Die Best Western Hotels (BWH) versenden aktuell E-Mails an alle Kunden, in denen sie vor derzeit laufenden Phishing-Angriffen warnen. Betroffen seien jedoch nicht nur Best Western Hotels, sondern die gesamte Hotellerie weltweit.

In der uns vorliegenden E-Mail schreibt BWH: „Derzeit erreichen uns zahlreiche Meldungen von Reisenden, die im Zusammenhang mit einer bevorstehenden Buchung betrügerische E-Mails oder WhatsApp-Nachrichten von ausländischen Rufnummern und kryptischen E-Mailadressen erhalten haben.“ Im Nachrichtentext werden Empfänger aufgefordert, Buchungen zu bestätigen oder Zahlungsdaten zu verifizieren.

Echte Daten in Phishing-Nachrichten

Wir haben einen Leserhinweis erhalten, demzufolge eine derartige WhatsApp-Nachricht ihn am 17. Februar erreichte, mit der Bitte, eine am 15. Januar vorgenommene Buchung nach Klick auf einen Link zu ergänzen. Bei Nichtbefolgung würde die Buchung innerhalb von 24 Stunden verfallen. Sowohl Buchungsdatum als auch Name waren korrekt, die Telefonnummer stammt mutmaßlich ebenso aus der unbekannten Datenquelle.

BWH führt damit übereinstimmend aus: „Die Absender missbrauchen unsere Logos, um den Eindruck zu erwecken, die Nachrichten kämen von unseren Hotels. Dies ist nicht der Fall. Bitte klicken Sie auf keinen Fall auf enthaltene Links und geben Sie keine persönlichen Daten oder Zahlungsinformationen preis.“ Die Hotelkette ergänzt: „Wir beobachten derzeit eine flächendeckende Phishing-Attacke, die die gesamte Hotellerie weltweit betrifft und nicht auf unsere Hotels beschränkt ist. Diese betrügerischen Nachrichten können Buchungsinformationen enthalten, einschließlich Namen, Kontaktinformationen und Informationen zu einem zukünftigen Aufenthalt.“ Zusätzliche Informationen wie Sonderwünsche, Zahlungsinformationen oder andere sensible Daten seien jedoch nicht enthalten.

Die Quelle des Datenlecks ist derzeit noch unbekannt. Die Best Western Hotels arbeiten den eigenen Angaben zufolge jedoch „mit externen IT-Spezialisten und den zuständigen Behörden im In- und Ausland [..] mit Hochdruck an der Aufklärung“. Kunden, die eine solche betrügerische Nachricht erhalten haben, sollen einen Screenshot speichern, jedoch keinesfalls auf den enthaltenen Link klicken. Wer bereits Daten auf solch einer Phishing-Seite eingegeben hat, solle die eigene Bank kontaktieren und die Zahlungskarten präventiv sperren lassen. Zudem bitten die Best Western Hotels darum, in diesem Fall auch das Datenschutz-Team mit der E-Mail-Adresse datenschutzbeauftragter@bwhhotels.de zu benachrichtigen.

Die aktuellen Vorfälle erinnern an die ungeklärten Phishing-Vorfälle rund um Booking.com, die etwa Mitte vergangenen Jahres vermehrt Hotels in Südtirol betrafen. Dort kam es vermehrt zu kompromittierten Extranet-Zugängen bei Booking.com.

(dmk)

Die scheinbar „fest verdrahtete“ Warnung, dass Kamera oder Mikrofon beim iPhone aktuell aktiv sind, lässt sich offenbar umgehen. Das Sicherheitsforschungsteam des MDM-Spezialisten Jamf warnt in einer neuen Untersuchung davor, dass dies mindestens eine bekannte Spyware bereits tut. Dabei handelt es sich um die kommerziell erhältliche Spionagesoftware Predator vom Hersteller Intellexa/Cytrox. Immerhin: Damit der Trick funktioniert, muss das iPhone zuvor vollständig übernommen worden sein und die Spyware Kernelzugriff haben.

Eingriff ins System mit einem Hook

Im Gegensatz zum Mac, der eine physische LED für die Webcam-Anzeige verwendet, für die zumindest aktuell keine Hacks bekannt sind (allerdings früher), werden ein grünes Licht für Kamerazugriff (plus gegebenenfalls Mikrofon) und ein oranges Licht für Mikrofonzugriff auf iPhones und iPads rein grafisch dargestellt. Predator nutzt zur Umgehung dieser tief im System verankerten Funktion eigene Hooks und Code-Injections, die Systemprozesse aushebeln.

In ihrer Studie, die keine neuen Angriffsformen für die jüngste iOS-Version beschreibt, sondern ein Reverse-Engineering von Predator vornimmt, wird ein einzelner Hook identifiziert, der sowohl Kamera- als auch Mikrofonanzeige aushebeln kann. Frühere Ansätze arbeiteten anders, simulierten ein Herunterfahren des gesamten Geräts, um dann Kamera und Mikrofon aktiv zu lassen. Predator unterdrückt hingegen nur die Anzeige, während das iPhone normal weiterarbeitet.

Spyware braucht kompletten iPhone-Zugriff

Aus der Jamf-Studie geht nicht hervor, was Apple tun könnte, um diese Angriffsform abzuwehren – oder ob die ausgenutzten Lücken weiterhin bestehen beziehungsweise überhaupt abgewehrt werden könnten. „Diese Erkenntnisse schließen Lücken in den vorhandenen Bedrohungsinformationen und zeigen die ausgeklügelten Post-Exploitation-Techniken auf, die von kommerzieller Spyware eingesetzt werden, um die Datenschutzmaßnahmen von iOS zu umgehen“, schreiben die Forscher. Wir haben bei Jamf angefragt, wie man die aktuelle Lage dort einschätzt.

Informationen zu Predator waren bereits 2024 bekannt geworden – die Google Threat Intelligence Group hatte die Angriffe aufgedeckt. Bei der Spyware handelt es sich um eine vermutlich sehr teure und nur für gezielte Angriffe eingesetzte Software. Um die Kamera- und Mikrofonanzeige auszuhebeln, muss sie wie erwähnt vollen Zugriff auf das iPhone haben, was nur über die Ausnutzung schwerwiegender Zero-Day-Lücken geht. Diese treten allerdings immer wieder auf.

(bsc)

Viele Bankkunden stehen der Nutzung von Künstlicher Intelligenz (KI) bei Finanzgeschäften grundsätzlich offen gegenüber – doch die Sorge vor Datenlecks ist groß. In einigen Fällen sind KI-gestützte Entscheidungen schwer zu verkaufen, wenn keine Menschen daran beteiligt sind. Das sind Ergebnisse einer repräsentativen Civey-Umfrage mit 4000 Online-Banking-Nutzern, die das Technologieunternehmen Solaris in Auftrag gegeben hat.

Als größten Vorteil von KI nennen die Befragten in der Erhebung aus dem November Zeitersparnis (46,7 Prozent). Fast ebenso viele sorgen sich jedoch vor Datenlecks (45,6 Prozent). Auf die Frage, was Ihnen besonders wichtig ist, damit sie sich bei KI-gestützten Bank- oder Finanzaufgaben sicher fühlen, steht für vier von fünf Befragten Datensicherheit ganz oben.

Künstliche Intelligenz als Helfer

Zwei Drittel der Befragten (65,5 Prozent) würden KI-Funktionen nutzen, die sie davor warnen, dass sie möglicherweise Geld an einen Betrüger senden. Mehr als die Hälfte würden Vorschläge zur Vermeidung von Gebühren und Kosten (54,6 Prozent) und technische Möglichkeiten nutzen, um Ausgaben zu analysieren und personalisierte Spartipps zu bekommen (51,8 Prozent).

Auch beim Ausfüllen von Formularen (55,1 Prozent) oder dem Zusammenstellen von Informationen für eine Antragstellung (52,8 Prozent) würden die Befragten, die aus einem Katalog von Möglichkeiten auswählen konnten, mehrheitlich auf KI zurückgreifen.

Aber ohne Menschen geht es nicht

Allerdings würde nur gut ein Drittel der Befragten (37,7 Prozent) einen vollständig automatisierten Kreditantragsprozess nutzen. Dies sei „wahrscheinlich auf die Befürchtung zurückzuführen, dass ein Antrag willkürlich oder unfair abgelehnt werden könnte“, folgern die Auftraggeber der Umfrage. Der Prozentsatz steige auf 55,4 Prozent, wenn der Kreditprozess eine Überprüfung und Genehmigung durch Menschen umfasst.

Kreditentscheidung in einer halben Stunde?

Die Direktbank ING hatte jüngst angekündigt, Anträge auf Baufinanzierung mithilfe von KI bald innerhalb von 30 Minuten prüfen zu können. Künstliche Intelligenz soll bei der automatisierten Beschaffung zentraler Objektdaten wie Grundstücksgröße oder Wohnfläche aus öffentlichen und amtlichen Quellen zum Einsatz kommen.

Es folgt – mit Zustimmung des Kunden – eine ebenfalls automatisierte Bonitätsprüfung durch einen digitalen Blick ins Konto desjenigen, der eine Baufinanzierung beantragt hat.

Die ING Deutschland versichert: Trotz der massiven technischen Unterstützung entscheide bei dieser „Instant Baufi“, die im Laufe des zweiten Quartals 2026 beginnen soll, letztlich ein Mensch, ob der Kredit gewährt wird oder nicht.

(dmk)