Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Marriott

Quelle: IgorGolovniov / Shutterstock.com

Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Sophos sagt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann.

Gerne vermitteln wir Ihnen auch ein Gespräch mit einem Sophos Experten, der Ihnen Information dazu geben kann, warum diese Angriffe immer wieder stattfinden, was Verbraucher und/oder Unternehmen wissen müssen und welche Methoden und Techniken Cyberkriminelle anwenden.

Michael Veit, Security-Experte bei Sophos sagt zum Vorfall:

"Die potentiellen Auswirkungen des Dateneinbruchs bei Marriott Starwood sind enorm und betreffen jeden, der in den letzten vier Jahren in einer Starwood-Niederlassung eingecheckt hat. Wir erwarten neben opportunistischen Phishing-Attacken, die im Gießkannenprinzip versendet werden, vor allem gezielte Phishing-Mails. Auch Telefon-Scams und finanzielle Betrügereien sind wahrscheinlich. Im Vergleich zu vielen anderen Datendiebstählen sind der Attacke zudem Passnummern zum Opfer gefallen, was für die Betroffenen auch das Risiko des Identitätsklaus erhöht. Allerdings muss jetzt erst einmal geklärt werden, in welchem Umfang von welchen Personen Daten entwendet wurden. Bis dahin sollten alle potentiell Betroffenen vom Worst Case ausgehen und die entsprechenden Vorsichtmaßnahmen treffen, um sich vor Scams jeglicher Art zu schützen.“

Sophos empfiehlt diese Maßnahmen:

  • Seien Sie auf der Hut vor Spearphishing: Marriott hat mitgeteilt, dass die mit den Starwood-Preferred-Guests-Konten verknüpften persönlichen Daten gefährdet und persönliche E-Mail-Adressen anfällig sind. Dies schafft das perfekte Szenario für Cyberkriminelle, um die Verbraucher tatsächlich zu schädigen.
     
  • Achten Sie auf „opportunistisches“ Phishing: Marriott hat angekündigt, den potenziell betroffenen Starwood Preferred Guests eine E-Mail zu senden. Klicken Sie nicht auf Links in E-Mails oder anderen Mitteilungen, die von Marriott oder Starwood Hotels stammen, wenn Sie sich nicht ganz sicher sind, dass die Nachricht tatsächlich authentisch ist. Es ist möglich, dass Kriminelle versuchen, den Vorfall zu nutzen, indem sie bösartige Tweets oder Phishing-E-Mails senden, die aussehen, als würden sie aus dem Unternehmen stammen. Bewegen Sie den Mauszeiger über URLs und Links, um die Adresse anzuzeigen, bevor Sie darauf klicken. Schauen Sie sich die E-Mail-Adresse an, um zu sehen, woher sie kommt.
     
  • Überwachen Sie Ihre Konten: Berichten zufolge können Angreifer auf verschlüsselte Kreditkarteninformationen einiger Mitglieder zugreifen. Es ist jedoch noch nicht klar, ob diese Informationen entschlüsselt werden können. Überwachen Sie Ihre Kreditkarte im Allgemeinen auf verdächtige Aktivitäten. Ändern Sie zur Sicherheit das Kennwort Ihres Online-Kreditkartenkontos. Wenn Sie dasselbe Passwort für weitere Finanzmanagement-Websites verwenden, ändern Sie das Passwort sofort.
     
  • Google Sie nicht "Web Watcher": Marriott bietet Opfern in den USA, Großbritannien und Kanada ein kostenloses Abonnement für ein Jahr an, das als WebWatcher bezeichnet wird. Wenn Sie bei Google „WebWatcher“ eingeben, werden Sie häufig nicht auf den offiziellen Monitoring-Service stoßen, sondern vor allem auf Spyware-Links unter demselben Namen. Nutzen Sie ausschließlich die Links zu den landesspezifischen Versionen der offiziellen Marriott-Seite.

Weitere Tipps und Informationen finden Sie im Sophos Naked Security-Artikel: https://nakedsecurity.sophos.com/2018/11/30/huge-marriott-breach-puts-500-million-victims-at-risk/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=3bcdafbe3c-Naked+Security+daily+news+email&utm_medium=email&utm_term=0_31623bb782-3bcdafbe3c-455169241
 

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…