Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.
/ Hauke Gierow
4 Kommentare News folgen (öffnet im neuen Fenster)
Historisches Schild von Holiday Inn (Bild: JMG717)
Historisches Schild von Holiday Inn Bild: JMG717 / CC-BY-SA 3.0

Kassensysteme von zahlreichen Hotels der Marken Crowne Plaza und Holiday Inn waren im vergangenen Jahr mit Malware kompromittiert, die offenbar zum Kopieren von Kreditkarteninformationen genutzt werden kann. Betroffen waren Häuser in den USA und in Puerto Rico. Bislang sollen noch nicht alle Infektionen restlos beseitigt sein, schreibt The Register. Die Probleme wurden bereits im Februar 2017 erstmals veröffentlicht. Einer aktuellen Mitteilung des Betreibers zufolge(öffnet im neuen Fenster) sind die Probleme aber deutlich größer als zunächst angenommen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Informatikerin / Informatiker (m/w/d) als Junior SAP ABAP Entwickler Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)
SAP Administratorinnen/Administratoren für Betriebsaufgaben (m/w/d) Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf,Münster (öffnet im neuen Fenster)
SAP Inhouse Consultant BW (w/m/d) CeramTec GmbH, Plochingen (öffnet im neuen Fenster)
Senior Master Data Manager* HARTING Electric Stiftung & Co. KG, Espelkamp (öffnet im neuen Fenster)
Leiter Prozessentwicklung (m/w/d) EKATO FLUID GmbH, Lörrach (öffnet im neuen Fenster)
Teamleitung Technische Anwendungen (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Die Hotels gehören zur Hotelkette IHG und werden nach dem Franchise-System betrieben. Die individuellen Hotelbetreiber haben demnach das Recht, die Marke zu verwenden und auch bestimmte Vorgaben für die Buchungssysteme. Viele Betreiber hätten laut The Register auf zusätzliche Absicherungen der eigenen Terminals mittels der von IHG entwickelten "Secure Payment Solutions" verzichtet, um Kosten zu sparen.

Malware kopiert Magnetstreifen

Die Malware auf den POS-Terminals kopiert die auf dem Magnetstreifen der Kunden hinterlegten Zahlungsinformationen, die dann später verkauft oder direkt in Betrugsszenarien eingesetzt werden. In den USA ist das Chip-und-PIN-Verfahren nach dem EMV-Standard (Europay Mastercard Visa) noch nicht weit verbreitet. Dabei werden Zahlungsinformationen unter anderem mit einer PIN geschützt und statt vom Magnetstreifen von einem kryptographisch gesicherten Chip ausgelesen.

IHG hat eine umfangreiche Liste aller betroffenen Hotels(öffnet im neuen Fenster) veröffentlicht. Der Großteil der Infektionen fand offenbar im vergangenen Jahr statt, einige der infizierten Systeme sollen aber bis März 2017 im Betrieb gewesen sein, bei anderen sei auch heute noch nicht auszuschließen, dass diese noch infiziert seien.

Obskure Tipps aus dem Darknet
Obskure Tipps aus dem Darknet (01:18)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die IT-Systeme in Hotels sind offenbar häufig nachlässig implementiert: Im vergangenen Jahr waren zahlreiche Systeme von Hilton-Hotels infiziert , auch Hyatt war betroffen und die Hotelkette des US-Präsidenten Donald Trump .

Zur Startseite 4 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitVirusVisaMalware