Neue Erkenntnisse zum Cyberangriff auf den IT-Dienstleister Collins Aerospace, der Ende September mehrere europäische Flughäfen zum Abschalten des Passagierabfertigungssystems zwang, werfen Fragen zur IT-Sicherheit des Unternehmens auf. Das Unternehmen habe mit alten und simplen Zugangsdaten gearbeitet, berichtet Heise

Drei Monate nach einem Cyberangriff sind Daten von bis zu 5,7 Millionen Kunden der australischen Airline online aufgetaucht. Gestohlen wurden sie über die Plattform eines Drittanbieters. Betroffen sind Namen, E-Mails, Telefonnummern, Geburtsdaten und Vielfliegernummern, aber keine Finanz- oder Passdaten. Qantas informierte die Kunden und erwirkte ein gerichtliches Nutzungsverbot. Die Hacker forderten Geld und veröffentlichten die Daten nach Fristablauf im Netz. Aero

Die unzureichende Sicherung von Kundendaten bei der Hotelkette Motel One (wir berichteten), erreicht nun auch die Berliner Politik. Denn unter den mutmaßlich 50 Millionen Gästeprofilen samt Privatadressen, die öffentlich einsehbar waren, befanden sich auch prominente Politiker wie Anja Karliczek (Foto), Vorsitzende des Tourismusausschusses des Bundestags.

Motel One prüft einen IT-Sicherheitsvorfall, von dem das Unternehmen indirekt über einen externen Software-Dienstleister betroffen war. Nach Angaben des Hotelbetreibers wurden keine Zahlungsdaten kompromittiert. Die betroffenen Gäste würden derzeit informiert.

Am Flughafen Berlin Brandenburg (BER) bleibt der Betrieb nach dem Cyberangriff auf den IT-Dienstleister Collins weiterhin gestört, es kommt es unverändert zu Verspätungen und Flugausfällen. Am Sonntag fielen bis mittags 14 Flüge aus, rund 88.000 Passagiere waren betroffen. 20 IT-Experten arbeiten rund um die Uhr am Neuaufbau des Systems, die Reparatur könnte aber noch mehrere Tage dauern. Berliner Morgenpost

Die Hackergruppe Zerforschung hat eine gravierende Sicherheitslücke in der Hotel-Software Like Magic aufgedeckt. Über ungeschützte Schnittstellen konnten bis zu 500.000 Dateien mit Ausweisdaten, Unterschriften und Rechnungen abgerufen werden. Betroffen sind rund 50 Hotels in Deutschland, Österreich und der Schweiz. Der Fall wirft Fragen zum Umgang mit Gästedaten auf. Zeit

Nach dem Cyberangriff auf das IT-System von Collins Aerospace bleibt der Betrieb am Berliner Flughafen BER weiter stark eingeschränkt. Check-in und Gepäckabfertigung laufen nur teilweise, viele Flüge starten verspätet oder fallen aus. In Großbritannien wurde ein Verdächtiger festgenommen, doch die Ermittlungen stehen noch am Anfang.

Das Ginn-Hotel in Ravensburg ist Ziel eines Cyberangriffs geworden. Unbekannte überwanden die Sicherheitsbarrieren der IT und erbeuteten Kundendaten wie Namen, Geburts- und Adressdaten. Mit den Informationen versuchen Täter nun offenbar per WhatsApp Phishing-Angriffe: Gäste werden aufgefordert, Kreditkartendaten preiszugeben. Das Hotel warnt vor Identitätsdiebstahl und rät, keine Links zu öffnen und keine Daten herauszugeben. Wie viele Kunden betroffen sind, ließ die Hotelkette auch auf Anfrage von Hotel vor9 offen. Ebenso, ob auch die vier weiteren Ginn-Hotels von der Cyberattacke betroffen sind. Schwäbische

Reisedokumente sind im Dark Web zur gefragten Ware geworden. Eine Untersuchung von Nord VPN und Saily soll belegen, wie Cyberkriminelle Reisedaten ausspionieren. Verifizierte EU-Pässe erzielen demnach über 5.000 Dollar. Besonders gefragt seien auch Vielfliegerkonten, gefälschte Visaaufkleber und Buchungsdaten.

Qantas ist Opfer eines Cyberangriffs geworden, bei dem die Daten von rund sechs Millionen Kunden gestohlen wurden, darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern. Laut dem australischen Carrier sind Finanzdaten, Passnummern oder Zugangsdaten nicht betroffen. Den Zugang haben sich die Hacker über ein externes Callcenter verschafft. Aerotelegraph