Abo
  • Services:
Anzeige
Historisches Schild von Holiday Inn
Historisches Schild von Holiday Inn (Bild: JMG717/CC-BY-SA 3.0)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Historisches Schild von Holiday Inn
Historisches Schild von Holiday Inn (Bild: JMG717/CC-BY-SA 3.0)

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

Kassensysteme von zahlreichen Hotels der Marken Crowne Plaza und Holiday Inn waren im vergangenen Jahr mit Malware kompromittiert, die offenbar zum Kopieren von Kreditkarteninformationen genutzt werden kann. Betroffen waren Häuser in den USA und in Puerto Rico. Bislang sollen noch nicht alle Infektionen restlos beseitigt sein, schreibt The Register. Die Probleme wurden bereits im Februar 2017 erstmals veröffentlicht. Einer aktuellen Mitteilung des Betreibers zufolge sind die Probleme aber deutlich größer als zunächst angenommen.

Anzeige

Die Hotels gehören zur Hotelkette IHG und werden nach dem Franchise-System betrieben. Die individuellen Hotelbetreiber haben demnach das Recht, die Marke zu verwenden und auch bestimmte Vorgaben für die Buchungssysteme. Viele Betreiber hätten laut The Register auf zusätzliche Absicherungen der eigenen Terminals mittels der von IHG entwickelten "Secure Payment Solutions" verzichtet, um Kosten zu sparen.

Malware kopiert Magnetstreifen

Die Malware auf den POS-Terminals kopiert die auf dem Magnetstreifen der Kunden hinterlegten Zahlungsinformationen, die dann später verkauft oder direkt in Betrugsszenarien eingesetzt werden. In den USA ist das Chip-und-PIN-Verfahren nach dem EMV-Standard (Europay Mastercard Visa) noch nicht weit verbreitet. Dabei werden Zahlungsinformationen unter anderem mit einer PIN geschützt und statt vom Magnetstreifen von einem kryptographisch gesicherten Chip ausgelesen.

IHG hat eine umfangreiche Liste aller betroffenen Hotels veröffentlicht. Der Großteil der Infektionen fand offenbar im vergangenen Jahr statt, einige der infizierten Systeme sollen aber bis März 2017 im Betrieb gewesen sein, bei anderen sei auch heute noch nicht auszuschließen, dass diese noch infiziert seien.

Die IT-Systeme in Hotels sind offenbar häufig nachlässig implementiert: Im vergangenen Jahr waren zahlreiche Systeme von Hilton-Hotels infiziert, auch Hyatt war betroffen und die Hotelkette des US-Präsidenten Donald Trump.


eye home zur Startseite
Käx 20. Apr 2017

Naja, eigentlich sind sie damit nicht mehr PCI compliant. Aber das eigentliche Problem is...

Themenstart

nycalx 20. Apr 2017

Ich war im fraglichem Zeitraum in 2 Hotels welche auf der Liste stehen gewesen (1x in...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Bundesarbeitsgemeinschaft für Rehabilitation e.V. (BAR), Frankfurt am Main
  2. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  3. Mediaform Unternehmensgruppe über ACADEMIC WORK, Hamburg, Reinbek
  4. bintec elmeg GmbH, Nürnberg


Anzeige
Spiele-Angebote
  1. (-17%) 49,99€
  2. (-15%) 16,99€
  3. 42,99€

Folgen Sie uns
       


  1. id Software

    Nächste id Tech setzt massiv auf FP16-Berechnungen

  2. Broadcom-Sicherheitslücken

    Samsung schützt Nutzer nicht vor WLAN-Angriffe

  3. Star Citizen

    Transparenz im All

  4. Hikey 960

    Huawei bringt Entwicklerboard mit Mate-9-Chip

  5. Samsung

    Chip-Sparte bringt Gewinnanstieg

  6. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

  7. Google Global Cache

    Googles Server für Kuba sind online

  8. Snap Spectacles im Test

    Das Brillen-Spektakel für Snapchat-Fans

  9. Hybridkonsole

    Nintendo verkauft im ersten Monat 2,74 Millionen Switch

  10. Windows 10

    Fehler unterbricht Verteilung des Creators Update teilweise



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto VW testet E-Trucks
  2. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  3. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

  1. Das ist ein Überbleibsel ...

    Milber | 16:47

  2. Re: Ich sehe das anders

    /mecki78 | 16:47

  3. Mein Fazit der Diskussionen

    Dariusz | 16:46

  4. Re: zudem könnte so mancher ungehalten reagieren...

    attitudinized | 16:46

  5. Re: Ein Schlag ins Gesicht für alle Besitzer auf...

    LH | 16:45


  1. 16:33

  2. 16:05

  3. 15:45

  4. 15:26

  5. 14:55

  6. 14:00

  7. 12:42

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel