Die letzte Woche war durch zwei große Lecks der persönlichen Daten der Benutzer gekennzeichnet. Dell hat
einen Eingriff in sein eigenes Netzwerk
festgestellt . Durchgesickerte Adressen und Kundennamen sowie gehashte Passwörter, die für alle Benutzer zwangsweise zurückgesetzt wurden.
Das Leck in der Marriott Hotelkette erwies sich als größer. Bereits 2014 hatten Cracker Zugriff auf die Kundendatenbank von Starwood Hotels - diese Hotelkette wurde 2016 von Marriott übernommen.
Der unbefugte Zugriff auf die Kundendatenbank wurde erst im September dieses Jahres entdeckt. Nach vorläufigen Daten haben 500 Millionen Starwood-Kunden gelitten, und 327 Millionen Gäste haben Namen, physische und elektronische Adressen, Telefonnummern und Pässe, Buchungsdaten und andere private Informationen durchgesickert. Dies ist ein sehr schwerwiegendes Leck, vergleichbar mit einem
Angriff auf einen Yahoo-Dienst.
Ein einigermaßen diskreter
Beitrag auf der Dell-Website besagt, dass ein Angriff vom 9. November festgestellt wurde. Mehr als drei Wochen lang konnte der Diebstahl der Benutzerdatenbank nicht zuverlässig festgestellt werden. Es ist nur bekannt, dass unbefugter Zugriff darauf bestand. Das Erzwingen von Passwörtern für alle auf Dell.com registrierten Unternehmenskunden ist daher eine zusätzliche Vorsichtsmaßnahme. Das Unternehmen empfiehlt seinen Benutzern, sichere Kennwörter zu verwenden und Kennwörter nicht für verschiedene Dienste wiederzuverwenden.
Es ist interessant, die
Best Practices von Dell zum Erstellen sicherer Kennwörter zu sehen. Mindestens 8 Zeichen, Groß- und Kleinbuchstaben, mindestens eine Zahl. Verwenden Sie keine offensichtlichen Wörter wie Nachname oder Straßenname. Es wird vorgeschlagen, eine Passphrase zu erstellen, aus deren Anfangsbuchstaben ein Kennwort erstellt wird. Die Zuverlässigkeit des Passwortschutzes durch Hashing auf Seiten des Unternehmens wird ebenfalls ausführlich erläutert: Der spezifische Algorithmus wird nicht bekannt gegeben, es wird jedoch berichtet, dass er während einer unabhängigen Prüfung getestet wurde.
Im Allgemeinen zeigt Dell ein gutes Beispiel für eine Reaktion auf einen Cyber-Vorfall: Kunden wurden benachrichtigt, Datenlecks wurden gestoppt, sie beauftragten ein Unternehmen mit einer Sicherheitsüberprüfung und Strafverfolgungsbehörden wurden benachrichtigt. Und das alles mit einem (vermutlich) geringen Datenverlust, obwohl es nicht nur um Passwörter geht: Die Dell-Kundenliste hat auch Wert und kann leider bereits für weitere Angriffe auf sie verwendet werden.
Aber Marriott ist viel komplizierter. Nach Angaben des Unternehmens wurde bereits 2014 ein unbefugter Zugriff auf die Starwood Hotels-Datenbank - eine zu dieser Zeit unabhängige Organisation - gewährt, und der Kauf einer konkurrierenden Hotelkette trug nicht dazu bei, Datenlecks zu erkennen. Erst am 8. September dieses Jahres verzeichnete ein bestimmtes "internes Sicherheitssystem" einen Versuch, auf die Datenbank zuzugreifen. Dann gab es die Untersuchung, bei der eine verschlüsselte Kopie der Datenbank gefunden wurde: Sie wurde angeblich für die spätere Exfiltration aus dem Unternehmensnetzwerk kopiert. Die Tatsache, dass die Datenbank heruntergeladen wurde, wurde nicht aufgezeichnet. Angesichts der Tatsache, dass das Unternehmensnetzwerk vier Jahre lang gehackt wurde, besteht kein Zweifel daran, dass die Angreifer Zugriff auf Kundendaten hatten.
Und zu welchem? Der Schaden konnte nach dem Entschlüsseln einer Kopie der Daten bewertet werden. Schätzungsweise 500 Millionen Starwood-Kunden sind betroffen. 327 Millionen Datensätze enthalten vollständige Informationen über den Kunden: beim Ein- und Auschecken aus dem Hotel, Postanschrift, Passnummer usw. Zu den Informationen „über eine Reihe von Kunden“ gehörten auch verschlüsselte Zahlungsinformationen - Kreditkartennummer und Ablaufdatum. Es ist wahrscheinlich, dass Cracker Zugriff auf Informationen haben, mit denen diese Zahlungsdetails entschlüsselt werden können. Für die verbleibenden (vermutlich) mehr als 100 Millionen Kunden sind nur begrenzte Informationen über den Namen und die Adresse durchgesickert.
Es ist davon auszugehen, dass die Integration eines frisch erworbenen Unternehmens einschließlich seiner Informationsdienste bzw. deren Fehlen zu einem Problem wurde: Starwood agierte nach dem Kauf weiterhin als eigenständige Struktur (dies war teilweise der Grund, warum die Hotels der Marriott-Kette selbst nicht betroffen waren). Es ist klar, dass derart große Geschäftstransaktionen sehr lange dauern, und es ist möglich, dass beim Versuch, zwei verschiedene IT-Systeme zusammenzuführen, ein Datenleck entdeckt wurde. Sie versprechen, betroffene Kunden per E-Mail zu benachrichtigen und ein kostenloses Abonnement für einen Dienst anzubieten, der das Auftreten privater Daten im Netzwerk überwacht. Die verbesserte Unternehmensinfrastruktur von Starwood wird ebenfalls versprochen.
Datenlecks von Marriott haben viel mit Identitätsdiebstahl von Yahoo-E-Mail-Nutzern zu tun. Dann wurde auch ein Datenleck von etwa 500 Millionen Benutzern entdeckt, der Hack konnte auch lange Zeit nicht erkannt werden - das Leck trat angeblich 2014 auf und wurde 2016 entdeckt. Im Oktober letzten Jahres wurde ein weiterer Vorfall bekannt, bei dem die Daten aller drei Milliarden Nutzer des Unternehmens angeblich durchgesickert sind. Schließlich war Yahoo zu diesem Zeitpunkt dabei, den Verkauf des Geschäfts von Verizon zu verhandeln, aber das Leck wurde vor der Transaktion und nicht danach bekannt. Infolgedessen sank der Wert des Unternehmens während der Übernahme um 350 Millionen US-Dollar - berücksichtigen Sie den direkten finanziellen Schaden durch Cyber-Einbruch.
Auch wenn die Kreditkarteninformationen von Starwood nicht betroffen sind, monetarisieren Cyberkriminelle aktiv den Zugang zu Treuekonten der Hotelkette. In einer kleinen
Studie über die Cyberkriminalitätsraten des Kaspersky Lab-Experten David Jacobi können Sie sich ein Bild über den Wert der Konten verschiedener Dienste auf dem Schwarzmarkt machen. Netflix-, Spotify- und Steam-Konten kosten im Einzelhandel ein paar Dollar pro Stück und ein paar Cent - wenn in großen Mengen. Für 10 US-Dollar erhalten Sie 100.000 Kombinationen aus der E-Mail und dem Passwort von Benutzern aus einem bestimmten Land. Regelmäßige Änderungen von Passwörtern und die Verwendung eines eindeutigen Passworts für jeden Dienst kommen definitiv allen zugute, unabhängig von Neuigkeiten über den nächsten großen Hack.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.