🔍Einleitung

Zwei neue Cybergefahren sorgen für Aufsehen. Einerseits wurde bei einer großen Hotelkette eine riesige Menge an Gästedaten gestohlen. Andererseits taucht ein gefährlicher Android-Trojaner in vielen scheinbar harmlosen Apps auf. Beide Fälle zeigen, wie wichtig es ist, vorsichtig zu sein – sowohl beim Reisen als auch beim Nutzen von Smartphones.

⚠️Millionen Kundendaten bei Hotelkette „StayGlobal“ entwendet

Die bekannte Hotelgruppe StayGlobal hat gemeldet, dass über 6,5 Millionen Datensätze von Gästen abgegriffen wurden. Dazu gehören Namen, E-Mail-Adressen, Telefonnummern und teilweise auch Kreditkartennummern. Die Angreifer nutzten anscheinend gestohlene Zugangsdaten eines Dienstleisters, um in das System einzudringen.

Die betroffene Datenbank war über eine unsichere Programmierschnittstelle (API) mit dem Internet verbunden. Daher konnten die Täter auf viele sensible Informationen zugreifen. Erste Hinweise auf den Vorfall gab es, weil mehrere Gäste über seltsame E-Mails und Anrufe berichteten, die genau zu ihren Buchungen passten.

Wie kam es zum Angriff?

Der Einstiegspunkt war offenbar ein externer Partner, der veraltete Login-Daten verwendete. Mit diesen konnten sich die Angreifer in das System einloggen. Danach hatten sie Zugriff auf die zentrale Datenbank, in der Buchungs- und Kundendaten gespeichert waren. Die Schnittstelle war nicht ausreichend geschützt, weshalb der Zugriff relativ einfach war.

Quelle: ZDNet.de

⚠️Neuer Android-Trojaner tarnt sich als PDF-Scanner-App

Gleichzeitig warnt das BSI vor einer neuen Android-Schadsoftware namens DropScan. Sie wird als angeblicher PDF-Scanner getarnt und sieht auf den ersten Blick nützlich aus. Tatsächlich aber kann die App SMS-Nachrichten, Kontakte, Bankdaten und sogar Sicherheitscodes auslesen.

Viele Nutzer merken zunächst nichts, weil die App scheinbar normal funktioniert. Doch im Hintergrund sammelt sie persönliche Daten und leitet sie an Unbekannte weiter. So können Kriminelle Konten übernehmen oder Geld stehlen.

🔧Schutzmaßnahmen für Android-Nutzer

• Installieren Sie Apps nur aus dem offiziellen Google Play Store.
• Lesen Sie Bewertungen und achten Sie auf den Anbieter.
• Erlauben Sie einer App nur, was wirklich nötig ist.
• Nutzen Sie eine Mobile-Sicherheits-App, die auch neue Bedrohungen erkennt.

🛡️Fazit: Sensibilität im digitalen Alltag zahlt sich aus

Datenschutzverletzungen und neue Schadsoftware gehören inzwischen zum Alltag – doch mit klarem Blick, gesunden Zweifeln und ein paar einfachen Maßnahmen lassen sich viele Risiken vermeiden. Bleiben Sie wachsam und handeln Sie im Zweifel lieber einmal zu viel als zu wenig.

👉 Unterstützung nötig? Unser IT-Notfallteam hilft schnell: https://phi.de/kontakt/