Aktuelles, Branche - geschrieben von am Donnerstag, April 2, 2020 17:10 - noch keine Kommentare

Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt

Vectra verweist auf gefährliche Sicherheitslücken durch privilegierte Accounts

[datensicherheit.de, 02.04.2020] Medienberichten zufolge kam es im Umfeld der Marriott-Hotelkette zu einer erneuten schweren IT-Sicherheitspanne. Dabei wurden auf Daten von rund 5.2 Millionen Kunden unerlaubterweise zugegriffen.

Andreas Müller, Director DACH bei Vectra, sieht in diesem erneuten schweren Vorfall einen weiteren Beleg dafür, wie riskant es für Unternehmen ist, wenn die Nutzung privilegierter Accounts nicht aufmerksam überwacht wird. Er erklärt in diesem Zusammenhang:

„Es wird vermutet, dass ein unbekannter Dritter unter Verwendung der Zugangsdaten von zwei Mitarbeitern eines als Franchise betriebenen Hotels der Gruppe auf die Daten zugegriffen hat. Wir verweisen hier auf unseren aktuellen Spotlight Report zum Thema „Privileged Access Analytics“ (PAA), in dem es genau um diese Art von Missbrauch von Zugangsprivilegien geht. Das einleitende Statement dort verdeutlicht sehr gut das Problem. Unsere Forschung zeigt, dass die missbräuchliche Nutzung privilegierter Zugriffsrechte ausgehend von unbekannten Hosts mittlerweile in jeder Branche vorkommt. Dies führt zu einer unbeabsichtigten Bloßstellung kritischer Systeme. Dennoch findet nur selten eine direkte Kontrolle oder eine technische Überwachung der Nutzung dieser privilegierten Konten statt, selbst wenn Tools zur Verwaltung des privilegierten Zugangs vorhanden sind. Es ist dieser Mangel an Aufsicht oder Verständnis für die Nutzung privilegierter Nutzerkonten, woraus sich das hohe Sicherheitsrisiko für Unternehmen ergibt. Bei unsachgemäßer Verwendung kann von privilegierten Accounts großen Schaden ausgehen, einschließlich Datendiebstahl, Spionage, Sabotage oder Lösegeldforderungen.“

Andreas Müller

Foto: Vectra

Andreas Müller, Director DACH bei Vectra

Weitere Informationen zum Thema:

datensicherheit.de, 08.01.2020
Datenlecks: Kosten in Millionenhöhe

datensicherheit.de, 26.03.2019
Risiko privilegierte Konten: Fünf Schritte zur Vorbeugung von Datenschutzverletzungen

datensicherheit.de, 30.11.2018
Marriott: Erster Mega-Datendiebstahl der DSGVO-Ära

datensicherheit.de, 30.11.2018
Hotelkette Marriott: Riesiges Datenleck gemeldet



Kommentieren

Kommentar

Theiners SecurityTalk

Neue Folge!
Blackout - Angriff auf kritische Infrastrukturi, 20.05.2020

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung