Die Daten von mehr als einer halben Milliarde Gäste könnten an chinesische Behörden gefallen sein.

Foto: AP / Danny Johnston

Ermittler von US-Regierungsbehörden vermuten zunehmend, dass China hinter einem der größten Datenhacks in der jüngeren Geschichte steht. Zwei mit der Untersuchung vertraute Quellen bestätigten das der "New York Times". Wie Anfang September bekannt und Ende November von der Marriott-Hotelkette bestätigt wurde, sind seit mehr als vier Jahren bei Angriffen auf mehrere Tochterfirmen vertrauliche Daten von bis zu 500 Millionen Kunden erbeutet worden.

Besonders brisant für die US-Regierung ist dabei, dass die Marriott-Kette zahlreiche US-Regierungsbehörden zu ihren Kunden zählt und somit Millionen sensible Daten von Regierungsbediensteten an China gefallen sein könnten.

Chinesisches Ministerium hinter Angriff vermutet

Die Untersuchungen seien noch nicht zur Gänze abgeschlossen, dennoch würden zahlreiche Hinweise auf eine chinesische Täterschaft, genauer: das Ministerium für Staatssicherheit, hindeuten. Dieses zeichneten sich in den vergangenen Jahren bereits für ähnliche Attacken mit vergleichbaren Mustern verantwortlich.

Auch 2015 wurden bei einem Angriff das US-Regierungsbüro für Personalmanagement bereits die Daten von 20 Millionen Regierungsbediensteten, deren Familienangehörigen und Bewerbern gestohlen. Sicherheitsexperten haben immer wieder davor gewarnt, dass die Hotelbranche weniger sorgsam mit sensiblen Daten umgehe als etwa die Banken.

Daten wurden nicht zum Verkauf angeboten

Was den Marriott-Hack so besonders macht, ist die Tatsache, dass dabei äußerst sensible Daten wie Namen, Adressen, Telefonnummern, Passnummern, Kreditkartennummern, aber auch Reiseinformationen (wer mit wem wohin) erbeutet wurden. Zwar seien solche Informationen auch für "herkömmliche" Kriminelle lukrativ, bisher seien aber keine Datenpakete im Darknet oder auf sonstigen Umschlagplätzen zum Verkauf angeboten worden. Auch das nährt die Vermutung, dass eine Regierungsstelle verantwortlich ist. "Wenn eine kriminelle Absicht dahintersteckt, würden sie versuchen, Informationen zu verkaufen", sagte eine der Quellen.

So wie viele andere Staaten (etwa die USA und viele ihrer Verbündeten) häufen auch die Chinesen große Dossiers mit allen möglichen Informationen über Diplomaten, Spione, Militärs, Journalisten oder Wirtschaftstreibende fremder Staaten an. Diese dienen immer wieder als Druckmittel oder als Ressource für die mögliche Rekrutierung von Spionen. Die gehackten Daten können dabei von enormer Bedeutung sein. Die Trump-Regierung will in den nächsten Wochen deshalb weitere Berichte zu chinesischem Hacking deklassifizieren und veröffentlichen.

Größte Hotelkette der Welt

Von dem Hack betroffen waren nicht Marriott-Kunden direkt, sondern jene, die bei den zahlreichen Tochterunternehmen der Hotelkette genächtigt und dort online gebucht haben. Marriott hatte im Jahr 2016 Starwood gekauft und sich damit zur größten Hotelkette der Welt aufgeschwungen. Zu deren Tochterketten zählen etwa Westin, Le Meridien und Sheraton. Weltweit gehören rund 6.700 Hotels zur Marriott-Kette.

Marriott selbst erklärte, dass man alles daransetze, die Sicherheitslücke ausfindig zu machen und herauszufinden, wie man ähnlich gelagerte Fälle in Zukunft verhindern könne. Man wisse jedoch nicht, wer dahinterstecken könnte, und wolle darüber auch nicht spekulieren. Man werde zwar jenen Personen Schadenersatz anbieten, mit deren Informationen etwa Kreditkartenbetrug begangen wurde, nicht aber für die etwaige Neuausstellung von Pässen und dergleichen aufkommen.

Belastete Beziehungen

Ein Sprecher des chinesischen Außenministeriums betonte, dass China "jede Form von Cyberattacken entschieden ablehnt und dagegen im Rahmen der Gesetze vorgeht". Sollten entsprechende Beweise vorgelegt werden, würden sich die zuständigen chinesischen Stellen damit beschäftigen.

Die Enthüllungen kommen zu einer Zeit, in der Streitigkeiten um Handelsdefizite, Exporte und geistigen Diebstahl großes Misstrauen zwischen den USA und China gesät haben. Präsident Xi Jinping hatte sich am Rande des G20-Gipfels in Buenos Aires vor zwei Wochen mit US-Präsident Donald Trump auf einen 90-tägigen "Waffenstillstand" im Handelskrieg geeinigt. Die neuen Enthüllungen drohen das Verhältnis erneut zu belasten. (faso, 12.12.2018)