Kontaktiere Uns

Datenleak bei Marriott: 20 GB sensible Daten gestohlen

Warum Social Engineering ein unterschätztes Risiko bleibt.

Social-Engineering-Angriff auf Marriott Hotels führte 2022 zur Entwendung von 20 GB sensibler Daten, darunter Kreditkarteninformationen.
Was geschah bei Marriott?

Im Januar 2022 traf ein Social-Engineering-Angriff Marriott Hotels schwer. Die Hacker nutzten eine täuschend echte Phishing-Nachricht, um einen Mitarbeiter dazu zu bringen, seine Zugangsdaten preiszugeben. Mit diesen Daten konnten die Angreifer die Sicherheitssysteme umgehen und 20 Gigabyte an vertraulichen Informationen stehlen, darunter auch Kreditkartendaten von Kunden. Die Folgen waren weitreichend: Marriott erlitt einen großen Reputationsverlust, und die finanzielle Sicherheit vieler Kunden war gefährdet.

Warum ist Social Engineering so gefährlich?

Social Engineering ist besonders gefährlich, weil es nicht nur die Technik, sondern auch den Menschen angreift. Angreifer manipulieren Mitarbeitende durch gefälschte E-Mails oder Anrufe, um Zugangsdaten oder andere wichtige Informationen zu erhalten. Oft erkennen die Betroffenen die Gefahr zu spät, da die Angriffe geschickt und realistisch wirken.

Wie können Unternehmen solche Angriffe verhindern?

Der Angriff auf Marriott zeigt, dass technische Maßnahmen allein nicht ausreichen. Unternehmen müssen auch den menschlichen Faktor berücksichtigen. Folgende Schritte können helfen:

  • Regelmäßige Schulungen: Mitarbeitende sollten lernen, Phishing-E-Mails zu erkennen und darauf richtig zu reagieren. Regelmäßige Übungen und Tests fördern das Sicherheitsbewusstsein.
  • Starke Passwörter: Passwörter sollten komplex und regelmäßig geändert werden. Passwortmanager erleichtern die Verwaltung.
  • Multi-Faktor-Authentifizierung (MFA): MFA sorgt dafür, dass Angreifer selbst mit gestohlenen Zugangsdaten keinen Zugriff auf die Systeme erhalten.
  • Klare Richtlinien: Unternehmen sollten einfache und klare Regeln festlegen, wie mit verdächtigen E-Mails oder Anrufen umzugehen ist.
Warum Prävention so wichtig ist

Ein erfolgreicher Angriff kann nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen von Kunden und Partnern zerstören. Mit Schulungen, starken Passwörtern und MFA können Unternehmen das Risiko eines Angriffs deutlich reduzieren.

Fazit: Menschliche Schwächen absichern

Der Angriff auf Marriott Hotels zeigt, wie wichtig es ist, nicht nur Technik, sondern auch Menschen zu schützen. Mitarbeitende sind oft die erste Verteidigungslinie gegen Cyberangriffe. Eine Kombination aus Schulungen, klaren Sicherheitsrichtlinien und technologischem Schutz ist der beste Weg, um Unternehmen vor Social Engineering zu schützen.

previous
Ransomware-Angriff auf Unternehmen
next
Angriff auf die Unfallkasse Thüringen