Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Marriott

Quelle: IgorGolovniov / Shutterstock.com

Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Sophos sagt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann.

Gerne vermitteln wir Ihnen auch ein Gespräch mit einem Sophos Experten, der Ihnen Information dazu geben kann, warum diese Angriffe immer wieder stattfinden, was Verbraucher und/oder Unternehmen wissen müssen und welche Methoden und Techniken Cyberkriminelle anwenden.

Michael Veit, Security-Experte bei Sophos sagt zum Vorfall:

"Die potentiellen Auswirkungen des Dateneinbruchs bei Marriott Starwood sind enorm und betreffen jeden, der in den letzten vier Jahren in einer Starwood-Niederlassung eingecheckt hat. Wir erwarten neben opportunistischen Phishing-Attacken, die im Gießkannenprinzip versendet werden, vor allem gezielte Phishing-Mails. Auch Telefon-Scams und finanzielle Betrügereien sind wahrscheinlich. Im Vergleich zu vielen anderen Datendiebstählen sind der Attacke zudem Passnummern zum Opfer gefallen, was für die Betroffenen auch das Risiko des Identitätsklaus erhöht. Allerdings muss jetzt erst einmal geklärt werden, in welchem Umfang von welchen Personen Daten entwendet wurden. Bis dahin sollten alle potentiell Betroffenen vom Worst Case ausgehen und die entsprechenden Vorsichtmaßnahmen treffen, um sich vor Scams jeglicher Art zu schützen.“

Sophos empfiehlt diese Maßnahmen:

  • Seien Sie auf der Hut vor Spearphishing: Marriott hat mitgeteilt, dass die mit den Starwood-Preferred-Guests-Konten verknüpften persönlichen Daten gefährdet und persönliche E-Mail-Adressen anfällig sind. Dies schafft das perfekte Szenario für Cyberkriminelle, um die Verbraucher tatsächlich zu schädigen.
     
  • Achten Sie auf „opportunistisches“ Phishing: Marriott hat angekündigt, den potenziell betroffenen Starwood Preferred Guests eine E-Mail zu senden. Klicken Sie nicht auf Links in E-Mails oder anderen Mitteilungen, die von Marriott oder Starwood Hotels stammen, wenn Sie sich nicht ganz sicher sind, dass die Nachricht tatsächlich authentisch ist. Es ist möglich, dass Kriminelle versuchen, den Vorfall zu nutzen, indem sie bösartige Tweets oder Phishing-E-Mails senden, die aussehen, als würden sie aus dem Unternehmen stammen. Bewegen Sie den Mauszeiger über URLs und Links, um die Adresse anzuzeigen, bevor Sie darauf klicken. Schauen Sie sich die E-Mail-Adresse an, um zu sehen, woher sie kommt.
     
  • Überwachen Sie Ihre Konten: Berichten zufolge können Angreifer auf verschlüsselte Kreditkarteninformationen einiger Mitglieder zugreifen. Es ist jedoch noch nicht klar, ob diese Informationen entschlüsselt werden können. Überwachen Sie Ihre Kreditkarte im Allgemeinen auf verdächtige Aktivitäten. Ändern Sie zur Sicherheit das Kennwort Ihres Online-Kreditkartenkontos. Wenn Sie dasselbe Passwort für weitere Finanzmanagement-Websites verwenden, ändern Sie das Passwort sofort.
     
  • Google Sie nicht "Web Watcher": Marriott bietet Opfern in den USA, Großbritannien und Kanada ein kostenloses Abonnement für ein Jahr an, das als WebWatcher bezeichnet wird. Wenn Sie bei Google „WebWatcher“ eingeben, werden Sie häufig nicht auf den offiziellen Monitoring-Service stoßen, sondern vor allem auf Spyware-Links unter demselben Namen. Nutzen Sie ausschließlich die Links zu den landesspezifischen Versionen der offiziellen Marriott-Seite.

Weitere Tipps und Informationen finden Sie im Sophos Naked Security-Artikel: https://nakedsecurity.sophos.com/2018/11/30/huge-marriott-breach-puts-500-million-victims-at-risk/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=3bcdafbe3c-Naked+Security+daily+news+email&utm_medium=email&utm_term=0_31623bb782-3bcdafbe3c-455169241
 

GRID LIST
Bitcoin Mining

Bitcoin Mining: Der Konkurrenzdruck wird immer höher

All jene, die sich für das Bitcoin Mining interessieren, müssen wissen, dass der…
Risikobewertung

Automatische Entdeckung und Bewertung gefährlicher Assets

Tenable stellt Innovationen für Tenable.sc (vorher SecurityCenter) und Tenable.io vor.…
Cyber Attack

Schutz vor staatlichen Angriffen

Von Regierungen unterstützte Cyber-Spione haben es heute nicht mehr nur auf…
Botnet

Account Takeover Angriffe - Botnets aufspüren

Eine neue, erhaltensbasierte Erkennungssoftware erkennt selbst geringe Abweichungen im…
Hacker Gesundheitswesen

Cyberangriffe auf medizintechnische Geräte - und wie man Sie verhindert

Cyberangriffe treten in vielen unterschiedlichen Formen in Erscheinung. Wenn sie sich…
Hacker Tür

IoT-Drucker sind Einfallstore für Hacker

Immer öfter versuchen Hackergruppen über IoT-Geräte (Internet of Things) auf interne…