Der itcv-Blog

Hacker entwenden Daten von 500 Millionen Hotelgästen: Steckt China dahinter?

Vor zwei Wochen wur­de bekannt, das Hacker bis zu 500 Mil­lio­nen Daten­sät­ze von Gäs­ten der Star­wood Grup­pe, einer Toch­ter der Hotel­grup­pe Mar­riott, ille­gal kopiert haben.
Laut zwei Mit­ar­bei­tern, die mit der Unter­su­chung des Vor­falls betraut sind, lässt sich der Cyber-Angriff zu chi­ne­si­schen Hackern zurück­ver­fol­gen.

Bei der Star­wood Grup­pe han­delt es sich um ein Toch­ter­un­ter­neh­men von Mar­riott Inter­na­tio­nal. Star­wood ist eines der größ­ten Hotel- und Frei­zeit­un­ter­neh­men der Welt, zu der unter ande­rem die Mar­ken She­ra­ton, Wes­tin Hotel & Resorts und Le Méri­di­en gehö­ren.

Die Cyber­at­ta­cke begann bereits 2014 und wur­de erst im Sep­tem­ber die­sen Jah­res ent­deckt. Bei den ent­wen­de­ten Infor­ma­tio­nen han­delt es sich in 327 Mil­lio­nen Fäl­len um voll­stän­di­ge Daten­sät­ze. Hier­zu gehö­ren neben dem Name des Gas­tes bei­spiels­wei­se auch sein Geburts­da­tum, das Geschlecht, die E‑Mail-Adres­se, Tele­fon­num­mer, Geburts­da­tum und die An- und Abrei­se­da­ten.

Auch Kreditkartendaten gestohlen

Eben­so beinhal­ten die­se Daten­sät­ze die Kre­dit­kar­ten­num­mer und der Gül­tig­keits­zeit­raum. Die­se Infor­ma­tio­nen sei­en laut Mar­riott Inter­na­tio­nal zwar ver­schlüs­selt gespei­chert, jedoch kön­ne man nicht aus­zu­schlie­ßen, das auch die erfor­der­li­chen Schlüs­sel geklaut wur­den.

Der Verdacht richtet sich gegen China

Wie die New York Times heu­te berich­tet, sei die­se Cyber­at­ta­cke Teil chi­ne­si­scher Auf­klä­rungs­be­mü­hun­gen, die Auf­trag­ge­ber säßen im chi­ne­si­schen Minis­te­ri­um für Staats­si­cher­heit. Auch ande­re ame­ri­ka­ni­sche Unter­neh­men wie bei­spiels­wei­se Kran­ken­ver­si­che­run­gen sei­en betrof­fen.

Fazit

An die­ser Stel­le möch­te ich Patrick Koet­ter, Geschäfts­füh­rer der sys4 AG und Lei­ter der eco-Kom­pe­tenz­grup­pe "Anti-Abu­se" zitie­ren, der den Vor­fall und die zu erwar­ten­den Fol­gen tref­fend zusam­men­ge­fasst hat:

$UNTERNEHMEN wer­den gehackt. $DATEN wer­den gestoh­len. $PERSONEN wer­den geschä­digt. Das ist nun in gro­ßem Maß­stab pas­siert. Und es wird wie­der pas­sie­ren. Weil es immer einen geben wird, der noch­mal bes­ser hacken kann als Sys­tem­ad­mi­nis­tra­to­ren sichern kön­nen.

 

Bild­nach­weis: Globetrotter19 [CC BY-SA 3.0], Wiki­me­dia Com­mons

/von
Möglicherweise interessiert Sie:
Passwort-Sicherheit: Lieber lang oder breit?

Kontakt

Fon +49.69.24742919–0
Fax +49.69.24742919–9
E‑Mail info@​itcv-​software.​com
Face­book

itcv GmbH

Solms­str. 71
D‑60486 Frank­furt

SICHERHEIT

Ihre Daten sind bei uns sicher

Logo SSL-Verschlüsselung

DSGVO: Trägern von Berufsgeheimnissen droht bei Nichteinhaltung... Haftstrafe Microsoft Office Logo Microsoft Office Versionen: Das Versions-Wirr-Warr einfach erklärt

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können. Oder klicken Sie auf "Cookie-Einstellungen", um Ihre Cookies selbst verwalten zu können.

Ich stimme zuCookie-Einstellungen