Die US-amerikanische Hotelkette Marriott hat ein neues Datenleck bestätigt. Kriminelle behaupten, sie hätten Zugriff auf 20 GByte Daten erlangt, die vertrauliche Geschäftsunterlagen und Zahlungsinformationen von Kunden umfassen. Diese stammen vom "BWI Airport Marriott", einem Flughafenhotel in Baltimore im US-Bundesstaat Maryland.

Nach Informationen von DataBreaches.net haben Kriminelle bereits im Juni per Social Engineering Zugriff auf einen Hotelcomputer und angeschlossene Server erhalten. So konnten sie unter anderem Kreditkarteninformationen von Marriott-Kunden abgreifen.

Lösegeld nicht gezahlt

Auf Anfrage von TechCrunch bestätigte eine Sprecherin des Hotelkonzerns den Angriff. Ein Mitarbeiter des Flughafenhotels ist demnach Social Engineering zum Opfer gefallen und hat einer externen Person Zugriff auf einen Hotelcomputer ermöglicht. Zunächst hätten die Kriminellen versucht, die Hotelkette mit dem Datenleck zu erpressen. Es wurde aber kein Lösegeld gezahlt, sagte sie.

Laut Marriott-Sprecherin haben die Kriminellen keinen Zugriff auf das Kernnetzwerk der Hotelkette gehabt. Sie konnten lediglich auf "hauptsächlich nicht-sensible interne Geschäftsdateien" zugreifen, die dieses einzelne Hotel betreffen. Trotzdem beabsichtigt Marriott, zwischen 300 und 400 Kunden über das Datenleck zu informieren. Auch Strafverfolgungsbehörden seien eingeschaltet worden.

Drittes Datenleck bei Marriott

Dies ist bereits das dritte bekannte Datenleck bei der Hotelkette. 2018 wurden durch einen "nicht autorisierten Netzwerkzugriff" bei Marriott Daten von 500 Millionen Hotelgästen abgegriffen. Der Zugriff erfolgte demnach über die IT-Systeme der Konzerntochter Starwood.

Etwa anderthalb Jahre später waren durch ein erneutes Datenleck bei Marriott mutmaßlich 5,2 Millionen Hotelgäste betroffen. In diesem Fall konnten Unbekannte offenbar über Logins zweier Mitarbeiter eines Franchise-Nehmers der Kette auf die Datensätze zugreifen. Verglichen mit diesen beiden Datenlecks ist das Flughafenhotel in Baltimore nur ein kleiner Fall.

Wiederholungstaten

Ein Sicherheitsexperte erklärte dazu gegenüber The Verge, dass "Organisationen, die Opfer früherer Angriffe waren, in Zukunft mit größerer Wahrscheinlichkeit ins Visier genommen werden, wie dieses jüngste Datenleck zeigt." Das gelte insbesondere für Social Engineering, das den menschlichen Faktor in der IT-Security ausnutzt. "Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens die größte Schwachstelle sind – weshalb sie immer wieder auf diese Technik zurückgreifen."

(fds)