Drucken
26.08.2008, 12:26 Uhr
Hacker sollen Millionen Kundendaten aus der Datenbank der Hotelkette Best Western entwendet haben. (Foto: Best Western)In dem womöglich größten Datendiebstahl aller Zeiten haben Hacker Kundendaten der Hotelkette Best Western entwendet. Das behauptet die britische Zeitung Sunday Herald. Mehr als acht Millionen Gäste der europäischen Häuser der Kette sollen demnach betroffen sein. Kreditkartennummern und persönliche Daten befänden sich nun im Besitz der Gangster. Während das Blatt den Schwarzmarktwert der Daten auf bis zu 3,5 Milliarden Euro schätzt, hält Best Western Deutschland den Bericht für weit übertrieben und dementiert den Verlust einer größeren Zahl von Kundendaten.
Klick-ShowDie zehn kuriosesten Hacker-Attacken aller Zeiten
Testen Sie Ihr Wissen Wo ist das Internet am gefährlichsten?
Was Experten ratenSo surfen Sie sicher im Internet
Reporter der Zeitung entdeckten angeblich, dass sich ein indischer Hacker am Donnerstag, den 21. August, Zugang zum Online-Buchungssystem von Best Western verschafft hatte. Dafür verwendete der Angreifer offenbar einen Trojaner, der automatisch Zugangsdaten von Best-Western-Mitarbeitern ausspionierte. Diese Daten verkaufte der Mann dann über ein Untergrundnetzwerk der russischen Internet-Mafia.
Angeblich alle europäischen Kunden betroffen
Fatal: Es sollen die Daten aller Gäste der Kette in ihren europäischen Häusern seit 2007 betroffen sein. Diese Daten umfassen alle Zahlungsinformationen inklusive Kreditkartennummer sowie sämtliche persönlichen Angaben wie Adresse, Telefonnummern und bei Geschäftskunden auch den Arbeitgeber – perfekte Datensätze für einen Identitätsklau. "Die haben da ein echtes Meisterstück vollbracht", sagte Experte Jacques Erasmus von der Sicherheitsfirma Prevx, selbst ehemaliger Hacker, im Gespräch mit der britischen Zeitung. Es gäbe zahlreiche gehackte Firmendatenbanken im Netz, doch Qualität und Umfang der Daten aus dem Best-Western-Coup seien einzigartig. "In den falschen Händen sind darin genügend Daten enthalten, um eine europaweite Verbrechenswelle anzukurbeln." Angesichts von acht Millionen Gästen im betroffenen Zeitraum und basierend auf der durchschnittlichen Schadenssumme bei Datenmissbrauch, die die amerikanische Bundespolizei FBI errechnet hat, beziffert der Sunday Herald den möglichen Gesamtschaden auf bis zu 3,5 Milliarden Euro.
Best Western dementiert
Best Western Deutschland weist den Bericht in wesentlichen Teilen zurück. Die Hotelkette bestätigt zwar, Opfer einer Hackerattacke geworden zu sein, betont jedoch, dass es keinen Zugriff auf das Reservierungssystem gegeben habe und dass es nicht zu einem groß angelegten Datendiebstahl von Gästedaten gekommen sei. Wie eine Sprecherin auf Anfrage von t-online.de Computer mitteilte, sei nur ein Hotel der Kette in Deutschland betroffen, das "Hotel am Schloss Köpenick" in Berlin. Dabei seien lediglich von einem einzelnen PC, der nicht mit dem Reservierungssystem gekoppelt sei, die Daten von zehn Gästen gestohlen worden. Die Gäste seien sofort informiert worden, ebenso Polizei und FBI. "Unsere Gäste müssen sich keine Sorgen machen", sagte die Sprecherin. Man habe direkt nach dem Vorfall das Sicherheitssystem überprüft und keine Lücken entdeckt. Grundsätzlich lösche die Hotelkette sämtliche Kreditkarteninformationen und alle anderen persönlichen Informationen sofort nach Abreise eines Gastes. Der Sunday Herald bleibt derweil bei seiner Darstellung. Der Autor des Artikels habe Screenshots, die den Angriff belegen.
Datenmissbrauch ist lukratives Geschäft
Sollte der Diebstahl tatsächlich so wie zunächst berichtet geschehen sein, gehen Experten davon aus, dass die gestohlenen Informationen schon bald in großem Stil für verschiedene Verbrechen missbraucht werden. So können die Kriminellen mit den Kreditkartendaten im Namen der Opfer einkaufen und die Waren weiter veräußern. Mit den persönlichen Informationen können Gangster die Identität der Betroffenen missbrauchen, um Kredite aufzunehmen oder selbst Kreditkarten zu beantragen. Weil die Datenbank auch kommende Reservierungen beinhaltete, können die Banden außerdem so genannte Einbruchspakete verkaufen, die Einbrechern Informationen darüber geben, wann welches Haus verlassen ist.
Foto-ShowZehnTipps gegen die Spam-Flut
Quiz Ist Ihr PC sicher vor Eindringlingen?
WeiterlesenBriten schnappen "gefährlichsten Hacker aller Zeiten"
WeiterlesenHacker nimmt San Francisco als Geisel
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
