Anzeige

Marriott

Quelle: IgorGolovniov / Shutterstock.com

Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Sophos sagt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann.

Gerne vermitteln wir Ihnen auch ein Gespräch mit einem Sophos Experten, der Ihnen Information dazu geben kann, warum diese Angriffe immer wieder stattfinden, was Verbraucher und/oder Unternehmen wissen müssen und welche Methoden und Techniken Cyberkriminelle anwenden.

Michael Veit, Security-Experte bei Sophos sagt zum Vorfall:

"Die potentiellen Auswirkungen des Dateneinbruchs bei Marriott Starwood sind enorm und betreffen jeden, der in den letzten vier Jahren in einer Starwood-Niederlassung eingecheckt hat. Wir erwarten neben opportunistischen Phishing-Attacken, die im Gießkannenprinzip versendet werden, vor allem gezielte Phishing-Mails. Auch Telefon-Scams und finanzielle Betrügereien sind wahrscheinlich. Im Vergleich zu vielen anderen Datendiebstählen sind der Attacke zudem Passnummern zum Opfer gefallen, was für die Betroffenen auch das Risiko des Identitätsklaus erhöht. Allerdings muss jetzt erst einmal geklärt werden, in welchem Umfang von welchen Personen Daten entwendet wurden. Bis dahin sollten alle potentiell Betroffenen vom Worst Case ausgehen und die entsprechenden Vorsichtmaßnahmen treffen, um sich vor Scams jeglicher Art zu schützen.“

Sophos empfiehlt diese Maßnahmen:

  • Seien Sie auf der Hut vor Spearphishing: Marriott hat mitgeteilt, dass die mit den Starwood-Preferred-Guests-Konten verknüpften persönlichen Daten gefährdet und persönliche E-Mail-Adressen anfällig sind. Dies schafft das perfekte Szenario für Cyberkriminelle, um die Verbraucher tatsächlich zu schädigen.
     
  • Achten Sie auf „opportunistisches“ Phishing: Marriott hat angekündigt, den potenziell betroffenen Starwood Preferred Guests eine E-Mail zu senden. Klicken Sie nicht auf Links in E-Mails oder anderen Mitteilungen, die von Marriott oder Starwood Hotels stammen, wenn Sie sich nicht ganz sicher sind, dass die Nachricht tatsächlich authentisch ist. Es ist möglich, dass Kriminelle versuchen, den Vorfall zu nutzen, indem sie bösartige Tweets oder Phishing-E-Mails senden, die aussehen, als würden sie aus dem Unternehmen stammen. Bewegen Sie den Mauszeiger über URLs und Links, um die Adresse anzuzeigen, bevor Sie darauf klicken. Schauen Sie sich die E-Mail-Adresse an, um zu sehen, woher sie kommt.
     
  • Überwachen Sie Ihre Konten: Berichten zufolge können Angreifer auf verschlüsselte Kreditkarteninformationen einiger Mitglieder zugreifen. Es ist jedoch noch nicht klar, ob diese Informationen entschlüsselt werden können. Überwachen Sie Ihre Kreditkarte im Allgemeinen auf verdächtige Aktivitäten. Ändern Sie zur Sicherheit das Kennwort Ihres Online-Kreditkartenkontos. Wenn Sie dasselbe Passwort für weitere Finanzmanagement-Websites verwenden, ändern Sie das Passwort sofort.
     
  • Google Sie nicht "Web Watcher": Marriott bietet Opfern in den USA, Großbritannien und Kanada ein kostenloses Abonnement für ein Jahr an, das als WebWatcher bezeichnet wird. Wenn Sie bei Google „WebWatcher“ eingeben, werden Sie häufig nicht auf den offiziellen Monitoring-Service stoßen, sondern vor allem auf Spyware-Links unter demselben Namen. Nutzen Sie ausschließlich die Links zu den landesspezifischen Versionen der offiziellen Marriott-Seite.

Weitere Tipps und Informationen finden Sie im Sophos Naked Security-Artikel: https://nakedsecurity.sophos.com/2018/11/30/huge-marriott-breach-puts-500-million-victims-at-risk/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=3bcdafbe3c-Naked+Security+daily+news+email&utm_medium=email&utm_term=0_31623bb782-3bcdafbe3c-455169241
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.
Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!