Wieder mal Daten von rund 5,2 Millionen Marriott-Hotelgästen gestohlen

Wieder ein Alptraum für Hotelgäste der Marriott-Kette: Hacker haben Millionen Namen, Anschriften und Geburtstage erbeutet. Zum dritten Mal in eineinhalb Jahren.

Beim weltgrössten Hotelkonzern Marriott haben sich Unbekannte Zugriff auf Daten von bis zu 5,2 Millionen Gästen verschafft. Dazu gehörten Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Geburtstermine, wie Marriott am späten Dienstag mitteilte. Nach aktuellen Erkenntnissen seien Bezahldaten sowie Ausweisinformationen nicht betroffen.

Marriott machte zunächst keine Angaben dazu, aus welchen Hotelketten, Regionen und Zeiträumen die Daten stammten. Die betroffenen Gäste würden aktuell informiert, hiess es lediglich.

Marriott fiel nach eigenen Angaben Ende Februar auf, dass über die Accounts von zwei Mitarbeitern bei einem Franchise-Partner auf ungewöhnlich viele Kundendaten zugegriffen worden sei. Diese Aktivität habe bereits Mitte Januar begonnen.

Marriott wird öfters zum Opfer

Es ist bereits das dritte Mal in eineinhalb Jahren, dass bei Marriott Daten abgeschöpft werden. 2018 erbeuteten Angreifer Daten aus bis zu 383 Millionen Gasteinträgen durch eine Sicherheitslücke bei der Tochtermarke Starwood, darunter waren auch mehr als fünf Millionen unverschlüsselte Passnummern.

US-Behörden vermuten chinesische Hacker hinter dem Angriff und verweisen darauf, dass solche Daten unter anderem für Geheimdienste interessant sein könnten. Vergangenes Jahr wurde bekannt, dass Unbekannte Namen und Adressen von gut 1'500 Mitarbeitern abschöpfen konnten.

Die jetzt erbeuteten Informationen wie Namen und E-Mail-Adressen könnten etwa für Online-Kriminelle nützlich sein. Damit können sie zum Beispiel glaubwürdigere Spammails verschicken, um Nutzern Passwörter abzujagen.

Galerie: Phishing: So erkennt man gefälschte Mails

Weitere 7 Bilder ansehen

Neue Phishing-Welle: So erkennen Sie gefälschte Mails

Derzeit sind wieder gefälschte E-Mails im Umlauf und verunsichern Nutzer in der ganzen Schweiz. Doch keine Panik: Die falschen Mails lassen sich schnell identifizieren:

Bild: iStock

Generell geht es darum, dass sich Betrüger unter falschem Namen Zugang zu Informationen von unvorsichtigen Computer-Nutzern verschaffen wollen.

Bild: iStock

Dabei schrecken die Verfasser nicht davor zurück, sich mit fremdem Namen zu schmücken: Unter anderem die Kantonspolizei Zürich wird als vermeintlicher Absender verwendet.

Bild: Keystone

Die Mails lassen sich dabei leicht als Fakes entlarven: Schlechte Grammatik, eine dubiose Absender-Adresse sowie ein Aufruf, den Anhang zu öffnen sollten alle Alarmglocken ertönen lassen.

Bild: Kapo AG

Nicht nur von «offiziellen Stellen» erreichen die Nutzer diese Tage Fake-Mails. Auch getürkte Rechnungen von Apple sind darunter.

Bild: ZVG

Generell gilt: Wenn Sie von einem Absender keine E-Mail erwarten, sollten Sie extrem misstrauisch sein. Den Anhang der Mails sollte man auf keinen Fall öffnen...

Bild: iStock

Denn hier findet sich Schadsoftware. Im jüngsten Fall wird ein Trojaner mit dem Namen «Retefe» mitgeliefert. Löschen Sie die Mail, ohne den Anhang anzuklicken. Weder die Kapo noch Ihre Bank oder Apple werden Sie je per Mail kontaktieren, um persönliche Informationen zu erfragen.

Bild: iStock