Malware in Kassensystemen
Kassensysteme von zahlreichen Hotels der Marken Crown Plaza und Holiday Inn waren im vergangenen Jahr mit Malware kompromittiert, die offenbar zum Kopieren von Kreditkarteninformationen genutzt werden kann, wie golem.de dazu berichtete. Neben den Hotels in den USA sollen auch Häuser in Puerto Rico betroffen gewesen sein.
Laut The Register sollen auch noch nicht alle Infektionen restlos beseitigt worden sein. Erste Probleme wurden bereits im Februar dieses Jahres vermeldet. Sie scheinen laut einer aktuellen Mitteilung des Betreibers noch größer zu sein, als zunächst angenommen.
Kosten sparen zu Lasten der Sicherheit
Die Hotels gehören der Hotelkette IHG an. Im Rahmen des Franchise-Systems haben die Hotelbetreiber das Recht, die Marke zu verwenden und auch bestimmte Vorgaben für die Buchungssysteme. Laut The Register wurde zur Absicherung der eigenen Terminals von IHG ein "Secure Payment Solutions" entwickelt, auf das viele Betreiber aus Kostengründen verzichtet haben.
So konnte Malware in die Kassensysteme gelangen und dort auf den POS-Terminals Zahlungsinformationen der Kunden kopieren. Diese werden verkauft oder auch direkt in Betrugsszenarien eingesetzt. Wie es hierzu heißt ist in den USA das Chip-und-PIN-Verfahren nach dem EMV-Standard (Europay Mastercard Visa) noch nicht weit verbreitet. Dabei werden Zahlungsinformationen unter anderem mit einer PIN geschützt und statt vom Magnetstreifen von einem kryptographisch gesicherten Chip ausgelesen.
Liste aller betroffenen Hotels
Durch IHG wurde eine umfangreiche Liste aller betroffenen Hotels erstellt. Obwohl die meisten Fälle wohl das vergangene Jahr betreffen muss man davon ausgehen, dass auch bis zum März dieses Jahres Systeme infiziert waren.
Die IT-Systeme in Hotels sind offenbar häufig nachlässig implementiert: Im vergangenen Jahr waren zahlreiche Systeme von Hilton-Hotels infiziert, auch Hyatt war betroffen und die Hotelkette des US-Präsidenten Donald Trump.