Datenleak bei Marriott: 20 GB sensible Daten gestohlen
Warum Social Engineering ein unterschätztes Risiko bleibt.
Was geschah bei Marriott?
Im Januar 2022 traf ein Social-Engineering-Angriff Marriott Hotels schwer. Die Hacker nutzten eine täuschend echte Phishing-Nachricht, um einen Mitarbeiter dazu zu bringen, seine Zugangsdaten preiszugeben. Mit diesen Daten konnten die Angreifer die Sicherheitssysteme umgehen und 20 Gigabyte an vertraulichen Informationen stehlen, darunter auch Kreditkartendaten von Kunden. Die Folgen waren weitreichend: Marriott erlitt einen großen Reputationsverlust, und die finanzielle Sicherheit vieler Kunden war gefährdet.
Warum ist Social Engineering so gefährlich?
Social Engineering ist besonders gefährlich, weil es nicht nur die Technik, sondern auch den Menschen angreift. Angreifer manipulieren Mitarbeitende durch gefälschte E-Mails oder Anrufe, um Zugangsdaten oder andere wichtige Informationen zu erhalten. Oft erkennen die Betroffenen die Gefahr zu spät, da die Angriffe geschickt und realistisch wirken.
Wie können Unternehmen solche Angriffe verhindern?
Der Angriff auf Marriott zeigt, dass technische Maßnahmen allein nicht ausreichen. Unternehmen müssen auch den menschlichen Faktor berücksichtigen. Folgende Schritte können helfen:
- Regelmäßige Schulungen: Mitarbeitende sollten lernen, Phishing-E-Mails zu erkennen und darauf richtig zu reagieren. Regelmäßige Übungen und Tests fördern das Sicherheitsbewusstsein.
- Starke Passwörter: Passwörter sollten komplex und regelmäßig geändert werden. Passwortmanager erleichtern die Verwaltung.
- Multi-Faktor-Authentifizierung (MFA): MFA sorgt dafür, dass Angreifer selbst mit gestohlenen Zugangsdaten keinen Zugriff auf die Systeme erhalten.
- Klare Richtlinien: Unternehmen sollten einfache und klare Regeln festlegen, wie mit verdächtigen E-Mails oder Anrufen umzugehen ist.
Warum Prävention so wichtig ist
Ein erfolgreicher Angriff kann nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen von Kunden und Partnern zerstören. Mit Schulungen, starken Passwörtern und MFA können Unternehmen das Risiko eines Angriffs deutlich reduzieren.
Fazit: Menschliche Schwächen absichern
Der Angriff auf Marriott Hotels zeigt, wie wichtig es ist, nicht nur Technik, sondern auch Menschen zu schützen. Mitarbeitende sind oft die erste Verteidigungslinie gegen Cyberangriffe. Eine Kombination aus Schulungen, klaren Sicherheitsrichtlinien und technologischem Schutz ist der beste Weg, um Unternehmen vor Social Engineering zu schützen.
- Quelle: BSI Lagebericht 2022