Hackerangriff auf Marriott: Hotels können sich schützen
ID: 1677124
Risiken mindern mit IT-Sicherheitslösung
(firmenpresse) - Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung gestohlen wurden. Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Meridien gehören. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft und damit offensichtlich die Sicherheitslücke gleich mit. Laut eigenen Angaben gab es bereits seit 2014 unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte. Erst jetzt soll das gesamte IT-System von Starwood ausgemustert werden. Eine Tatsache die verwundert, wurde doch die Starwood-Gruppe schon einmal - und das kurz vor der Übernahme - Opfer einer Cyberattacke. So hatte die Hotelkette Ende 2015 bereits zugeben müssen, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten*.
Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels - wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas - bereits betroffen.
Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa "Adaptive Defense 360" von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.
"Adaptive Defense 360" bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endgeräten Endpoints - also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten - der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.
Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.
Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema "Hotel Hijackers - Großangelegter Datendiebstahl in der Hotelbranche".
*Quelle: https://www.hottelling.net/starwood-hotels-von-malware-infiziert-hacker-haben-zugriff-auf-kreditkarten-der-gaste/
Link zur PressemitteilungWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
panda(at)konstant.de
0211-73063360
www.konstant.de
Datum: 04.12.2018 - 17:30 Uhr
Sprache: Deutsch
News-ID 1677124
Anzahl Zeichen: 5302
Kontakt-Informationen:
Ansprechpartner: Presse Abteilung
Stadt:
Duisburg
Telefon: -
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 672 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hackerangriff auf Marriott: Hotels können sich schützen"
steht unter der journalistisch-redaktionellen Verantwortung von
Panda Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das neue Schuljahr hat begonnen - für viele Eltern ein willkommener Anlass, ihren Kindern das erste Smartphone zu schenken. Das handliche Gerät holt das Internet in die Hosentasche, mit all seinen Vorteilen, aber auch Risiken. Wie können Eltern ihren Nachwuchs vor Cybermobbing und Kontakt mit K
IT-Sicherheit auf Reisen: So schützen Sie Ihr Smartphone, Tablet und Co. im Urlaub (FOTO) ...
Sommer, Sonne, Urlaubslaune: Wer eine Reise plant, freut sich darauf, neue Orte zu entdecken, neue Kulturen kennenzulernen oder einfach die Seele baumeln zu lassen. An IT-Sicherheit denkt wohl kaum jemand. Dabei sind Smartphones und Tablets auf Reisen vermehrt Gefahren ausgesetzt. Wie der Schutz m
So schützen wir unsere Daten im Netz (FOTO) ...
Die Welt wird immer digitaler: Fotos werden in der Cloud gespeichert, Bewerbungen über Online-Portale geschrieben und auch die Steuererklärung ist inzwischen digital. Das ist komfortabel und vereinfacht viele Prozesse, birgt aber auch die Gefahr des Datendiebstahls. Umso wichtiger ist ein entspr
Weitere Mitteilungen von Panda Security
Philips Professional Display Solutions erweitert die Garantie für Professional-TV-Produkte auf drei Jahre ...
-Erweiterung der Pro-TV-Produktgarantie von zwei auf drei Jahre -Standardmäßige und einheitliche Drei-Jahres-Garantie für alle Philips Professional Display Solutions Produkte -Komfortoption für eine Garantieerweiterung auf fünf Jahre -Neue Garantie gilt für alle ab 1. November 2018 er
Mit smarter Software schneller konstruieren ...
Verpackungen sind hochkomplexe Produkte: Sie müssen widerstandsfähig sein, die Haltbarkeit des Inhalts garantieren und Vorgaben für den Transport erfüllen. Hinzu kommt, dass jeder Hersteller seine Verpackung einzigartig gestaltet. Ihre Produktion erfordert deshalb äußerst spezialisierte Maschi
Mehr Rechenleistung für vernetzte Flugzeuge, In-Flight-Infotainment und Augmented Reality in der Luftfahrt ...
congatec - ein führender Anbieter standardisierter und kundenspezifischer Embedded Computer Boards und Module - präsentiert auf der Aeromart Toulouse (Halle 6, Stand B24-C25) seine neuen modularen Luftfahrt-Computing-Plattformen für vernetzte Flugzeuge, Passagier-Infotainment und Augmented-Realit
Die Partner QCT und NCHC erreichen mit ihrer AI- und HPC-Lösung Top- Platzierungen in den Supercomputing "TOP500" & "Green500" Rankings ...
Das innovative Cloud-System "TAIWANIA2" belegt die erfolgreiche Zusammenarbeit von QCT und seinen Partnern in den Bereichen Leistungsfähigkeit und Energieersparnis Taipeh/Düsseldorf, 04. Dezember 2018 - Quanta Cloud Technology (QCT), ein weltweiter Anbieter von Cloud Computing Hardwar
