https://www.faz.net/-gqe-9h68h

Von Marriott-Tochtermarke : Hacker stehlen Daten von 500.000.000 Hotelgästen

  • Aktualisiert am

Beinahe eine halbe Milliarden Leute betroffen. Bild: EPA

Es ist einer der größten Hackerangriffe der Geschichte: Namen, Adressen, Pass- und Kreditkartennummern der Gäste von Hotels wie Sheraton und Westin wurden gestohlen. Bis zu einer halben Milliarde Menschen können betroffen sein.

          2 Min.

          Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen worden. Die genaue Anzahl der Betroffenen könne noch nicht abgeschätzt werden, das Unternehmen gehe aber von bis zu rund 500 Millionen Fällen aus, teilte Marriott an diesem Freitag mit. Im Fall von 327 Millionen Hotelgästen gibt es bereits Klarheit, hier wurden dem Unternehmen zufolge Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdaten sowie die Aufenthaltszeiten gestohlen. Wie viele Millionen Betroffene dazu kommen, steht noch nicht endgültig fest, weil der Datensatz mit den betroffenen Gästen dem Unternehmen zufolge noch Dopplungen enthalte.

          Betroffen seien Gäste, die eine Reservierung in einem zur Starwood-Kette gehörenden Hotel getätigt hätten. Zu den Starwood-Marken gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Bei einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Und zwar möglicherweise inklusive der Dateien zur Entschlüsselung – das zumindest könne man bislang nicht ausschließen.

          Wenn Sie Sorge haben, betroffen zu sein, finden Sie unter diesem Text einen Kasten mit Informationen darüber, was Sie nun tun können.

          Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September entdeckt worden. Zum 19. November habe Marriott Gewissheit gehabt. Schon seit dem Jahr 2014 gab es dem Unternehmen zufolge unerlaubten Zugang zu der Datenbank. Ein internes Sicherheitssystem habe Marriott gewarnt, hieß es in der Mitteilung weiter. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte. Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“

          Sicherheitslücke mitgekauft

          Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und die Sicherheitslücke offensichtlich gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

          „Wir bereuen zutiefst, dass es zu diesem Vorfall kam“, teilte Marriotts Vorstandsvorsitzender Arne Sorenson mit. „Wir haben das, was unsere Gäste verdienen und wir selbst von uns erwarten, nicht erfüllen können. Wir tun alles uns Mögliche, um unsere Gäste zu unterstützen.“ Es seien eine spezielle Website und eine Hotline geschaltet worden, auf der sich Gäste darüber informieren könnten, ob sie von dem Hack betroffen seien.

          In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft hatten. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Besonders an dem jetzigen Angriff auf Marriott ist, dass auch Entschlüsselungsdateien gestohlen worden sein könnten, die Hacker also nun möglicherweise lesbare Kreditkartennummern haben.

          Was kann ich tun, wenn ich betroffen sein könnte?

          Wenn Sie zwischen 2014 und dem 10. September 2018 eine Reservierung in einem der zu Starwood gehörenden Hotels getätigt haben, könnten die Daten, die das Hotel über Sie gespeichert hat, gestohlen worden sein.

          Zu der Gruppe gehören die Hotelmarken Starwood, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels.

          Die Hotelkette stellt für potentiell betroffene Kunden diese Website zur Verfügung. Zudem können Sie aus Deutschland unter der Hotline 0800-180-1978 nachfragen, ob über Sie gespeicherte Daten gestohlen wurden.

          Weitere Themen

          Topmeldungen

          „Märsche für die Freiheit“ : Barcelona im Ausnahmezustand

          Die Proteste gegen das Urteil im Separatistenprozess legen die Stadt und weite Teile Kataloniens lahm. Die „Sagrada familia“ wurde geschlossen, dutzende Flüge abgesagt – und eines der wichtigsten Fußballspiele Spaniens verschoben.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.