Hacker ent­wen­den Daten von 500 Mil­lio­nen Hotel­gäs­ten: Steckt Chi­na dahinter?

Zuletzt aktua­li­siert am 12. Dezem­ber 2018 durch Jür­gen Voskuhl

Vor zwei Wochen wur­de bekannt, das Hacker bis zu 500 Mil­lio­nen Daten­sät­ze von Gäs­ten der Star­wood Grup­pe, einer Toch­ter der Hotel­grup­pe Mar­riott, ille­gal kopiert haben.
Laut zwei Mit­ar­bei­tern, die mit der Unter­su­chung des Vor­falls betraut sind, lässt sich der Cyber-Angriff zu chi­ne­si­schen Hackern zurückverfolgen.

Bei der Star­wood Grup­pe han­delt es sich um ein Toch­ter­un­ter­neh­men von Mar­riott Inter­na­tio­nal. Star­wood ist eines der größ­ten Hotel- und Frei­zeit­un­ter­neh­men der Welt, zu der unter ande­rem die Mar­ken She­ra­ton, Wes­tin Hotel & Resorts und Le Méri­di­en gehören.

Die Cyber­at­ta­cke begann bereits 2014 und wur­de erst im Sep­tem­ber die­sen Jah­res ent­deckt. Bei den ent­wen­de­ten Infor­ma­tio­nen han­delt es sich in 327 Mil­lio­nen Fäl­len um voll­stän­di­ge Daten­sät­ze. Hier­zu gehö­ren neben dem Name des Gas­tes bei­spiels­wei­se auch sein Geburts­da­tum, das Geschlecht, die E‑Mail-Adres­se, Tele­fon­num­mer, Geburts­da­tum und die An- und Abreisedaten.

Auch Kre­dit­kar­ten­da­ten gestohlen

Eben­so beinhal­ten die­se Daten­sät­ze die Kre­dit­kar­ten­num­mer und der Gül­tig­keits­zeit­raum. Die­se Infor­ma­tio­nen sei­en laut Mar­riott Inter­na­tio­nal zwar ver­schlüs­selt gespei­chert, jedoch kön­ne man nicht aus­zu­schlie­ßen, das auch die erfor­der­li­chen Schlüs­sel geklaut wurden.

Der Ver­dacht rich­tet sich gegen China

Wie die New York Times heu­te berich­tet, sei die­se Cyber­at­ta­cke Teil chi­ne­si­scher Auf­klä­rungs­be­mü­hun­gen, die Auf­trag­ge­ber säßen im chi­ne­si­schen Minis­te­ri­um für Staats­si­cher­heit. Auch ande­re ame­ri­ka­ni­sche Unter­neh­men wie bei­spiels­wei­se Kran­ken­ver­si­che­run­gen sei­en betroffen.

Fazit

An die­ser Stel­le möch­te ich Patrick Koet­ter, Geschäfts­füh­rer der sys4 AG und Lei­ter der eco-Kom­pe­tenz­grup­pe "Anti-Abu­se" zitie­ren, der den Vor­fall und die zu erwar­ten­den Fol­gen tref­fend zusam­men­ge­fasst hat:

$UNTERNEHMEN wer­den gehackt. $DATEN wer­den gestoh­len. $PERSONEN wer­den geschä­digt. Das ist nun in gro­ßem Maß­stab pas­siert. Und es wird wie­der pas­sie­ren. Weil es immer einen geben wird, der noch­mal bes­ser hacken kann als Sys­tem­ad­mi­nis­tra­to­ren sichern können.

 

Bild­nach­weis: Globetrotter19 [CC BY-SA 3.0], Wiki­me­dia Commons