Sophos: Das müssen Sie über das Marriott-Datenleck wissen

Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Unser Technologiepartner Sophos erklärt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann. Viele ArbeitnehmerInnen sind auch geschäftlich häufig in den Hotels der Marriott-Gruppe untergebracht und geben entsprechenden Firmendaten bei der Buchung an. Daher sollten nicht nur betroffene Hotelgäste, sondern auch die jeweiligen Arbeitgeber die Vorsichtsmaßnahmen erhöhen.

Michael Veit, Security-Experte bei Sophos sagt zum Vorfall: „Die potentiellen Auswirkungen des Dateneinbruchs bei Marriott Starwood sind enorm und betreffen jeden, der in den letzten vier Jahren in einer Starwood-Niederlassung eingecheckt hat. Wir erwarten neben opportunistischen Phishing-Attacken, die im Gießkannenprinzip versendet werden, vor allem gezielte Phishing-Mails. Auch Telefon-Scams und finanzielle Betrügereien sind wahrscheinlich. Im Vergleich zu vielen anderen Datendiebstählen sind der Attacke zudem Passnummern zum Opfer gefallen, was für die Betroffenen auch das Risiko des Identitätsklaus erhöht. Allerdings muss jetzt erst einmal geklärt werden, in welchem Umfang von welchen Personen Daten entwendet wurden. Bis dahin sollten alle potentiell Betroffenen vom Worst Case ausgehen und die entsprechenden Vorsichtmaßnahmen treffen, um sich vor Scams jeglicher Art zu schützen.“

Sophos empfiehlt diese Maßnahmen:

  • Seien Sie auf der Hut vor Spearphishing: Marriott hat mitgeteilt, dass die mit den Starwood-Preferred-Guests-Konten verknüpften persönlichen Daten gefährdet und persönliche E-Mail-Adressen anfällig sind. Dies schafft das perfekte Szenario für Cyberkriminelle, um die Verbraucher tatsächlich zu schädigen.
  • Achten Sie auf „opportunistisches“ Phishing: Marriott hat angekündigt, den potenziell betroffenen Starwood Preferred Guests eine E-Mail zu senden. Klicken Sie nicht auf Links in E-Mails oder anderen Mitteilungen, die von Marriott oder Starwood Hotels stammen, wenn Sie sich nicht ganz sicher sind, dass die Nachricht tatsächlich authentisch ist. Es ist möglich, dass Kriminelle versuchen, den Vorfall zu nutzen, indem sie bösartige Tweets oder Phishing-E-Mails senden, die aussehen, als würden sie aus dem Unternehmen stammen. Bewegen Sie den Mauszeiger über URLs und Links, um die Adresse anzuzeigen, bevor Sie darauf klicken. Schauen Sie sich die E-Mail-Adresse an, um zu sehen, woher sie kommt.
  • Überwachen Sie Ihre Konten: Berichten zufolge können Angreifer auf verschlüsselte Kreditkarteninformationen einiger Mitglieder zugreifen. Es ist jedoch noch nicht klar, ob diese Informationen entschlüsselt werden können. Überwachen Sie Ihre Kreditkarte im Allgemeinen auf verdächtige Aktivitäten. Ändern Sie zur Sicherheit das Kennwort Ihres Online-Kreditkartenkontos. Wenn Sie dasselbe Passwort für weitere Finanzmanagement-Websites verwenden, ändern Sie das Passwort sofort.
  • Google Sie nicht „Web Watcher“: Marriott bietet Opfern in den USA, Großbritannien und Kanada ein kostenloses Abonnement für ein Jahr an, das als WebWatcher bezeichnet wird. Wenn Sie bei Google „WebWatcher“ eingeben, werden Sie häufig nicht auf den offiziellen Monitoring-Service stoßen, sondern vor allem auf Spyware-Links unter demselben Namen. Nutzen Sie ausschließlich die Links zu den landesspezifischen Versionen der offiziellen Marriott-Seite.

 

VINTIN empfiehlt, unabhängig von der aktuellen Situation, regelmäßige Awareness Schulungen hinsichtlich Datenschutz und Informationssicherheit für die Mitarbeiterinnen und Mitarbeiter unserer Kunden. Einen bewährten und preiswerten entsprechenden Service bieten unsere Consultants für Datenschutz und Informationssicherheit seit vielen Jahren an. HIER gelangen Sie zu weiteren Informationen. Für Vorstände und Geschäftsführer mittelständischer Unternehmen und Organisationen bieten wir spezielle Cyber Resilience Simulationen, die Sie auf den Ernstfall eines erfolgreichen Cyber-Angriffs vorbereiten.

Sollten Sie den Verdacht haben, dass Sie als Arbeitnehmer oder als Unternehmen einer Cyber-Bedrohung ausgesetzt sind bzw. bereits angegriffen wurden, so können Sie sich jederzeit an unserem Security Experten wenden.

 

Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners Sophos: https://www.pressebox.de/pressemitteilung/sophos-gmbh/Marriott-Datenleck-Alles-was-Sie-wissen-muessen/boxid/933509

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?