Bis 500 Millionen Betroffene

Hacker stehlen zahlreiche Daten von Starwood-Hotelgästen

The Westin Hotel Leipzig
Zur Hotelkette Starwood gehören unter anderem Westin (im Bild), Sheraton, Le Méridien, St. Regis und W Hotels.
Foto: Foto: Jan Woitas

Es ist einer der größten Hackerangriffe der Geschichte: Bis zu 500 Millionen Gäste von Hotels wie Sheraton und Westin sind betroffen. Unter den gestohlenen Daten sind zum Teil auch Kreditkartendaten, die möglicherweise entschlüsselt werden können.

Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gästen der Tochtermarke Starwood gestohlen worden. Im Fall von 327 Millionen Hotelgästen gehe es um Daten wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte die Firma mit.

Schon 2014 Vorfall bei Marriott

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun bereits zum Jahresende ausgemustert werden, sagte eine Sprecherin dem „Wall Street Journal“.

Auch interessant: In diesen FKK-Hotels auf Mallorca können Sie nackt urlauben

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, erklärte Marriott. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“, hieß es weiter. „Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“ Die Datenbank habe Daten von Gästen enthalten, die bis inklusive 10. September gebucht hätten.

Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert. Marriott könne die finanziellen Folgen des Hacks noch nicht einschätzen.

Immer wieder Hacker-Attacken

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.

Auch interessant: Ab auf die Blacklist! Hier bewerten Hotels ihre Gäste

Bei Ebay gelangten Hacker bei einer Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack der Kassensysteme des US-Supermarkt-Betreibers Target machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden mieden.