Starwood-Atttacke – selbst Experten sind
Der Hack bei Marriott ist einer der größten und womöglich der folgenschwerste der Internetgeschichte. 500 Millionen zum Teil hochbrisante Daten fielen den Cyberkriminellen in die Hände. Für Sicherheitsexperten ist der erfolgreiche Angriff auf die Hotelkette keine Überraschung. Denn vielen Unternehmen gelingt es nicht, sich abzusichern, so dass Hacks alltäglich sind.
So sagte Technologieberater Shelly Palmer dem Fachmagazin "Travel Weekly", dass die Sicherheitssysteme der Hotellerie unzureichend seien. Das liege daran, dass gewachsene Unternehmen häufig Altsysteme verwendeten, die nicht mehr zeitgemäß seien. Er kritisierte, das gewaltige Medienecho auf den Marriott-Hack als viel Lärm um nichts. "Solche Hacks finden in industriellem Maßstab statt", sagte Palmer und betont, dass sowohl Verbraucher als auch Unternehmen von ihren Banken und Kreditkartenunternehmen weitgehend gegen Cyberkriminalität abgesichert seien. Es sei deshalb ein Verbrechen ohne Opfer, ständig würden Unternehmen gehackt. Letztlich sei dies nur schlechte PR für Marriott. So gehe es eben im 21. Jahrhundert zu.
"Immer eine Nasenlänge voraus"
Ähnlich sieht das Technologieberater Terence Ronson in seinem Beitrag für "Hospitality Net". Er beschreibt, dass Unternehmen gegen Cyberkriminelle nur den Kürzeren ziehen können. Es sei nur eine Frage der Zeit gewesen, bis Marriott gehackt wurde. Es wisse, dass viele große Unternehmen und Hotelgruppen alles erdenklich Mögliche täten und viel Geld ausgäben, um die Daten ihrer Kunden zu sichern. Hotels sammelten jedoch mit ihren Reservierungssystemen riesige Mengen an Daten, um ihren Kunden einen ausgezeichneten Service zu ermöglichen. Dieser interessante Datenpool locke aber unweigerlich Cyber-Diebe und -Spione an. Die Kriminellen seien immer eine Nasenlänge voraus. Mit zunehmender Digitalisierung werde die Kriminalität noch steigen.
Laut der "Neuen Zürcher Zeitung" sind sich Beobachter einig, dass der Angriff auf die Marriott-Datenbank einer der bis dato schlimmsten und potenziell folgenreichsten sei. Die entscheidende Frage sei, ob Marriott die Kundendaten ausreichend geschützt habe. Sollte dies nicht der Fall sein, dürfte auch die Europäische Union die Hotelgruppe zur Rechenschaft ziehen, denn unter der neuen EU-Datenschutz-Grundverordnung drohten Firmen saftige Bußen, wenn sie fahrlässig mit den Daten von EU-Bürgern umgegangen sind.
Alltägliche Sicherheitslücken
Im Gespräch mit der "Welt" warnt Karsten Nohl vom IT-Sicherheitsunternehmen SR-Labs vor Alltagsproblemen der IT-Sicherheit. "Im Alltag sind meist Sicherheitslücken das Einfallstor für Angreifer, die seit Jahren bekannt sind – Software mit vorkonfigurierten Standardpasswörtern, jahrealte Office-Schwachstellen und Datenbank-Lecks", zitiert das Blatt den Experten. Noch sei allerdings die Ursache des Hacks nicht bekannt.
Nohl kennt den Alltag der Firmen-IT – und die Sisyphos-Aufgaben, vor denen IT-Leute stünden, die tausende Computer in ihren Netzwerkinfrastrukturen ebenso im Blick haben müssten wie Server, Datenbanksysteme und Steuergeräte. Täglich würden auf diesen Geräten neue Sicherheitslücken aufgedeckt, Patches folgten zum Teil erst Wochen später, so der Experte. Firmen könnten ihre Cybersicherheit massiv erhöhen, wenn sie nur wenige Standard-Sicherheitsregeln erfüllten, diese aber konsistent immer. Wer Standardpasswörter vermeide, eine Firewall einsetze und seine Software mit Sicherheitspatches aktuell halte, sei besser als 90 Prozent aller Firmen.
Thomas Horsmann