Dieser Tage wurde bekannt, dass die internationale Gästedatenbank der Starwood-Sparte des Marriott-Hotels gehacked worden ist. Die Lücke, die im September entdeckt wurde, ermöglichte Hackern den Zugriff auf Namen, Adressen, Telefonnummern, Passwörtern und in einigen Fällen Details zu Zahlungskarten von bis zu 500 Millionen Gästen. Ermittlungen zufolge, die seit der Entdeckung der Lücke erfolgten, haben Hacker seit 2014 Zugriff auf das Netzwerk.
Diese Lücke betrifft eine erschütternde Summe an Menschen. Die Hotelkette bestätigte, dass Hacker auf Informationen von 500 Millionen Gästen zugreifen konnten, darunter auch Passwörter und verschlüsselte Nummern von Zahlungskarten.
Eine Lücke wie diese beleuchtet die Bedeutung von automatischer Bedrohungserkennung. Wenn man den hohen Wert an Daten berücksichtigt, die Unternehmen wie Marriott halten – Namen, Adressen, Details zu Zahlungen etc. – ist es nicht überraschend, dass Hacker kontinuierlich versuchen Zugriff darauf zu erlangen. Es ist besonders überraschend und extrem besorgniserregend, dass Ermittlungen ergaben, dass seit 2014 ein unautorisierter Zugang zum Starwood-Netzwerk bestand. Wir sind stets von Unternehmen verblüfft, die nicht in der Lage sind ungewöhnliche Netzwerkaktivitäten zu erkennen, aber es sind auch meistens keine Aktivitäten, die über so einen langen Zeitraum unentdeckt bleiben.
Unternehmen wie Marriott tragen die Verantwortung für den Schutz der Kundeninformationen, die ihnen anvertraut werden. Daher ist es essentiell, dass sie das richtige Werkzeug haben, um unautorisierte Zugänge zu erkennen, sobald sie auftauchen. Tools wie „NextGen SIEM“ und „User and Entity Behavior Analytics (UEBA)“ sollten mittlerweile einen wesentlichen Teil der Security-Suite eines Konzerns sein. Ohne diese Tools werden Unternehmen immer damit enden auf die Jagd von Cyberkriminellen zu gehen, was den Hackern in diesem Fall ermöglichte vier Jahre lang unentdeckt durch das Netzwerk zu streunen.“
#Netzpalaver #Logrhythm