Die ständig wachsende Liste der Datenverstöße in Unternehmen wurde letzte Woche noch länger, als Marriott International bekannt gab, dass es das jüngste Opfer eines massiven Cyberangriffs geworden war. Am Freitag,dem30. November 2018, gab Marriott den größten Datenverstoß in seiner Geschichte bekannt, bei dem die persönlichen Daten von fast 500 Millionen Menschen kompromittiert wurden. Zu den offengelegten Daten gehörten Namen, Geburtsdaten, Telefonnummern, Kreditkarteninformationen und Passnummern.
Laut Marriotthatte eine unbefugte Partei seit 2014 Zugriff auf die Datenbanken von Starwood-Immobilien. Zwei Jahre später übernahm Marriott Starwood und dessen Hotelketten, darunter St. Regis, Westin, Sheraton, Alof, Le Meridien, Four Points und W Hotels. Am8. September 2018 stellte die interne Sicherheitsabteilung von Marriott fest, dass Hacker auf die Reservierungsdatenbank von Starwood zugegriffen, Kundendaten verschlüsselt und versucht hatten, diese zu entfernen. Marriott erkannte das Ausmaß des Verstoßes erst, als es Anfang November gelang, die Informationen zu entschlüsseln. Als Reaktion darauf bietet Marriott den betroffenen Kunden ein Jahr lang kostenlosen Identitätsschutz und Kreditüberwachung an. Marriott erklärte sich außerdem bereit, die Kosten für die Erneuerung von Reisepässen für alle Kunden zu übernehmen, die Opfer von Betrug geworden sind.
Der Vorfall hat bereits Auswirkungen auf den Ruf und den Gewinn von Marriott gehabt. Unmittelbar nach Bekanntwerden des Vorfalls fiel der Aktienkurs von Marriott um 6 Prozent (ein Verlust von fast 20 Millionen Dollar), und Bundesgesetzgeber kritisierten umgehend die Sicherheitsrichtlinien des Unternehmens. Senator Ron Wyden aus Oregon war einer der lautstärksten Kritiker. Er bezeichnete die Lösung von Marriott, die betroffenen Kunden eine Kreditüberwachung anzubieten, als „nutzlos” und erklärte: „Solange Unternehmen wie Marriott nicht mit Strafen in Milliardenhöhe und Gefängnisstrafen für ihre Führungskräfte rechnen müssen, werden sie den Datenschutz nicht ernst nehmen.” Senator Wyden wird von Senator Ed Markey aus Massachusetts unterstützt, der die Datenschutzverletzung bei Marriott zum Anlass nimmt, umfassende gesetzgeberische Maßnahmen zum Schutz der Privatsphäre und der Daten der Verbraucher zu fordern.
Der Datenverstoß bei Marriott ist ein Beispiel dafür, wie Fusionen und Übernahmen Cyberrisiken für Unternehmen mit sich bringen können. Vierzig Prozent der übernehmenden Unternehmen entdecken nach Abschluss der Transaktion ein Cyberproblem bei dem übernommenen Unternehmen. Bei der Bewertung und Minderung von Risiken durch Dritte ist es von entscheidender Bedeutung, zu berücksichtigen, wie sich die verschiedenen Geschäftsaktivitäten der eigenen Lieferanten auf das Unternehmen auswirken können. Im Rahmen unserer kontinuierlichen Überwachungsdienste verfolgt Prevalent diese Art von Geschäftsaktivitäten und warnt Kunden vor spezifischen Risiken.
Prevalent bietet eine umfassende Palette an Tools, um Risiken durch Dritte zu reduzieren und Branchen dabei zu unterstützen, Compliance-Anforderungen zu erfüllen. Durch die Kombination von kontinuierlicher Überwachung, Risikobewertungen und dem Austausch von Lieferanteninformationen können Kunden von Prevalent potenzielle Bedrohungen erkennen, bevor sie auftreten, und Risiken für ihre Daten erheblich reduzieren.
Um mehr über Prevalent zu erfahren, sehen Sie sich unser zweiminütiges Video an.
Fatima Mahmood ist Praktikantin als Open-Source-Intelligence-Analystin bei Prevalent. Sie hat kürzlich ihr Studium an der University of Maryland, College Park, mit einem Doppelabschluss in Strafrecht und Arabistik abgeschlossen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
