Marriott Weltgrößte Hotelkette gehackt

Angegriffen: Sheraton-Hotel in Georgien. (Archivbild)

(Foto: AFP)
  • Das Reservierungssystem der Hotels Westin, Sheraton, Le Méridien, St. Regis und W Hotels ist der Betreiberfirma Marriott zufolge gehackt worden.
  • Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum, Kreditkartendaten sowie der Aufenthaltszeitraum von 327 Millionen Hotelgästen wurden unbefugt kopiert.
  • Die Angreifer sollen seit 2014 im System gewesen sein.

Hacker haben die weltgrößte Hotelkette Marriott angegriffen und Daten von mehr als einer Viertelmilliarde Gäste der Tochtermarke Starwood erbeutet. Das Unternehmen spricht sogar davon, dass bis zu eine halbe Milliarde Gästedaten betroffen sein können.

Jahrelang sollen Hacker Zugang zu persönlichen Informationen aus dem Reservierungssystem gehabt haben. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen am Freitag mit.

Von einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Marriott könne bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien. Das würde bedeuten, dass die Angreifer die gestohlenen Daten auch benutzen könnten, um mit ihnen einzukaufen.

Zu den Starwood-Marken gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Die Hauptmarke Marriott gehört nicht dazu. Marriott hatte den Konkurrenten Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich deren Sicherheitslücke gleich mit.

Unerlaubten Zugang zur Starwood-Datenbank hatten Angreifer demnach schon seit 2014. Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien erst Anfang September diesen Jahres entdeckt worden. Am 19. November habe Marriott Gewissheit gehabt. Unklar ist, ob sie immer noch im System waren, als der Angriff entdeckt wurde. Die Behörden seien nun eingeschaltet worden, hieß es. Die IT-Systeme von Starwood sollen ausgemustert werden.

Seit Freitag würden auch die Betroffenen informiert. Kunden des Unternehmens können auf dessen Webseite mehr in Erfahrung bringen.

IT-Sicherheit Eine Spur zu den "gefährlichsten Hackern der Welt"

Cyberangriff

Eine Spur zu den "gefährlichsten Hackern der Welt"

Es war ein beispielloser Angriff auf ein Gaskraftwerk in Saudi-Arabien, der 2017 auch Sicherheitsbehörden in Deutschland alarmierte. Eine IT-Sicherheitsfirma geht nun davon aus, dass ein Labor mit Verbindung zum russischen Militär involviert war.   Von Jan Lukas Strozyk und Hakan Tanriverdi