Hotelkette Hyatt engagiert Hacker zur
Nach dem Desaster um die hundertmillionenfach geleakten Daten bei Marriott hat Mitbewerber Hyatt Hotel Corporation nun ein neues Cyber-Abwehrprogramm gestartet, das es erfahrenen, "freundlichen" Hackern ermöglicht, ihre hauseigenen IT-Systeme zu durchforschen. Ganz offiziell sollen die die Community rund um die Gruppe Hacker One nun auf Hyatts Webseiten und mobile Anwendungen potenzielle Schwachstellen erkennen und diese vertraulich an das Hyatt-Management weitergeben. Eine Maßnahme, die der Cyber-Sicherheitsvorkehrungen des US-Unternehmens ergänzen und verbessern soll, damit es dort nie zu einem Datenleck wie bei Marriott kommt.
Kopfgeld für gelungene Attacken
Als Belohnung winken so genannte "Bug Bounties", wörtlich "Kopfgeld", für enntarnte Fehler oder Lücken. Auch andere Unternehmen setzen ähnliche Prämien-Programme ein, in der Hospitality-Branche allerdings ist Hyatt nach eigenen Angaben eines der ersten. Konkret bezahlt die Hotelgruppe aus Chicago pro aufgedecktem Fehler auf ihren Seiten Hyatt.com, m.hyatt.com, world.hyatt.com und auf den iOS- und Android-Versionen der mobilen Hyatt-Apps.
Fachkräftemangel im Sektor Cybercrime
Dass die Hacker-Community überhaupt eingeladen wird, liegt letztlich an dem Mangel an qualifiziertem IT-Sicherheitspersonal innerhalb der Unternehmen. Und dass ihre wenigen "Aufpasser" eben nicht mehr ausreichen, um ihre Daten zu sichern.
"Die Sicherheit unserer Kunden- und Gästedaten hat oberste Priorität. Dieser Schritt trägt dazu bei, die Sicherheit unserer Gäste zu gewährleisten", betont Benjamin Vaughn, Hyatts Information Security Manager.
Hacker One gehört weltweit zu den wichtigsten Security Plattformen, die mit sogenannten "ethischen Hackern" arbeiten. Auch Lufthansa, Google oder Twitter zählen zu den Kunden.
Andreas Förster