Hacker entwenden Daten von 500 Millionen Hotelgästen: Steckt China dahinter?
Zuletzt aktualisiert am 12. Dezember 2018 durch Jürgen Voskuhl
Vor zwei Wochen wurde bekannt, das Hacker bis zu 500 Millionen Datensätze von Gästen der Starwood Gruppe, einer Tochter der Hotelgruppe Marriott, illegal kopiert haben.
Laut zwei Mitarbeitern, die mit der Untersuchung des Vorfalls betraut sind, lässt sich der Cyber-Angriff zu chinesischen Hackern zurückverfolgen.
Bei der Starwood Gruppe handelt es sich um ein Tochterunternehmen von Marriott International. Starwood ist eines der größten Hotel- und Freizeitunternehmen der Welt, zu der unter anderem die Marken Sheraton, Westin Hotel & Resorts und Le Méridien gehören.
Die Cyberattacke begann bereits 2014 und wurde erst im September diesen Jahres entdeckt. Bei den entwendeten Informationen handelt es sich in 327 Millionen Fällen um vollständige Datensätze. Hierzu gehören neben dem Name des Gastes beispielsweise auch sein Geburtsdatum, das Geschlecht, die E‑Mail-Adresse, Telefonnummer, Geburtsdatum und die An- und Abreisedaten.
Auch Kreditkartendaten gestohlen
Ebenso beinhalten diese Datensätze die Kreditkartennummer und der Gültigkeitszeitraum. Diese Informationen seien laut Marriott International zwar verschlüsselt gespeichert, jedoch könne man nicht auszuschließen, das auch die erforderlichen Schlüssel geklaut wurden.
Der Verdacht richtet sich gegen China
Wie die New York Times heute berichtet, sei diese Cyberattacke Teil chinesischer Aufklärungsbemühungen, die Auftraggeber säßen im chinesischen Ministerium für Staatssicherheit. Auch andere amerikanische Unternehmen wie beispielsweise Krankenversicherungen seien betroffen.
Fazit
An dieser Stelle möchte ich Patrick Koetter, Geschäftsführer der sys4 AG und Leiter der eco-Kompetenzgruppe "Anti-Abuse" zitieren, der den Vorfall und die zu erwartenden Folgen treffend zusammengefasst hat:
$UNTERNEHMEN werden gehackt. $DATEN werden gestohlen. $PERSONEN werden geschädigt. Das ist nun in großem Maßstab passiert. Und es wird wieder passieren. Weil es immer einen geben wird, der nochmal besser hacken kann als Systemadministratoren sichern können.
Bildnachweis: Globetrotter19 [CC BY-SA 3.0], Wikimedia Commons