Meldung

Hacker stehlen interne Daten von Hotelkette

Die Hotelkette Marriott wurde offenbar erneut Opfer eines Hackerangriffs. Den Tätern gelang es, rund 20 GByte an internen Daten zu stehlen, insbesondere Geschäftsunterlagen. Während die Hotelkette die Informationen als "nicht-sensibel" bezeichnet, sollen diese auch persönliche Daten von Mitarbeitern und Gästen enthalten. Rund 300 bis 400 Personen könnten von dem Leck betroffen sein.
Im Juni dieses Jahres gelang es Hackern, etwa 20 GByte aus einer Marriott-Datenbank zu entwenden, darunter Daten von gebuchten Zimmern für Airline-Mitarbeiter. Betroffen gewesen sein soll laut dem Portal "DataBreaches.net" [1] eine Hotel-Niederlassung im US-Bundesstaat Maryland. Wie genau die Täter in die IT eindringen konnten, ist noch unklar. Im Unterschied zu Ransomware-Angriffen wurden die Server jedoch nicht verschlüsselt, da die Täter nach eigener Aussage den Unternehmensbetrieb nicht stören wollten. Die Gruppierung sei seit rund fünf Jahren aktiv und hat noch keinen Namen. Erst im März 2020 musste die Hotelkette rund 5,2 Millionen Gäste über den Verlust ihrer Daten informieren.
6.07.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Funktionale SAP-Berechtigungskonzepte [10.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Doch wie erhalten Unternehmen ein zuverlässiges Konzept, ohne daran zu verzweifeln? Existiert der eine Königsweg oder führen mehrere Pfade ans Ziel? [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen