Datenvorfall Marriott-Hotelkette
Zugriffsverhalten kontrollieren und Anomalien erkennen
Netwrix kommentiert Hack der Marriott-Gruppe
Cyberkriminelle haben die größte Hotelkette der Welt angegriffen: Wie vor kurzem bekannt wurde, haben Hacker bei einem Angriff auf die Marriott-Hotelgruppe Daten von einer halben Milliarde Kunden ausgespäht. Darunter fallen sensible Informationen wie Namen, Passnummern und E-Mail-Adressen. Bei zahlreichen Gästen sind auch verschlüsselte Kreditkartendaten erbeutet worden, teilte das Unternehmen mit. Kritisch ist, dass die Hotelgruppe nicht ausschließen kann, dass auch die zur Entschlüsselung notwendigen Daten gestohlen worden seien.
Gerald Lung, Country Manager DACH bei Netwrix kommentiert:
„Die Marriott-Gruppe hat erklärt, dass sie die betroffenen Kreditkarteninformationen verschlüsselt hat. Allerdings ist nicht ausgeschlossen, dass die Hacker auch die notwendigen Schlüssel gestohlen haben, die zum Entschlüsseln benötigt werden, da die Verschlüsselungscodes wurden auf dem gleichen System wie die verschlüsselten Daten gespeichert wurden. Das ist ein grundlegender Fehler, der katastrophale Folgen für die Hotelgruppe hat. Hinzu kommt, dass anzunehmen ist, dass die Geschichte des Vorfalls bis ins Jahr 2014 zurückreichen könnte. Offensichtlich fehlt dem Unternehmen die Möglichkeit, aufschlussreiche Informationen über den Vorfall zu gewinnen. Dieser Fall zeigt, wie wichtig es ist, dass Unternehmen in der Lage sind, das Zugriffsverhalten zu kontrollieren, Anomalien zu erkennen und verdächtige Sitzungen in Echtzeit zu beenden.“
„Unternehmen, die mit einer Fülle von persönlichen und finanziellen Daten ihrer Kunden betraut sind, haben die Pflicht, diese zu schützen. Das betrifft im Falle von Marriott anscheinend Kundennamen, Pass- und Geburtsdaten sowie Kreditkarteninformationen von über 500 Millionen Menschen. Firmen können und müssen das besser machen, um grundlegende Sicherheitsmängel zu vermeiden, die ihnen selbst und ihren Kunden gegenüber unangebracht sind“, erklärt Lung weiter.