Am Freitag gab die internationale Hotelkette Marriott bekannt, dass etwa 500 Millionen Nutzerdaten gehackt wurden. Wir erklären, was ihr über die Datenpanne wissen solltet.
Nach Facebook und Uber, nun auch noch Marriott. Datenhacks bei großen Konzernen scheinen zum Normalfall zu werden. Beim Marriott-Hack, sind etwa eine halbe Milliarde Gäste betroffen. Wir haben acht interessante Hintergrundinformationen zur Marriott-Datenpanne für euch zusammengestellt.
Es geht auch um Kreditkarten
Der Hack betrifft die Marriott-Tochtermarke „Starwood“. Marriott hatte Starwood 2016 erworben. Unter die Marke fallen die Hotels Westin, Sheraton, Le Méridien, St. Regis und W Hotels.
Bei der Datenpanne geht es um persönliche Informationen von Gästen, wie Namen, E-Mail-Adressen, Anschriften, Reisepass-Nummern, Geburtsdaten und Aufenthaltszeiträume. Bei rund 327 Millionen Gäste sind nach Informationen von Marriott auch verschlüsselte Kreditkarteninformationen gehackt worden.
Wie genau das passiert sei und wie Marriott den Hack entdeckt hat, ist noch unklar. Für betroffene Gäste hat Marriott eine Hotline eingerichtet und Informationen in mehreren Sprachen auf einer Webseite zusammengestellt.
Marriott kaufte Hack von Starwood
Konkret sind Gäste betroffen, die sich von 2014 bis zum 10. September 2018 in einem der genannten Hotels aufgehalten haben. Das bedeutet auch: Als Marriott Starwood kaufte, kaufte das Unternehmen den Hack bereits mit.
Erste Hinweise gab es schon 2015
Nach der offiziellen Meldung von Marriott war die Datenpanne schon seit dem 8. September bekannt. Noch ist unklar, warum das Unternehmen die Sicherheitspanne erst am 30. November vermeldete.
Tatsächlich gab es aber schon vor drei Jahren einen ersten Verdacht. Damals meldete Starwood, dass sie eine verdächtige Malware entdeckt hatten. Die Befürchtung war schon damals, dass dadurch persönliche Nutzerdaten wie Namen oder Kreditkarteninformationen gehackt werden könnten. Doch kurz nach der Meldung gab das Unternehmen Entwarnung. Zu früh? Das gilt es nun aufzuarbeiten.
Marriott: Datenpanne ist unter Kontrolle
Das Unternehmen hat derweil versichert, dass die Datenpanne nun unter Kontrolle sei. Auch wenn das stimmt: Den 500 Millionen betroffenen Gästen hilft das wahrscheinlich nicht. Auch für Marriott beginnen damit erst die Probleme.
DSGVO-Abmahnung ist möglich
Denn die möglicherweise mangelhafte Verschlüsselung der Kundendaten und die späte Benachrichtigung der Gäste könnte gegen die neue DSGVO verstoßen. Hier könnten also Klagen auf die Hotelkette zukommen.
Im Vereinigten Königreich wurden bereits Ermittlungen eingeleitet. Marriott droht hier eine Strafe von bis zu vier Prozent des jährlichen weltweiten Ertrags. Dieser lag 2017 immerhin bei 22,9 Milliarden US-Dollar.
Doch auch aus den USA könnte es noch weitere Geldstrafen hageln. Die Generalstaatsanwältin des Bundesstaats New York ermittelt ebenfalls gegen Marriott. Ähnlich wie bei der Datenpanne von Uber geht es auch hier um die Frage, warum das Unternehmen den Hack nicht unmittelbar gemeldet hat. Dazu sind Unternehmen auch in den USA gesetzlich verpflichtet.
Marriott gerät in finanzielle Schwierigkeiten
Die rechtlichen Konsequenzen sind aber nicht die einzige finanzielle Sorge der Hotelkette. Denn obwohl Marriott gegenüber der US-Börsenaufsichtsbehörde SEC sagte, das Unternehmen erwarte keine langfristigen finanziellen Schäden, fiel die Aktie von 121,84 US-Dollar am 29. November auf 113,60 Dollar zu Börsenschluss am 30. November.
Das Unternehmen sagte, dies sei nur ein kurzfristiger Rückschlag, von dem man sich erholen werde. Fakt ist: Noch ist es viel zu früh, um zu sagen, ob Marriott auch langfristig Geldprobleme haben wird.
Der Hack kommt zum denkbar schlechtesten Zeitpunkt
Als ob die Datenpanne für Marriott nicht schon schlimm genug sei, ist das Timing des Hacks auch noch miserabel. Denn derzeit kämpft Marriott, die weltweit größte Hotelkette, mit dem größten Streik von Hotelmitarbeitern aller Zeiten. Doch nicht nur Angestellte beschweren sich, auch Gäste sind enttäuscht.
Hintergrund ist das neue Loyalty Programm, bei dem Gäste sowohl mangende Nutzer- als auch Kundenfreundlichkeit kritisierten.
Auch andere Reiseunternehmen wurden gehackt
So schlecht es für Marriott aussieht, es ist bei weitem nicht das erste Reiseunternehmen, dem so etwas passiert. Konkurrent Hilton war 2015 Opfer von zwei Cyber-Angriffen, bei dem 350.000 Kreditkartennummern Hackern in die Hände fielen. Und erst im September waren die Kreditkarteninformationen von 380.000 Kunden von British Airways gehackt worden.
Besonders beruhigend klingt das nicht. Doch sicher ist auch: Die Marriott-Datenpanne wird garantiert nicht die letzte ihrer Art bleiben.
