Miniaturwunderland gehackt – Kreditkartendaten inkl. CVV wurden kopiert

Ich habe heute diese tolle E-Mail vom bekommen:

Hallo …,

wir müssen Sie leider über einen Datenschutzvorfall informieren, von dem auch Ihre persönlichen Daten betroffen sein können.

Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, wodurch unbefugte Dritte Zugriff auf Ihre Kreditkartendaten erlangt haben könnten. Wir gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsanbieter, sondern zusätzlich an einen separaten Server übermittelt wurden.

Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden.

Wir müssen aktuell davon ausgehen, dass die vollständigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, gültig bis), die für Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die Gültigkeit Ihrer Tickets ist davon nicht betroffen.

Mögliche Folgen und wie Sie sich schützen können

Durch den unbefugten Zugriff auf Ihre Daten können wir leider nicht ausschließen, dass die Daten missbräuchlich verwendet werden. Der Vorfall kann daher zu negativen Folgen für Sie führen, wie zum Beispiel finanzielle Nachteile durch unbefugte Kartentransaktionen oder Identitätsdiebstahl.

Wir empfehlen Ihnen daher, umgehend mit Ihrer Bank in Kontakt zu treten und Ihre Karte sperren zu lassen. Prüfen Sie zudem engmaschig Ihre Kontoumsätze und widersprechen Sie unberechtigten Buchungen unverzüglich.

Welche Gegenmaßnahmen wurden ergriffen?

Sofort nach Bekanntwerden des Vorfalls haben wir technische und organisatorische Sofortmaßnahmen ergriffen und den betroffenen Server isoliert. Wir arbeiten mit einem IT-Forensik-Team und unseren Zahlungsanbietern zusammen, um die Ursachen des Vorfalls schnellstmöglich und umfassend aufzuklären und vollständig zu beseitigen.

Wir haben den Vorfall selbstverständlich bereits der zuständigen Datenschutzaufsichtsbehörde gemeldet.

sind die Pest.

Ich finde das grundsätzliche Vorgehen, lediglich eine E-Mail zu verschicken, allerdings auch nicht akzeptabel. Ich frage mich, ob das nicht besser laufen kann. Meiner Meinung nach sollte die gehackte Partei direkt mit den Kreditkartenfirmen in Kontakt treten können und dafür sorgen, dass neue Karten ausgegeben werden (Ich gehe jetzt einfach mal davon aus, dass das MiWuLa diese Möglichkeit nicht hat und deshalb nichts in diese Richtung unternimmt.).

Außerdem sollten alle Kreditkarten mehrere Nummern haben, die man einzeln sperren kann, damit man in solchen Fällen weiterhin eine funktionierende Karte hat.

Es gibt Kreditkarten, die zusätzlich Versicherungen beinhalten. Diese sind allerdings meist vom Karteneinsatz abhängig. Wenn die Karte wegen eines solchen Vorfalls mehrere Tage lang gesperrt ist, kann das je nach persönlicher Situation durchaus ziemlich problematisch werden.

Mietwagenbuchung über Check24 – die schlimmste User Experience seit langem

1. Bei der Suche wird grundsätzlich mit einem bestimmten Fahrzeugmodell geworben. In Wirklichkeit bucht man aber eine Fahrzeugkategorie. D. h. man erhält nicht zwingend das Modell, auf das man bei geklickt hat. Damit man sich dann auch überhaupt nicht orientieren kann, wird dasselbe Modell als Beispiel für mehrere Kategorien verwendet. Wenn man ein Angebot anklickt, wird einem auch nicht mitgeteilt, welche Modelle bei der jeweiligen Autovermietung konkret in die jeweilige Kategorie fallen. Es werden nur Beispiele angezeigt.

2. Wenn man die Suche auf einen bestimmten Ort einschränkt, werden auf einer Karte Standorte angezeigt. Dies bedeutet aber nicht, dass sich das Auto dann später in der direkten Nähe dieses Standortes befinden wird. Es kann gut sein, dass man trotzdem noch mit einem Shuttle-Bus zum Auto gefahren wird. Die Dauer der Fahrt wird natürlich auch nicht angezeigt. Für mich gibt es keine erkennbare Möglichkeit, im Vorfeld zu sehen, wie lange es realistisch dauern wird, bis ich das Fahrzeug erreiche.

Werbung für eine App und Cookie-Banner sind bei Check24 natürlich auch vorhanden… Ich will weder eure noch eine von euch auf meinen Geräten!

Gutscheineinlösung bei der Bahn gesperrt

Scheinbar wird man für das Einlösen von Gutscheinen bei der Deutschen Bahn gesperrt, wenn man mehrere ungültige Gutscheinnummern eingibt (in einem Bahnforum findet man einen entsprechenden Thread). Man erhält vorher allerdings keinen Hinweis und die entsprechende Fehlermeldung ist irreführend: „Die Gutscheineinlösung steht vorübergehend nicht zur Verfügung„. Dass man mehrfach eine ungültige Nummer eingibt, erscheint mir nicht abwegig, weil man bei Stornierung eines Spartickets einen bekommt. Wenn man später nicht mehr weiß, welche Gutscheine man bereits eingelöst hat, kann das zum Problem werden…

Gutscheine bei der Bahn

Warum werden , die man z. B. bei Stornierung einer Sparpreis-Fahrkarte erhält, nicht automatisch beim nächsten verbucht? Zumindest einen Hinweis über offene Gutscheine könnte man doch erhalten.

Noch besser wäre natürlich eine Erstattung des Geldbetrags auf das eigene Konto, wie es bei dem Flex-Ticket der Fall ist.

Die Passagiere irgendwie zu nerven, scheint bei der Firmenpolitik zu sein.

Notiz an mich: Piko BR 218 öffnen

Der obere Teil des Gehäuses der Lok ist sehr fest mit dem unteren Teil verbunden. Ich hatte den Eindruck, dass ich das Gehäuse nicht öffnen kann, ohne es zu beschädigen. Am Ende hat es aber doch geklappt. Der obere Teil ist auf den unteren Teil aufgesteckt. Natürlich muss vor dem Öffnen die Schraube am Boden der Lok gelöst werden.

Nach dem Öffnen habe ich einen -#Lokdecoder in die Lok eingebaut. Der Decoder funktioniert bisher problemlos.

Lok mit Digitaldekoder programmieren – Gleis zu lang

Setup: Start mit Multimaus, in -Lok

Das funktioniert nur, wenn der Stromkreis nicht zu lang ist. Bei meiner Bahn gibt es aus historischen Gründen zum Glück zwei Stromkreise. Es reicht bei mir aus, den längeren Stromkreis von der z21 zu trennen, um Loks auf dem kürzeren Stromkreis zu programmieren.

Beim Programmieren auf einem langen Gleis darf man sich nicht davon täuschen lassen, dass die Lok nach dem Wählen der CV-Nummer mit einem kurzen Ruckeln eine scheinbare Bestätigung ausgibt. Das Programmieren funktioniert ggf. dennoch nicht!

„Offene“ Ganztagsschule in Bayern

Auch in Bayern gibt es neuerdings eine optionale Ganztagsbetreuung für Schulkinder. Diese ist allerdings aus mehreren Gründen relativ unattraktiv gestaltet:

  1. Man muss mindestens zwei Tage pro Woche buchen.
  2. Die Buchung erfolgt immer für ein komplettes Schuljahr.
  3. Die Buchung kann nachträglich nicht geändert werden. Wenn sich die persönliche Situation ändert, muss das Kind dennoch das komplette Schuljahr abwarten.
  4. Die Kinder können nur aus wichtigen Gründen (z. B. nicht verschiebbarer Arzttermin) fernbleiben. Die Kinder können sich also nicht mal zwischendurch einen Nachmittag freinehmen.
  5. Die Betreuung bleibt auf eine Schule beschränkt. Das heißt, ein Besuch von Freundinnen oder Freunden an einer anderen Schule ist nicht möglich.
  6. An einer mir bekannten Grundschule sollen die Kinder am Nachmittag eine Stunde Hausaufgaben machen. Kinder, die ihre Hausaufgaben schneller erledigen oder diese bereits im Unterricht gemacht haben, werden allerdings „bestraft”, da ihnen zusätzliche Aufgaben gegeben werden, die sie in dieser Stunde erledigen sollen.

Die Bezeichnung „Offene Ganztagsschule“ finde ich da doch etwas unpassend.