Hacker werden immer kreativer und sind immer besser auf die Arbeitsweise von Hotels eingestellt. Sie planen ihre Angriffe in bester Kenntnis, wie ein Hotel arbeitet. Wie groß die Schwachstelle „Mensch“ ist wurde beim LIVE – Hack (organisiert von Martens & Prahl HogaProtect) auf der EXPO-STAGE des Deutschen Hotelkongresses deutlich. Eine gute Cyberrisk-Versicherung ist heute mehr nötig denn je, aber auch zur professionellen Prävention zum Schutz der Daten ihrer Gäste und Mitarbeiter sind Unternehmer heute verpflichtet.
Der überfüllte Zuschauerraum zeigte das große Interesse der Kongressteilnehmer. Stephan Wannenmacher von Syss zeigte, wie leicht es ist, gerade in sehr dienstleistungsorientierten Hotels eine Spähsoftware, einen so genannten ‚Trojaner‘ zu installieren.
Martin Kemmer von Place Value hatte dankenswerter Weise seinen Hotelbetrieb als Zielobjekt angeboten, da er ohnehin einen umfangreichen Sicherheitscheck in Auftrag gegeben hatte.
Was nun passierte, dürfte wohl in den meisten Hotels funktionieren: Herr Wannenbacher rief in der Rolle eines Neukunden in der Reservierungsabteilung des Hotels an und kündigte den Zimmerbedarf für den sehr wichtigen Vorstand seines Unternehmens an. Als der Reservierungsmitarbeiter die Daten und Gastnahmen erfragte, bot Herr Wannenmacher die Übersendung der Liste mit allen Details an. Kurz darauf erhielt der Reservierungsmitarbeiter eine E-Mail mit einer gezippten Mailanlage.
Um alle Daten sehen zu können, mussten die Inhalte des nun geöffneten Dokuments aktiviert werden und da war es dann passiert: Auf der Leinwand der EXPO-Bühne vor den staunenden Zuschauern aktivierte sich zuerst die Webcam des Reservierungs-PCs und danach war auch zu sehen, was über die Tastatur erfasst wurde. Kreditkartendaten und andere Schätze.
Die Empfehlung des Hackers:
E-Mailanlagen und Links aus E-Mails sind die größten Gefährdungspunkte. Eine einfache Gastliste muss nicht als Anlage versendet werden und Makros dürfen auf keinen Fall aktiviert werden.
Ein aktivierter Virenscanner hätte sicher das Schlimmste verhindert, aber dieses schockierende Beispiel zeigte doch deutlich, dass die Mitarbeiter-Sensibilisierung eine sehr wichtige Aufgabe ist. Laut Florian Zintl, vom Martens- & Prahl Versicherungspartner Hiscox, werden 60% aller Datensicherheitsvorfälle durch die eigenen Mitarbeiter begünstigt.
Lesen Sie auch diesen passenden Artikel:
Spiegel Online berichtet über Cyberangriffe
Hacker gefährden die Existenz
Cyberkriminalität betrifft die Großen und die Kleinen
Soll es nun beruhigen oder ängstigen, dass sogar die ganz Großen das Opfer von Cyberkriminellen werden? In der Schweizer Travel News ist heute zu lesen , dass die Server der amerikanischen Trump Hotelkette gehackt wurden, was einen Kreditkartenmissbrauch zahlreicher Gäste zur Folge hatte. Weiterlesen...Cyberattacken-Und wie steht es um Ihre Sicherheit?
Das Thema "Datenklau" und deren Auswirkungen ist gerade das Top- Thema in der Hotellerie. Auch wir, als Ihr Spezialist für Hotelversicherungen, haben uns mit dem Thema Cyberattacken und den daraus resultierenden Folgen beschäftigt. Weiterlesen...
Martens & Prahl Hotelversicherungen
Teilen Sie die Experten für Hotelversicherungen mit Ihren Freunden und Geschäftspartnern – Wir kümmern uns um die Absicherung Ihrer Risiken.
Spiegel Online berichtet über Cyberangriffe
Hacker gefährden die Existenz
Cyberkriminalität betrifft die Großen und die Kleinen
Cyberattacken-Und wie steht es um Ihre Sicherheit?