Erste Spuren im Marriott-Hack führen nach China
Von der Hotelkette beauftragte Ermittler sollen auf den Servern Spuren entdeckt haben, die früheren Angriffen chinesischer Hacker sehr ähnlich seien, melden die Nachrichtenagentur Reuters und die "FAZ". Vor kurzem musste die Hotelkette einräumen, dass bei ihrer Tochterfirma Starwood Daten von 500 Millionen Hotelgästen entwendet wurden.
Bereits am Freitag hatten IT-Sicherheitsexperten gegenüber der "Neuen Zürcher Zeitung" vermutet, dass staatliche Akteure hinter dem Datendiebstahl stecken könnten. Denn die Informationen, die seit 2014 heimlich von den Starwood-Servern gezogen wurden, seien für Spionagezwecke nutzbar. Über die Daten lasse sich ermitteln, wo sich wichtige Personen aufhielten, erläuterte Richard Gold von der Cybersecurity-Firma Digital Shadows gegenüber der "New York Times".
Diese Vermutungen scheinen sich jetzt zu bewahrheiten. Denn die privaten Ermittler stießen auf Hackertools und Spuren von Techniken und Verfahren, wie sie von chinesischen Hackern verwendet werden, so Reuters und die "FAZ" mit Bezug auf Quellen, die nicht genannt werden wollten. Dies deute darauf hin, dass es bei dem Hackerangriff nicht um Geld gegangen sei.
Allerdings vermuten die Ermittler, dass mehrere Hackergruppen in das Computernetzwerk von Marriott samt Tochterunternehmen Starwood, Sheraton, Westin, Le Meridien eingedrungen sind. Die Hackertools sind nämlich seit geraumer Zeit im Netz zugänglich, so dass auch andere Hacker sie genutzt haben könnten. So ist die Spur nach China zwar heiß, doch ein endgültiger Beweis ist sie nicht. Die chinesische Botschaft in Washington reagierte nicht auf eine Anfrage von Reuters. Eine Sprecherin von Marriott lehnte eine Stellungnahme ab.
Thomas Horsmann