Abo
  • Services:

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

Artikel veröffentlicht am ,
Historisches Schild von Holiday Inn
Historisches Schild von Holiday Inn (Bild: JMG717/CC-BY-SA 3.0)

Kassensysteme von zahlreichen Hotels der Marken Crowne Plaza und Holiday Inn waren im vergangenen Jahr mit Malware kompromittiert, die offenbar zum Kopieren von Kreditkarteninformationen genutzt werden kann. Betroffen waren Häuser in den USA und in Puerto Rico. Bislang sollen noch nicht alle Infektionen restlos beseitigt sein, schreibt The Register. Die Probleme wurden bereits im Februar 2017 erstmals veröffentlicht. Einer aktuellen Mitteilung des Betreibers zufolge sind die Probleme aber deutlich größer als zunächst angenommen.

Stellenmarkt
  1. ElringKlinger AG, Dettingen an der Erms
  2. Robert Bosch GmbH, Abstatt

Die Hotels gehören zur Hotelkette IHG und werden nach dem Franchise-System betrieben. Die individuellen Hotelbetreiber haben demnach das Recht, die Marke zu verwenden und auch bestimmte Vorgaben für die Buchungssysteme. Viele Betreiber hätten laut The Register auf zusätzliche Absicherungen der eigenen Terminals mittels der von IHG entwickelten "Secure Payment Solutions" verzichtet, um Kosten zu sparen.

Malware kopiert Magnetstreifen

Die Malware auf den POS-Terminals kopiert die auf dem Magnetstreifen der Kunden hinterlegten Zahlungsinformationen, die dann später verkauft oder direkt in Betrugsszenarien eingesetzt werden. In den USA ist das Chip-und-PIN-Verfahren nach dem EMV-Standard (Europay Mastercard Visa) noch nicht weit verbreitet. Dabei werden Zahlungsinformationen unter anderem mit einer PIN geschützt und statt vom Magnetstreifen von einem kryptographisch gesicherten Chip ausgelesen.

IHG hat eine umfangreiche Liste aller betroffenen Hotels veröffentlicht. Der Großteil der Infektionen fand offenbar im vergangenen Jahr statt, einige der infizierten Systeme sollen aber bis März 2017 im Betrieb gewesen sein, bei anderen sei auch heute noch nicht auszuschließen, dass diese noch infiziert seien.

Die IT-Systeme in Hotels sind offenbar häufig nachlässig implementiert: Im vergangenen Jahr waren zahlreiche Systeme von Hilton-Hotels infiziert, auch Hyatt war betroffen und die Hotelkette des US-Präsidenten Donald Trump.



Anzeige
Spiele-Angebote
  1. (-35%) 38,99€
  2. 99,99€
  3. 5€
  4. 39,99€

Käx 20. Apr 2017

Naja, eigentlich sind sie damit nicht mehr PCI compliant. Aber das eigentliche Problem is...

nycalx 20. Apr 2017

Ich war im fraglichem Zeitraum in 2 Hotels welche auf der Liste stehen gewesen (1x in...


Folgen Sie uns
       


Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


      •  /