Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Die Hotelkette des republikanischen Präsidentschaftskandidaten Donald Trump muss in den USA eine Strafe von 50.000 US-Dollar zahlen, nachdem Kriminelle die Daten von rund 70.000 Kreditkarten illegal kopieren konnten, wie die Detroit News berichten. Außerdem müsse die Trump Hotel Collection, so der Name der Kette, Maßnahmen ergreifen, um die internen Sicherheitsvorkehrungen zu verbessern, sagte New Yorks Staatsanwalt Eric Schneiderman am Freitag.

Die Angriffe fanden demnach in den Jahren 2014 und 2015 statt. Kriminelle infizierten die Netzwerke der Hotels in Chicago, New York und Las Vegas. Dazu nutzten sie offenbar valide Logindaten eines Administrator-Accounts, um eine Malware aufzuspielen, die dann Daten von den Point-of-Sale-Terminals kopierte. Die Hotelkette hatte die Infektion im Juni 2015 bemerkt, die zuständigen Aufsichtsbehörden aber erst vier Monate später informiert - und damit nach Angaben der Staatsanwaltschaft gegen das Gesetz verstoßen.

Auch der Trump Tower in New York ist betroffen

In einem weiteren Fall infizierten Angreifer das Netz des Trump International Hotel & Tower in New York und konnten Informationen über 300 Wohnungseigentümer, darunter auch Sozialversicherungsnummern, erbeuten. Die Sozialversicherungsnummer wird in den USA für zahlreiche Dienste benötigt und birgt großes Missbrauchspotenzial, wenn sie in falsche Hände gelangt.

In den vergangenen Jahren wurden immer wieder Hotelketten angegriffen. Oft sind dort alte Buchungssysteme im Einsatz, die ein Upgrade auf neue Betriebssystemversionen erschweren. Betroffen waren unter anderem die Hilton-Hotels. Auch Point-of-Sale-Terminals von Oracle wurden kompromittiert.