Aktuelles, Branche - geschrieben von cp am Donnerstag, April 2, 2020 17:10 - noch keine Kommentare
Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
Vectra verweist auf gefährliche Sicherheitslücken durch privilegierte Accounts
[datensicherheit.de, 02.04.2020] Medienberichten zufolge kam es im Umfeld der Marriott-Hotelkette zu einer erneuten schweren IT-Sicherheitspanne. Dabei wurden auf Daten von rund 5.2 Millionen Kunden unerlaubterweise zugegriffen.
Andreas Müller, Director DACH bei Vectra, sieht in diesem erneuten schweren Vorfall einen weiteren Beleg dafür, wie riskant es für Unternehmen ist, wenn die Nutzung privilegierter Accounts nicht aufmerksam überwacht wird. Er erklärt in diesem Zusammenhang:
„Es wird vermutet, dass ein unbekannter Dritter unter Verwendung der Zugangsdaten von zwei Mitarbeitern eines als Franchise betriebenen Hotels der Gruppe auf die Daten zugegriffen hat. Wir verweisen hier auf unseren aktuellen Spotlight Report zum Thema „Privileged Access Analytics“ (PAA), in dem es genau um diese Art von Missbrauch von Zugangsprivilegien geht. Das einleitende Statement dort verdeutlicht sehr gut das Problem. Unsere Forschung zeigt, dass die missbräuchliche Nutzung privilegierter Zugriffsrechte ausgehend von unbekannten Hosts mittlerweile in jeder Branche vorkommt. Dies führt zu einer unbeabsichtigten Bloßstellung kritischer Systeme. Dennoch findet nur selten eine direkte Kontrolle oder eine technische Überwachung der Nutzung dieser privilegierten Konten statt, selbst wenn Tools zur Verwaltung des privilegierten Zugangs vorhanden sind. Es ist dieser Mangel an Aufsicht oder Verständnis für die Nutzung privilegierter Nutzerkonten, woraus sich das hohe Sicherheitsrisiko für Unternehmen ergibt. Bei unsachgemäßer Verwendung kann von privilegierten Accounts großen Schaden ausgehen, einschließlich Datendiebstahl, Spionage, Sabotage oder Lösegeldforderungen.“
Andreas Müller, Director DACH bei Vectra
Weitere Informationen zum Thema:
datensicherheit.de, 08.01.2020
Datenlecks: Kosten in Millionenhöhe
datensicherheit.de, 26.03.2019
Risiko privilegierte Konten: Fünf Schritte zur Vorbeugung von Datenschutzverletzungen
datensicherheit.de, 30.11.2018
Marriott: Erster Mega-Datendiebstahl der DSGVO-Ära
datensicherheit.de, 30.11.2018
Hotelkette Marriott: Riesiges Datenleck gemeldet
Aktuelles, Experten - Apr. 19, 2025 0:55 - noch keine Kommentare
Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie
weitere Beiträge in Experten
- MITRE CVE Program: Abschaltung verhindert
- KI-Training mit persönlichen Daten: Meta startet im Mai 2025
- Beziehungsende: Jeder Achte verabschiedet sich mit Ghosting
- eco fordert für Europa dringend Nachfolger für CVE-Datenbank in den USA
- Der Web-Tatort: Cyber-Mobbing kann junge Menschen krank machen
Aktuelles, Branche, Produkte - Apr. 19, 2025 0:45 - noch keine Kommentare
Cyber-Sicherheitsanforderungen für Geräte mit Funkschnittstellen: RED II für alle Hersteller ab August 2025 Pflicht
weitere Beiträge in Branche
- MITRE CVE Program: Abschaltung verhindert
- MITRE CVE Program: Einstellung der Finanzierung zum 16. April 2025
- DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur
- Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen
- McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren