Erneut sind Cyberkrim­inelle in ein amerikanis­ches Unternehmen einge­drun­gen. Mit 500 Mil­lio­nen betrof­fe­nen Kun­den zählt der Hack­eran­griff auf die Hotelkette Mar­riott zu den bis dato grössten über­haupt. Die Art der entwen­de­ten Dat­en macht den Angriff beson­ders schw­er­wiegend.

Die welt­grösste Hotel­gruppe Mar­riott hat am Fre­itag bekan­nt­gegeben, dass die Daten­bank ihres Reservierungssys­tems gehackt wurde. Wie die Gruppe erst ver­gan­gene Woche her­aus­ge­fun­den hat, hat­ten sich Unbekan­nte bere­its seit dem Jahr 2014 Zugriff auf das Sys­tem ver­schafft und während vier Jahren die Dat­en von Mil­lio­nen von Kun­den erbeuten kön­nen. Poten­ziell betrof­fen seien alle Gäste, die vor dem 10. Sep­tem­ber 2018 eine Reservierung beim Mar­riott-Tochterun­ternehmen Star­wood gebucht hät­ten, teilte das Unternehmen in ein­er Stel­lung­nahme mit. Dazu gehören etwa Hotels der Marke Sher­a­ton oder West­in.

Marriott bietet Hilfe an

Rund 500 Mio. Gäste dürften betrof­fen sein. Dabei wur­den von min­destens 324 Mio. Kun­den beson­ders heik­le Infor­ma­tio­nen erbeutet wie der Name, die Adresse, die Tele­fon­num­mer und E-Mail-Adresse, die Num­mer des Reisep­a­ss­es, das Geburts­da­tum und teil­weise auch die Kred­itkarten­num­mern, wobei Let­zt­ge­nan­nte ver­schlüs­selt gewe­sen seien. Auch Infor­ma­tio­nen zu Hote­laufen­thal­ten wur­den gestohlen.

Marriott-Hackerangriff einer der bis dato grössten

«Wir bedauern diesen Vorfall sehr.» Arne Sorenson Vorsitzender und CEO von Marriott. (Bild: Nicholas Zieminski / Reuters)

«Wir bedauern diesen Vorfall sehr.» Arne Sorenson Vorsitzender und CEO von Marriott. (Bild: Nicholas Zieminski / Reuters)

Mar­riott hat am Fre­itag eine eigene Web­site und eine Hot­line ein­gerichtet, mit der Kun­den über­prüfen kön­nen, ob sie von dem Datendieb­stahl betrof­fen sind. Zudem bietet die Hotel­gruppe allen Gästen eine ein­jährige Mit­glied­schaft auf ein­er IT-Sicher­heit­splat­tform an, die über­prüft, ob die eige­nen per­so­n­en­be­zo­ge­nen Angaben irgend­wo im Inter­net auf­tauchen. «Wir bedauern diesen Vor­fall sehr», schrieb Arne Soren­son, der Vor­sitzende und CEO von Mar­riott, in ein­er Stel­lung­nahme. Man habe die eige­nen Ansprüche und die der Gäste nicht erfüllt. Betrof­fene Kun­den dürften sich zunächst wegen der entwen­de­ten Kred­itkar­tendat­en sor­gen. Langfristig heik­ler dürften jedoch die Infor­ma­tio­nen zum Reisep­a­ss, zum Geburts­da­tum und zur Adresse sein, denn in Kom­bi­na­tion ermöglichen diese es Krim­inellen, falsche Iden­titäten zu erschaf­fen. Die Bun­de­spolizei FBI ermit­telt. Im Som­mer hat das Jus­tizmin­is­teri­um Klage gegen drei Osteu­ropäer erhoben, die auch ver­haftet wer­den kon­nten. Sie sollen dem Hack­er­ring Fin.7 ange­hören, der unter anderem hin­ter Angrif­f­en gegen Hotelket­ten steck­en soll. IT-Sicher­heit­sex­perten sagten am Fre­itag, dass es mehr Infor­ma­tio­nen zur Iden­tität der Angreifer brauche, um zu ver­ste­hen, wofür die entwen­de­ten Dat­en genutzt wer­den kön­nten. Ein staatlich­er Akteur werde die Infor­ma­tio­nen für Spi­onagezwecke ver­wen­den, etwa um zu erfahren, wo sich wichtige Per­so­n­en aufhiel­ten, sagte Richard Gold von der Cyber­se­cu­ri­ty-Fir­ma Dig­i­tal Shad­ows gegenüber der «New York Times». Finanziell motivierten Krim­inellen hinge­gen dürfte es vor allem um die Reisep­a­ss­dat­en gehen, um damit Iden­titäts­dieb­stahl zu betreiben.

Mehrere Klagen drohen

Der nun bekan­nt­ge­wor­dene Hack­eran­griff ist mit 500 Mio. Opfern ein­er der grössten über­haupt. Die Ran­gliste wird bis heute ange­führt vom Angriff auf den E-Mail-Anbi­eter Yahoo, bei dem Dat­en von 3 Mrd. Kun­den entwen­det wur­den. Weit­ere promi­nent gewor­dene Angriffe sind diejeni­gen auf die Online-Dat­ing-Plat­tform Adult Friend Find­er mit 412 Mio. Opfern, die Online-Han­del­splat­tform Ebay mit 145 Mio. Kun­den, die Wirtschaft­sauskun­ftei Equifax mit 143 Mio. Opfern und die Per­son­al­daten­bank der amerikanis­chen Regierung mit 22 Mio. Betrof­fe­nen. Der Hack­eran­griff auf Mar­riott wäre damit der zweit­grösste in der Geschichte.Die reine Opfer­zahl sagt aber nichts über die Fol­gen­schwere eines Angriffs aus, schliesslich sind die hin­ter­legten Per­son­al­dat­en von Regierungsmi­tar­beit­ern heik­ler als die bei einem E-Mail-Anbi­eter hin­ter­legten Infor­ma­tio­nen. Angesichts dessen dürfte der Angriff auf die Mar­riott-Daten­bank ein­er der bis dato schlimm­sten und poten­ziell fol­gen­re­ich­sten sein, urteil­ten Beobachter am Fre­itag ein­stim­mig.

Massiver finanzieller Schaden

Die Gen­er­al­staat­san­wälte von New York, Mary­land und Penn­syl­va­nia sagten bere­its, dass ihre Büros den Vor­fall unter­suchen wür­den. Auch von­seit­en der Betrof­fe­nen dro­hen Mar­riott nun Kla­gen. Die entschei­dende Frage ist, ob Mar­riott die Kun­den­dat­en aus­re­ichend geschützt hat. Sollte dies nicht der Fall sein, dürfte auch die Europäis­che Union die Hotel­gruppe büssen, denn unter der neuen EU-Daten­schutz-Grund­verord­nung dro­hen Fir­men saftige Bussen, wenn sie fahrläs­sig mit den Dat­en von EU-Bürg­ern umge­gan­gen sind. Der Schaden dürfte für Mar­riott in jedem Fall enorm wer­den, das haben frühere Beispiele gezeigt: Die Wirtschaft­sauskun­ftei Equifax etwa hat gemäss eige­nen Angaben schon mehr als 400 Mio. $ für die Fol­gen des Hack­eran­griffs aus­gegeben; einige mil­liar­den­schwere Kla­gen von Betrof­fe­nen laufen noch. Hinzu kommt der Rep­u­ta­tion­ss­chaden bei den Kun­den. In den sozialen Net­zw­erken empörten sich am Fre­itag bere­its viele Gäste darüber, dass Mar­riott ihre per­sön­lichen Dat­en nicht bess­er geschützt habe.

Serie von Problemen

Der Hack­eran­griff rei­ht sich in eine Serie von Prob­le­men der Mar­riott-Hotel­gruppe. In den ver­gan­genen Wochen demon­stri­erten Tausende von Mar­riott-Angestell­ten in neun amerikanis­chen Grossstädten für bessere Kranken­ver­sicherun­gen und höhere Löhne. In eini­gen Städten kon­nten die Streiks beigelegt wer­den, doch in San Fran­cis­co sind die Gespräche gescheit­ert, und die täglichen sehr laut­en Demon­stra­tio­nen im Finanzdis­trikt gehen nun in die zehnte Woche. Die Aktien von Mar­riott brachen am Fre­itag nach Bekan­ntwer­den des Hack­eran­griffs um 6% ein.

Quelle: www.nzz.ch