Auch das W-Hotel in Barcelona gehört zur gehackten Marriott-Tochter Starwood (Foto: Karlheinz Pichler)

Die internationale Hotelkette Marriott ist von einem der grössten Hackerangriffe der Geschichte betroffen. Medienberichten zufolge sind beim Tochterunternehmen Starwood Daten von voraussichtlich einer halben Milliarde Gäste gestohlen worden, darunter zum Teil auch Kreditkartendaten.

Bislang kann Marriott nicht ausschliessen, dass im Zuge des „Datensicherheitsvorfalls“ auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, gab das Unternehmen bekannt.

Schon 2014 habe es einen unerlaubten Zugriff auf die Starwood-Datenbank gegeben, wie Marriott weiters wissen lässt. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Meridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar (15,5 Mrd. Euro) gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden. Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, berichtete Marriott desweiteren. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte.“ Und weiter: „Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“

Die Behörden seien eingeschaltet worden, und Regulierer würden unterrichtet, hiess es weiter. Seit Freitag würden auch die Betroffenen informiert. Die Marriot-Gruppe hat weltweit mehr als 5.700 Hotels mit mehr als 1,1 Millionen Zimmern.

In den vergangenen Jahren hatte es immer wieder Hackerattacken mit Hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internetkonzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzeraccounts verschafft hatten. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.