Gerald Lung, Country Manager DACH bei Netwrix, kommentiert:
„Die Marriott-Gruppe hat erklärt, dass sie die betroffenen Kreditkarteninformationen verschlüsselt hat. Allerdings ist nicht ausgeschlossen, dass die Hacker auch die notwendigen Schlüssel gestohlen haben, die zum Entschlüsseln benötigt werden, da die Verschlüsselungscodes wurden auf dem gleichen System wie die verschlüsselten Daten gespeichert wurden. Das ist ein grundlegender Fehler, der katastrophale Folgen für die Hotelgruppe hat. Hinzu kommt, dass anzunehmen ist, dass die Geschichte des Vorfalls bis ins Jahr 2014 zurückreichen könnte. Offensichtlich fehlt dem Unternehmen die Möglichkeit, aufschlussreiche Informationen über den Vorfall zu gewinnen. Dieser Fall zeigt, wie wichtig es ist, dass Unternehmen in der Lage sind, das Zugriffsverhalten zu kontrollieren, Anomalien zu erkennen und verdächtige Sitzungen in Echtzeit zu beenden.“
„Unternehmen, die mit einer Fülle von persönlichen und finanziellen Daten ihrer Kunden betraut sind, haben die Pflicht, diese zu schützen. Das betrifft im Falle von Marriott anscheinend Kundennamen, Pass- und Geburtsdaten sowie Kreditkarteninformationen von über 500 Millionen Menschen. Firmen können und müssen das besser machen, um grundlegende Sicherheitsmängel zu vermeiden, die ihnen selbst und ihren Kunden gegenüber unangebracht sind“,
erklärt Lung weiter.
Weiterführende Links:
Malware in Trump Hotel Collection
tagesschau.de:Hackerangriff auf Marriott-Gruppe