Hackerangriff

Hacker stehlen Daten von 500 Millionen Hotelgästen

Das Logo der Hotelkette Marriott in New York City.

Das Logo der Hotelkette Marriott in New York City.

Foto: Andrew Kelly / REUTERS

Eine halbe Milliarde Gäste von Marriott-Hotels ist von einem Hackerangriff betroffen. Das Datenleck bestand offenbar mehrere Jahre.

Bethesda.  Es ist einer der größten Datendiebstähle in der Geschichte: Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gästen geraubt worden.

Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdaten und Aufenthaltszeitraum im Hotel von 327 Millionen Marriott-Kunden fielen den Hackern in die Hände – bei einigen Gästen auch verschlüsselte Kreditkarten-Daten, wie Marriott am Freitag mitteilte.

Es könnte auch nicht ausgeschlossen werden, dass auch die Daten gestohlen worden sind, die zur Entschlüsselung der Kreditkarten-Daten dienen. Betroffene Kunden würden informiert, heißt es. Die Behörden haben Ermittlungen aufgenommen.

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, musste das Unternehmen einräumen. Betroffen sind Hotels der Tochtermarke Starwood, also Marken wie Westin, Sheraton, Le Méridien, St. Regis und W Hotels.

Marriott kaufte Sicherheitslücke bei Starwood-Übernahme mit

Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, erklärte Marriott. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“, hieß es weiter. Vor wenigen Tagen dann habe festgestellt werden können, um welche Daten es sich handelt.

Yahoo und Ebay wurden Opfer großer Datendiebstähle

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern – und unkenntlich gemachte Passwörter.

Bei Ebay gelangten Hacker bei einer Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen.

Ein Hack der Kassensysteme des US-Supermarkt-Betreibers Target machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden mieden. (dpa/ba)