500-Millionen-Hack bei Marriott – Diskussion um Verschlüsselung von Daten

| Hotellerie Hotellerie

Die bei Marriott 2014 bis 2018 erbeuteten Bezahlkartendaten und Reisepassnummern von über 500 Millionen Kunden sollen nicht sicher verschlüsselt gewesen sein, wie verschiedenen Medien berichten. Das habe die Hotelkette in einem US-Gerichtsverfahren jetzt eingeräumt. Marriott hatte vormals das Gegenteil behauptet. 

Marriot hat in einem Gerichtsverfahren im Zusammenhang mit einem massiven Datenschutzverstoß im Jahr 2018 zugegeben, dass seinerzeit einen sogenannten Hash-Algorithmus 1 und nicht die viel sicherere AES-1-Verschlüsselung verwendete, wie zuvor behauptet.

Mehr als fünf Jahre lang hat Marriott sich mit dem Argument verteidigt, dass seine Verschlüsselungsstufe (AES-128) so stark sei, dass die Klage gegen das Unternehmen abgewiesen werden sollte. Die Anwälte der Hotelkette gaben jedoch in einer Anhörung am 10. April zu, dass AES-128 zum Zeitpunkt des Einbruchs nicht verwendet wurde, wie Medien berichten.

Tatsächlich hatte sie zu dieser Zeit überhaupt den Secure Hash Algorithm 1 (SHA-1), der allerdings eine Hashing-Mechanismus und keine Verschlüsselung ist.

Während der Anhörung vor dem US-Bezirksgericht für den District of Maryland Southern Division wies Richter John Preston Bailey Marriott an, „die Informationen auf seiner Website innerhalb von sieben Tagen zu korrigieren“.

Marriott gab weder eine Pressemitteilung heraus, noch wies es auf seiner Homepage auf die Änderung hin. Stattdessen fügte es zwei Sätze zu einer Seite auf seiner Website vom 4. Januar 2019 hinzu. Die einzige Möglichkeit für Verbraucher, Aktionäre, Reporter oder andere Personen, dies zu sehen, besteht darin, auf die fünf Jahre alte Seite zu klicken. 

Hier steht dann aber geschrieben „Neiner Untersuchung mit mehreren führenden Datensicherheitsexperten stellte Marriott zunächst fest, dass die Zahlungskartennummern und bestimmte Passnummern in den Datenbanktabellen, die in den von Marriott am 30. November 2018 gemeldeten Sicherheitsvorfall in der Starwood-Datenbank involviert waren, mit der Verschlüsselung Advanced Encryption Standard 128 (AES-128) geschützt waren. Marriott hat nun festgestellt, dass die Zahlungskartennummern und einige der Passnummern in diesen Tabellen stattdessen mit einer anderen kryptografischen Methode, dem Secure Hash Algorithm 1 (SHA-1), geschützt waren.

Wie Heise berichtet sei, bis letzten beiden Wörter „geschützt waren“ dies zwar technisch korrekt, dürfte aber bei vielen Verbrauchern einen falschen Eindruck erwecken. Denn, so Heise weiter, sei die SHA-1 entgegen der Bezeichnung alles andere als „secure“, und zweitens sind Hashes zwar eine „kryptografische Methode“, aber kein Verfahren der Verschlüsselung. Von könne keine Rede sein, denn gerade kurze Daten mit bekanntem Format, wie es Kreditkarten- und Passnummern sei, ließen sich auch mit haushaltsüblicher Hardware „flott berechnen“.


 

Zurück

Vielleicht auch interessant

Die spanische Hotelgruppe erweitert ihr Luxusportfolio in der Region durch die Einführung von Paradisus und stärkt die Partnerschaft mit der Immobiliengruppe Asset World Corporation, wodurch ihr Portfolio in Thailand auf sechs Hotels anwächst.

Das Brauhotel Weitra bat am Samstag zur Eröffnungsfeier. Nach dem Soft-Opening Mitte April wurde nun auch offiziell der Beginn eines neuen Kapitels in dem traditionsreichen Haus zelebriert. Gäste aus Wirtschaft und Politik folgten der Einladung.

Der Platz auf den Inseln ist begrenzt. Das hat auch Auswirkungen auf die Wohnsituation. Nicht jeder, der auf Föhr, Amrum oder Sylt leben möchte, kann dies tun - mit Konsequenzen auch für Betriebe. Hotels droht die Kürzung der Angebote.

Ein Hotel für Karls Erlebnisdorf in Döbeln wird schneller fertiggestellt als ursprünglich geplant. Bereits zum 1. Juni 2025 soll das Gästehaus seine Pforten öffnen, wie Robert Dahl, Geschäftsführer der Karls Erlebnisdörfer, mitteilte. Es soll das erste "Karls Bandenhotel" in Deutschland werden.

Sie ist ein Megastar, und sie kommt für zwei Konzerte nach Hamburg. Auch die Hoteliers in Hamburg sind Fans. Die Zimmerpreise sind aber noch so hoch wie beim Hafengeburtstag, und es gibt auch noch freie Betten.

Das Hotel Bilderberg Bellevue hat im denkmalgeschützten Park des Hotels ein großes Zelt aufgestellt und damit für großes Aufsehen in Dresden gesorgt. Jetzt hat die Stadt das Hotel dazu verdonnert, alle entstanden Schäden zu beseitigen. Zusätzlich haben die Denkmalschutzbehörden ein Bußgeld angeündigt. Der Hoteldirektor bittet um Verzeihung.

69 Prozent der Hotelbetreiber in der DACH-Region möchten, trotz steigender Betriebskosten, weiter expandieren. Das ergab eine Umfrage von Select Hotel Consulting und dem Magazin „Tophotel“ unter Betreibern verschiedener Größe. Das Wachstum kann allerdings weder über signifikant höhere Zimmerpreise noch durch Betriebskostenoptimierung gesichert werden.

Noordkant Investment Partners platziert den „Leisure Hotel Investment Club“. Der Fonds investiert in Ferien- und Stadthotels in top-touristischen Lagen in der DACH-Region und Norditalien. Die Deutsche Seereederei GmbH (DSR) soll die Hotels betreiben. Der Fonds strebt ein Investitionsvolumen von bis zu 250 Millionen Euro an.

An der Küste vor den Ostfriesischen Inseln gibt es noch den ein oder anderen Geheimtipp zu entdecken. Die Hiive Experience Hotels wollen mit ihrem zweiten Hotel nun für frischen Wind in der Region sorgen und eröffnen am 1. August das Noord in Carolinensiel.

Einst überzeugte Thomas H. Althoff seine Eltern, ein Hotel in Aachen zu übernehmen – und legte damit den Grundstein für ein kleines Imperium. Nun wurde der Kölner Unternehmer wieder für sein Lebenswerk geehrt – dieses Mal im Falstaff Hotel Guide 2024.