Die bekannte InterContinental Hotels Group (IHG) wurde im letzten Halbjahr 2016 offenbar Opfer eines größeren Hackerangriffs, von dem mindestens zwölf Hotels der Kette betroffen waren. Dies bestätigte das Unternehmen Anfang Februar.
Demnach seien Liegenschaften der Hotelkette zwischen August und Dezember 2016 zum Teil mehrfach von Hackern angegriffen worden. Insgesamt umfasst die IHG über 5100 Liegenschaften, die sich auf verschiedene Hotelmarken verteilen.
Die Untersuchungen hätten ergeben, dass es den Angreifern gelungen sei, sogenannte Schadsoftware (Malware) auf Servern der Hotelgruppe zu installieren. Betroffen seien vor allem Daten von Kreditkarten und anderen Bezahlkarten, die von Kunden in Restaurants und Bars der zwölf betroffenen Liegenschaften eingesetzt wurden.
Zu diesen von IHG verwalteten Einrichtungen gehören unter anderem Niederlassungen der Marken Kimpton Hotels & Resetaurants, Crowne Plaza Hotels & Resorts, Hotel Indigo, EVEN Hotels, Holiday Inn Hotels & Resorts, Staybridge Suites sowie Candlewood Suites.
Der Vorfall betrifft vor allem Kunden aus den USA, aber auch Touristen mit Kreditkarten für die USA aus anderen Ländern, die im fraglichen Zeitraum Gäste in den betroffenen Hotels und Restaurants waren, könnten vom Datendiebstahl betroffen sein.
Die Hacker erbeuteten vor allem Namen von Karteninhabern, Kartennummern, Ablaufdaten sowie interne Verifizierungscodes. Diese Daten sind alle auf den Magnetstreifen von Kreditkarten und Bankkarten gespeichert. Die Hotelkette betont allerdings, dass Kreditkarten, die an der Rezeption eingesetzt wurden, nicht vom Datenklau betroffen seien.
Dies legt nahe, dass speziell die Restaurants und Bars Ziel der Angreifer waren. Vermutlich war es einfacher, Zugang zu den Lesegeräten dort zu erhalten, möglicherweise gab es aber auch Mithelfer in der Belegschaft, um die erforderliche Schadsoftware auf den Lesegeräten zu installieren.
Aus Deutschland sind ähnliche Fälle bekannt, in denen zum Beispiel EC-Kartenlesegeräte in Supermärkten und anderen Geschäften manipuliert wurden, um Daten abzugreifen. Ein solcher Datendiebstahl ist sehr raffiniert, da zunächst weder der Kunde noch der Geschäftsinhaber diese Manipulation eines Dritten bemerken.
Wer sich nicht sicher ist, ob er im fraglichen Zeitraum möglicherweise Opfer des Datendiebstahls bei IHG geworden ist, sollte die vom Unternehmen veröffentlichte Liste der betroffenen Restaurants und Bars einsehen. Hier finden sich auch die relevanten Zeiträume, in denen die Daten abgegriffen wurden. Die Ermittlungen zur Frage der Urheberschaft dieses Hackerangriffs dauern derzeit noch an.
Alle Kunden, die in letzter Zeit in einem der betroffenen Hotels zu Gast waren, sollen nach einer Empfehlung des Unternehmens ihre Kreditkartenabrechnungen gründlich nach verdächtigen Aktivitäten und unautorisierten Zahlungsvorgängen überprüfen. Besonders bei Zahlung mit Kreditkarten hat der Kunde es relativ einfach, fehlerhafte oder betrügerische Buchungsvorgänge zu stornieren. Bei sogenannten Debitkarten (wie z.B. einer EC-Karte) ist dies nicht immer so einfach, da hier andere Regeln greifen können.
Der Rat der IHG ist aber grundsätzlich gut, denn auch, wenn man nicht befürchten muss, zu den Opfern dieses spezifischen Datenklaus zu gehören, sollte man seine Kreditkartenabrechnungen generell genau überprüfen. Wichtig ist dabei jedoch stets die Einhaltung der Fristen, um eine erfolgreiche Stornierung des Geschäftsvorfalls durchzusetzen. Darauf weist auch die Hotelgruppe im aktuellen Fall hin.
Aber InterContinental ist nicht die einzige Hotelkette, die in letzter Zeit mit Hackerangriffen zu kämpfen hat. So hat die Hilton-Gruppe vor Kurzem eingeräumt, im Jahr 2015 Ziel eines Datendiebstahls in Hotel-Restaurants und Souvenirshops geworden zu sein. Und bereits im Juli 2016 gab die zu IHG gehörende Kimpton-Gruppe bekannt, dass sie Meldungen über mögliche Sicherheitsverstöße bei Kreditkartenzahlungen in diversen Niederlassungen nachgeht.
Obwohl Kreditkarten generell als sehr sicheres Zahlungsmittel gelten, ist die Wachsamkeit der Kunden besonders wichtig, wie diese Vorfälle erneut beweisen. Das gilt selbstverständlich nicht nur für amerikanische Kunden, sondern für Kunden in Deutschland und in aller Welt gleichermaßen.
Bei gründlicher Beobachtung der Buchungsvorgänge auf den Abrechnungen können Kunden Betrug aber rechtzeitig erkennen und entsprechend dagegen vorgehen, so dass ihnen kein finanzieller Schaden entsteht.
Bildnachweis: Thinkstock / dima_sidelnikov