Beiträge

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung gestohlen wurden. Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Méridien gehören. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft und damit offensichtlich die Sicherheitslücke gleich mit. Laut eigenen Angaben gab es bereits seit 2014 unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte. Erst jetzt soll das gesamte IT-System von Starwood ausgemustert werden. Eine Tatsache die verwundert, wurde doch die Starwood-Gruppe schon einmal – und das kurz vor der Übernahme – Opfer einer Cyberattacke. So hatte die Hotelkette Ende 2015 bereits zugeben müssen, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten*.

Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels – wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas – bereits betroffen.

Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa „Adaptive Defense 360“ von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.

„Adaptive Defense 360“ bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.

Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.

Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema „Hotel Hijackers – Großangelegter Datendiebstahl in der Hotelbranche“.

 

 

*Quelle: https://www.hottelling.net/starwood-hotels-von-malware-infiziert-hacker-haben-zugriff-auf-kreditkarten-der-gaste/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Deloitte-Hack: CryptoTec schützt Unternehmen mit kryptographischen Verfahren vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker verschafften sich über einen Administrator-Account, der lediglich durch ein Passwort geschützt war, Zugang zum globalen E-Mail-Server und hätten so theoretisch Zugriff auf Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme sowie Gesundheitsinformationen gehabt. Es gehe dabei um fünf Millionen E-Mails.1 Gegenüber dem Guardian betonte Deloitte, dass lediglich ein kleiner Anteil der E-Mails dem Risiko eines Hackerangriffs ausgesetzt war, nannte jedoch keine genauen Zahlen. Der betroffene Server liegt laut dem Guardian in einer Microsoft Azure-Cloud und der Angriff sei auf die USA fokussiert gewesen.2

 

Dieser Hackerangriff unterstreicht erneut, dass es zwingend notwendig ist, dass Unternehmen ihre Kundendaten verschlüsseln und somit vor Angriffen bewahren. Die Daten hätten durch kryptographische Verfahren geschützt sein müssen und wären so für die Hacker unbrauchbar. Die CryptoTec AG aus Köln zeigt, wie einfach Kryptographie funktioniert. Das Unternehmen bietet mit seinen kryptographischen Anwendungen den höchsten Schutz gegen Angriffe dieser Art. Bei der Verschlüsselung setzt CryptoTec auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration und die Datenverteilung.

 

Anwendung finden die kryptographischen Verfahren in der „CryptoTec Zone“, die eine sichere Alternative für die interne Kommunikation in Unternehmen bietet. „CryptoTec Zone“ ist eine risikofreie und gleichermaßen effiziente Lösung für dateibasierte Online-Kooperationen, Dateitransfers und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung. Die Software ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und verzögerungsfrei – sondern auch die Übertragung unbegrenzt großer Dateien inklusive Dateiensynchronisation. CryptoTec setzt dies hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis um. Die verwendete Verschlüsselungstechnik schützt, in Kombination mit digitalen Signaturen, vor unerwünschtem Abhören, Eindringen sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer.

 

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

 

Quelle 1: https://www.heise.de/security/meldung/Deloitte-Beratungsgesellschaft-wurde-Opfer-eines-Hackerangriffs-3841299.html

Quelle 2: https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

 

Ansprechpartner für Journalisten: Till Konstanty, till@konstant.de