t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Starwood-Hotels: Hacker kopieren Daten von 500 Millionen Kunden


Starwood-Hotels
Hacker kopieren Daten von 500 Millionen Kunden

Von dpa
Aktualisiert am 30.11.2018Lesedauer: 2 Min.
Sheraton-Schriftzug: Die Hotel-Kette gehört zu Starwood.Vergrößern des Bildes
Sheraton-Schriftzug: Die Hotel-Kette gehört zu Starwood. (Quelle: theendup/getty-images-bilder)

Hacker gelangten an Daten von bis zu 500 Millionen Hotelgästen. Darunter befinden sich unter anderem persönliche Informationen. Betroffen sind Gäste vom Konzern Starwood, zu dem verschiedene Hotelketten gehören.

Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gästen der Tochtermarke Starwood gestohlen worden. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen am Freitag mit. Bei einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Dabei könne Marriott bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien.

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, erklärte Marriott. Bei der Untersuchung sei festgestellt worden, dass "eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte", hieß es weiter. "Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen."

Seit Freitag werden Betroffene informiert

Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert.


Hacker-Experte Tom Van de Wiele von der IT-Firma "F-Secure" erklärt zu dem Angriff: "Es scheint, dass Starwood sich ihrer tatsächlichen Angriffsfläche nicht bewusst war und sich daher nicht vor einem solchen Angriff schützen konnte. Leider konnten sie den Angriff mit katastrophalen Folgen für frühere Hotelgäste nicht rechtzeitig erkennen, da der Angriff seit mindestens vier Jahren bereits am Laufen war."

Vermutlich der größte Hack der letzten Jahre

Und weiter: "Dieser Hack ist vermutlich der größte Hack der letzten Jahre, auf Grund der Menge der gestohlenen Daten. Wenn man sich andere Unternehmen ansieht, die ähnliche Situationen erlebt hatten, ist der Grund für diese lange Erkennungs- und Reaktionszeit in der Regel ein allgemeiner Mangel in der Erkennungsstrategie des Unternehmens."

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.

Das waren die größten Hacks

Bei Ebay gelangten Hacker bei einer Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack der Kassensysteme des US-Supermarkt-Betreibers Target machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz der Firma bewegen.

Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website