Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Marriott

Quelle: IgorGolovniov / Shutterstock.com

Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Sophos sagt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann.

Gerne vermitteln wir Ihnen auch ein Gespräch mit einem Sophos Experten, der Ihnen Information dazu geben kann, warum diese Angriffe immer wieder stattfinden, was Verbraucher und/oder Unternehmen wissen müssen und welche Methoden und Techniken Cyberkriminelle anwenden.

Michael Veit, Security-Experte bei Sophos sagt zum Vorfall:

"Die potentiellen Auswirkungen des Dateneinbruchs bei Marriott Starwood sind enorm und betreffen jeden, der in den letzten vier Jahren in einer Starwood-Niederlassung eingecheckt hat. Wir erwarten neben opportunistischen Phishing-Attacken, die im Gießkannenprinzip versendet werden, vor allem gezielte Phishing-Mails. Auch Telefon-Scams und finanzielle Betrügereien sind wahrscheinlich. Im Vergleich zu vielen anderen Datendiebstählen sind der Attacke zudem Passnummern zum Opfer gefallen, was für die Betroffenen auch das Risiko des Identitätsklaus erhöht. Allerdings muss jetzt erst einmal geklärt werden, in welchem Umfang von welchen Personen Daten entwendet wurden. Bis dahin sollten alle potentiell Betroffenen vom Worst Case ausgehen und die entsprechenden Vorsichtmaßnahmen treffen, um sich vor Scams jeglicher Art zu schützen.“

Sophos empfiehlt diese Maßnahmen:

  • Seien Sie auf der Hut vor Spearphishing: Marriott hat mitgeteilt, dass die mit den Starwood-Preferred-Guests-Konten verknüpften persönlichen Daten gefährdet und persönliche E-Mail-Adressen anfällig sind. Dies schafft das perfekte Szenario für Cyberkriminelle, um die Verbraucher tatsächlich zu schädigen.
     
  • Achten Sie auf „opportunistisches“ Phishing: Marriott hat angekündigt, den potenziell betroffenen Starwood Preferred Guests eine E-Mail zu senden. Klicken Sie nicht auf Links in E-Mails oder anderen Mitteilungen, die von Marriott oder Starwood Hotels stammen, wenn Sie sich nicht ganz sicher sind, dass die Nachricht tatsächlich authentisch ist. Es ist möglich, dass Kriminelle versuchen, den Vorfall zu nutzen, indem sie bösartige Tweets oder Phishing-E-Mails senden, die aussehen, als würden sie aus dem Unternehmen stammen. Bewegen Sie den Mauszeiger über URLs und Links, um die Adresse anzuzeigen, bevor Sie darauf klicken. Schauen Sie sich die E-Mail-Adresse an, um zu sehen, woher sie kommt.
     
  • Überwachen Sie Ihre Konten: Berichten zufolge können Angreifer auf verschlüsselte Kreditkarteninformationen einiger Mitglieder zugreifen. Es ist jedoch noch nicht klar, ob diese Informationen entschlüsselt werden können. Überwachen Sie Ihre Kreditkarte im Allgemeinen auf verdächtige Aktivitäten. Ändern Sie zur Sicherheit das Kennwort Ihres Online-Kreditkartenkontos. Wenn Sie dasselbe Passwort für weitere Finanzmanagement-Websites verwenden, ändern Sie das Passwort sofort.
     
  • Google Sie nicht "Web Watcher": Marriott bietet Opfern in den USA, Großbritannien und Kanada ein kostenloses Abonnement für ein Jahr an, das als WebWatcher bezeichnet wird. Wenn Sie bei Google „WebWatcher“ eingeben, werden Sie häufig nicht auf den offiziellen Monitoring-Service stoßen, sondern vor allem auf Spyware-Links unter demselben Namen. Nutzen Sie ausschließlich die Links zu den landesspezifischen Versionen der offiziellen Marriott-Seite.

Weitere Tipps und Informationen finden Sie im Sophos Naked Security-Artikel: https://nakedsecurity.sophos.com/2018/11/30/huge-marriott-breach-puts-500-million-victims-at-risk/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=3bcdafbe3c-Naked+Security+daily+news+email&utm_medium=email&utm_term=0_31623bb782-3bcdafbe3c-455169241
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt