Abo
  • Services:
Anzeige
Historisches Schild von Holiday Inn
Historisches Schild von Holiday Inn (Bild: JMG717/CC-BY-SA 3.0)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Historisches Schild von Holiday Inn
Historisches Schild von Holiday Inn (Bild: JMG717/CC-BY-SA 3.0)

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

Kassensysteme von zahlreichen Hotels der Marken Crowne Plaza und Holiday Inn waren im vergangenen Jahr mit Malware kompromittiert, die offenbar zum Kopieren von Kreditkarteninformationen genutzt werden kann. Betroffen waren Häuser in den USA und in Puerto Rico. Bislang sollen noch nicht alle Infektionen restlos beseitigt sein, schreibt The Register. Die Probleme wurden bereits im Februar 2017 erstmals veröffentlicht. Einer aktuellen Mitteilung des Betreibers zufolge sind die Probleme aber deutlich größer als zunächst angenommen.

Anzeige

Die Hotels gehören zur Hotelkette IHG und werden nach dem Franchise-System betrieben. Die individuellen Hotelbetreiber haben demnach das Recht, die Marke zu verwenden und auch bestimmte Vorgaben für die Buchungssysteme. Viele Betreiber hätten laut The Register auf zusätzliche Absicherungen der eigenen Terminals mittels der von IHG entwickelten "Secure Payment Solutions" verzichtet, um Kosten zu sparen.

Malware kopiert Magnetstreifen

Die Malware auf den POS-Terminals kopiert die auf dem Magnetstreifen der Kunden hinterlegten Zahlungsinformationen, die dann später verkauft oder direkt in Betrugsszenarien eingesetzt werden. In den USA ist das Chip-und-PIN-Verfahren nach dem EMV-Standard (Europay Mastercard Visa) noch nicht weit verbreitet. Dabei werden Zahlungsinformationen unter anderem mit einer PIN geschützt und statt vom Magnetstreifen von einem kryptographisch gesicherten Chip ausgelesen.

IHG hat eine umfangreiche Liste aller betroffenen Hotels veröffentlicht. Der Großteil der Infektionen fand offenbar im vergangenen Jahr statt, einige der infizierten Systeme sollen aber bis März 2017 im Betrieb gewesen sein, bei anderen sei auch heute noch nicht auszuschließen, dass diese noch infiziert seien.

Die IT-Systeme in Hotels sind offenbar häufig nachlässig implementiert: Im vergangenen Jahr waren zahlreiche Systeme von Hilton-Hotels infiziert, auch Hyatt war betroffen und die Hotelkette des US-Präsidenten Donald Trump.


eye home zur Startseite
Käx 20. Apr 2017

Naja, eigentlich sind sie damit nicht mehr PCI compliant. Aber das eigentliche Problem is...

nycalx 20. Apr 2017

Ich war im fraglichem Zeitraum in 2 Hotels welche auf der Liste stehen gewesen (1x in...



Anzeige

Stellenmarkt
  1. Mediengruppe Pressedruck Dienstleistungs-GmbH & Co. OHG, Augsburg
  2. Robert Bosch GmbH, Abstatt
  3. WMF Group GmbH, Geislingen an der Steige
  4. Ratbacher GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. 38,49€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  2. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  3. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  4. Spark

    DJI-Minicopter stürzt ab

  5. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  6. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  7. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  8. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  9. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  10. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: AMD und Intel dem Untergang geweiht

    x2k | 22:03

  2. Re: O2 auf 0,5Mbit/s gedrosselt

    stuempel | 21:56

  3. Re: nur Ausspass

    Nachtschatten | 21:53

  4. Re: Ryzen mit update auch?

    x2k | 21:44

  5. Re: Erster Eindruck..

    Cystasy | 21:44


  1. 19:35

  2. 17:26

  3. 16:53

  4. 16:22

  5. 14:53

  6. 14:15

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel