Ha­cker-Atta­cke: Auf Gäs­te der Hyatt-Ho­tels könn­ten un­ru­hi­ge Näch­te zu­kom­men

Computerwoche - - Markt -

Um Kre­dit­kar­ten­da­ten ab­zu­grei­fen, kon­zen­trie­ren sich Ha­cker-Ban­den nun of­fen­bar auf Ho­tel­ket­ten. Nach Hil­ton, Star­wood und der Trump Ho­tel Collec­tion wur­de nun Hyatt at­ta­ckiert: Cy­ber-Gangs­ter schleus­ten ei­ne Mal­wa­re in das Abrech­nungs­sys­tem der Ho­tel­ket­te ein, um Kre­dit­kar­ten­da­ten aus­zu­le­sen. Ob und in wel­chem Aus­maß das ge­lun­gen ist, wur­de bis­lang nicht be­kannt.

Hyatt hat­te den Vor­gang be­reits am 30. No­vem­ber 2015 ge­mel­det. Vor we­ni­gen Ta­gen wur­de nun auch ei­ne Lis­te von Ho­tels nach­ge­reicht, in de­nen Da­ten ent­wen­det wor­den sein könn­ten. Aus Deutsch­land sind dar­auf das Grand Hyatt in Ber­lin, die Hyatt Re­gen­cy Ho­tels in Köln, Mainz und Düs­sel­dorf so­wie das Park Hyatt in Ham­burg zu fin­den. Der Zei­t­raum, in dem die Mal­wa­re Scha­den an­rich­ten konn­te, liegt zwi­schen dem 13. Au­gust und dem 8. De­zem­ber 2015.

Trost für Be­trof­fe­ne

Die Schad­soft­ware war dar­auf pro­gram­miert, den Na­men des Be­sit­zers, die Kar­ten­num­mer, das Ablauf­da­tum und den Ve­ri­fi­ka­ti­ons­code ab­zu­grei­fen, so­bald die Da­ten im Abrech­nungs­sys­tem des Ho­tels an­ge­kom­men wa­ren. Die Ho­tel­ket­te ist da­bei, die Kun­den zu be­nach­rich­ti­gen. Wer be­trof­fen ist, er­hält als Ent­schä­di­gung ein Ein-Jah­res- Abon­ne­ment für die Di­ens­te des ame­ri­ka­ni­schen Se­cu­ri­ty-An­bie­ters CSID, des­sen Lö­sun­gen vor Iden­ti­täts­dieb­stahl schüt­zen. Mit Hil­fe des Se­cu­ri­ty-An­bie­ters Fi­reEye hat Hyatt in­zwi­schen dar­an ge­ar­bei­tet, die Si­cher­heits­lü­cken zu schlie­ßen und den Da­ten­ver­kehr ge­nau­er zu scan­nen.

Im No­vem­ber letz­ten Jah­res hat­te die Fir­ma iSight Part­ners Han­dels­un­ter­neh­men vor der Mal­wa­re „Mo­dPOS“ge­warnt.

Auch ei­ni­ge Gäs­te des Köl­ner Ho­tels Hyatt Re­gen­cy müs­sen den Ver­lust ih­rer Kre­dit­kar­ten­da­ten be­fürch­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.