Zuletzt aktuaÂliÂsiert am 12. DezemÂber 2018 durch JürÂgen Voskuhl
Vor zwei Wochen wurÂde bekannt, das Hacker bis zu 500 MilÂlioÂnen DatenÂsätÂze von GäsÂten der StarÂwood GrupÂpe, einer TochÂter der HotelÂgrupÂpe MarÂriott, illeÂgal kopiert haben.
Laut zwei MitÂarÂbeiÂtern, die mit der UnterÂsuÂchung des VorÂfalls betraut sind, lässt sich der Cyber-Angriff zu chiÂneÂsiÂschen Hackern zurückverfolgen.
Bei der StarÂwood GrupÂpe hanÂdelt es sich um ein TochÂterÂunÂterÂnehÂmen von MarÂriott InterÂnaÂtioÂnal. StarÂwood ist eines der größÂten Hotel- und FreiÂzeitÂunÂterÂnehÂmen der Welt, zu der unter andeÂrem die MarÂken SheÂraÂton, WesÂtin Hotel & Resorts und Le MériÂdiÂen gehören.
Die CyberÂatÂtaÂcke begann bereits 2014 und wurÂde erst im SepÂtemÂber dieÂsen JahÂres entÂdeckt. Bei den entÂwenÂdeÂten InforÂmaÂtioÂnen hanÂdelt es sich in 327 MilÂlioÂnen FälÂlen um vollÂstänÂdiÂge DatenÂsätÂze. HierÂzu gehöÂren neben dem Name des GasÂtes beiÂspielsÂweiÂse auch sein GeburtsÂdaÂtum, das Geschlecht, die E‑Mail-AdresÂse, TeleÂfonÂnumÂmer, GeburtsÂdaÂtum und die An- und Abreisedaten.
Auch KreÂditÂkarÂtenÂdaÂten gestohlen
EbenÂso beinhalÂten dieÂse DatenÂsätÂze die KreÂditÂkarÂtenÂnumÂmer und der GülÂtigÂkeitsÂzeitÂraum. DieÂse InforÂmaÂtioÂnen seiÂen laut MarÂriott InterÂnaÂtioÂnal zwar verÂschlüsÂselt gespeiÂchert, jedoch könÂne man nicht ausÂzuÂschlieÂßen, das auch die erforÂderÂliÂchen SchlüsÂsel geklaut wurden.
Der VerÂdacht richÂtet sich gegen China
Wie die New York Times heuÂte berichÂtet, sei dieÂse CyberÂatÂtaÂcke Teil chiÂneÂsiÂscher AufÂkläÂrungsÂbeÂmüÂhunÂgen, die AufÂtragÂgeÂber säßen im chiÂneÂsiÂschen MinisÂteÂriÂum für StaatsÂsiÂcherÂheit. Auch andeÂre ameÂriÂkaÂniÂsche UnterÂnehÂmen wie beiÂspielsÂweiÂse KranÂkenÂverÂsiÂcheÂrunÂgen seiÂen betroffen.
Fazit
An dieÂser StelÂle möchÂte ich Patrick KoetÂter, GeschäftsÂfühÂrer der sys4 AG und LeiÂter der eco-KomÂpeÂtenzÂgrupÂpe "Anti-AbuÂse" zitieÂren, der den VorÂfall und die zu erwarÂtenÂden FolÂgen trefÂfend zusamÂmenÂgeÂfasst hat:
$UNTERNEHMEN werÂden gehackt. $DATEN werÂden gestohÂlen. $PERSONEN werÂden geschäÂdigt. Das ist nun in groÂßem MaßÂstab pasÂsiert. Und es wird wieÂder pasÂsieÂren. Weil es immer einen geben wird, der nochÂmal besÂser hacken kann als SysÂtemÂadÂmiÂnisÂtraÂtoÂren sichern können.
BildÂnachÂweis: Globetrotter19 [CC BY-SA 3.0], WikiÂmeÂdia Commons