Die Offenlegung des Hackerangriffs, bei dem Daten von bis zu 500 Millionen Gästen kompromittiert wurden, wird die Hotelkette Marriott in den kommenden Jahren wahrscheinlich mehrere Milliarden Dollar kosten. Das legt eine erst kürzlich veröffentlichte Studie nahe, die das Ponemon Institute im Auftrag von IBM ausgeführt hat. Sie schätzt die Ausgaben für den Verlust von 50 Millionen Daten auf bereits 350 Millionen Dollar.
Berücksichtigt wurden auch Kosten durch entgangene Geschäfte und die Abwanderung von Kunden, sowie Kosten für deren Zurückgewinnung. Schwer zu beurteilen ist jedoch im Fall Marriott, inwieweit Nutzer anhand der großen Verbreitung der Marriott- und Starwood-Hotels überhaupt in der Lage sind, dem Unternehmen konsequent den Rücken zu kehren.
Trotzdem ergibt sich laut der Studie im schlimmsten Fall eine Mehrbelastung von 3,5 Milliarden Dollar bei 500 Millionen betroffenen Verbrauchern. Liegt die Zahl der Betroffenen eher im Bereich von 300 Millionen, käme immerhin noch ein Betrag von rund 2,1 Milliarden Dollar auf die Hotelkette zu. Durchschnittlich nehmen IBM und Ponemon zudem Kosten von bis zu 148 Dollar pro gestohlenen Datensatz an, die jedoch durch Tools wie künstliche Intelligenz und ein Incident Response Team gesenkt werden können.
Eine Variable im Fall Marriott, die von der Studie nicht erfasst wurde, ist der sehr lange Zeitraum, in dem der Hackerangriff unentdeckt blieb. Immerhin war die Datenbank der Tochter Starwood seit 2014 den Cyberkriminellen zugänglich, also über einen Zeitraum von rund vier Jahren. Die Studie ermittelte indes eine durchschnittliche Zeit bis zur Aufdeckung eines Einbruchs von 197 Tagen, sowie weitere 69 Tage, bis ein Angriff eingedämmt wurde.
In einer Börsenpflichtmeldung weist Marriott auch darauf hin, dass es über eine Cyber-Risk-Versicherung verfügt. Sie decke aber möglicherweise nicht alle Verluste ab beziehungsweise gelte wahrscheinlich nicht für alle denkbaren Ansprüche, die sich aus Cyberangriffen und Sicherheitsvorfällen ergäben. Zudem betont die Hotelkette, dass künftig die Prämien für eine solche Versicherung steigen könnten und dann möglicherweise nicht mehr wirtschaftlich seien.
Einen ersten Vorgeschmack auf die tatsächlich möglichen Kosten bietet eine nur Stunden nach Offenlegung des Angriffs eingereichte Sammelklage gegen Marriott. Sie fordert für jedes Opfer umgerechnet 25 Dollar zum Ausgleich von Kosten und Schäden – was sich bei 500 Millionen Betroffenen jedoch auf 12,5 Milliarden Dollar summieren würde. Die beiden im US-Bundesstaat Oregon ansässigen Kläger sagten einer Lokalzeitung, dass die 25 Dollar ein absolutes Minimum seien als Aufwandsentschädigung beispielsweise für die Sperrung einer Kreditkarte.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…