Quickcheck
zurück

Der Trojaner kam per ZIP-File

Hacker werden immer kreativer und sind immer besser auf die Arbeitsweise von Hotels eingestellt. Sie planen ihre Angriffe in bester Kenntnis, wie ein Hotel arbeitet. Wie groß die Schwachstelle „Mensch“ ist wurde beim LIVE – Hack (organisiert von Martens & Prahl HogaProtect) auf der EXPO-STAGE des Deutschen Hotelkongresses deutlich. Eine gute Cyberrisk-Versicherung ist heute mehr nötig denn je, aber auch zur professionellen Prävention zum Schutz der Daten ihrer Gäste und Mitarbeiter  sind Unternehmer heute verpflichtet.

Der überfüllte Zuschauerraum zeigte das große Interesse der Kongressteilnehmer. Stephan Wannenmacher von Syss zeigte, wie leicht es ist, gerade in sehr dienstleistungsorientierten Hotels eine Spähsoftware, einen so genannten ‚Trojaner‘ zu installieren.

Martin Kemmer von Place Value hatte dankenswerter Weise seinen Hotelbetrieb als Zielobjekt angeboten, da er ohnehin einen umfangreichen Sicherheitscheck in Auftrag gegeben hatte.

Was nun passierte, dürfte wohl in den meisten Hotels funktionieren: Herr Wannenbacher rief in der Rolle eines Neukunden in der Reservierungsabteilung des Hotels an und kündigte den Zimmerbedarf für den sehr wichtigen Vorstand seines Unternehmens an. Als der Reservierungsmitarbeiter die Daten und Gastnahmen erfragte, bot Herr Wannenmacher die Übersendung der Liste mit allen Details an. Kurz darauf erhielt der Reservierungsmitarbeiter eine E-Mail mit einer gezippten Mailanlage.

So harmlos kommt der Trojaner an

Um alle Daten sehen zu können, mussten die Inhalte des nun geöffneten Dokuments aktiviert werden und da war es dann passiert: Auf der Leinwand der EXPO-Bühne vor den staunenden Zuschauern aktivierte sich zuerst die Webcam des Reservierungs-PCs und danach war auch zu sehen, was über die Tastatur erfasst wurde. Kreditkartendaten und andere Schätze.

Die Empfehlung des Hackers:

E-Mailanlagen und Links aus E-Mails sind die größten Gefährdungspunkte. Eine einfache Gastliste muss nicht als Anlage versendet werden und Makros dürfen auf keinen Fall aktiviert werden.

Ein aktivierter Virenscanner hätte sicher das Schlimmste verhindert, aber dieses schockierende Beispiel zeigte doch deutlich, dass die Mitarbeiter-Sensibilisierung eine sehr wichtige Aufgabe ist. Laut Florian Zintl, vom Martens- & Prahl Versicherungspartner Hiscox, werden 60% aller Datensicherheitsvorfälle durch die eigenen Mitarbeiter begünstigt.

 

Lesen Sie auch diesen passenden Artikel:

 

Spiegel Online berichtet über Cyberangriffe

Spiegel Online berichtet, dass die Gefahr von Cyberangriffen viel größer ist, als die meisten Unternehmen ahnen. Die Schäden durch Cyberangriffe steigen dramatisch. Offensichtlich reagieren aber die meisten Unternehmen erst dann, wenn sie betroffen sind. Hier geht es zum Artikel.

Hacker gefährden die Existenz

Das Gastgewerbe Magazin veröffentlicht einen sehr aktuellen und lesenwerten Artikel zu Cyberattacken in der Hotellerie. Laut dem Gastgewerbe Magazin stiegt die Zahl der Cyberangriffe im Jahr 2016 um unglaubliche 1.270 Prozent an. Dabei sind nicht nur die großen Hotelketten im Fokus der Hacker. Datenklau und Erpressungsversuche erwischen auch die kleinen Einzelbetriebe, wie der Artikel belegt. […]

Cyberkriminalität betrifft die Großen und die Kleinen

Soll es nun beruhigen oder ängstigen, dass sogar die ganz Großen das Opfer von Cyberkriminellen werden? In der Schweizer Travel News ist heute zu lesen , dass die Server der amerikanischen Trump Hotelkette gehackt wurden, was einen Kreditkartenmissbrauch zahlreicher Gäste zur Folge hatte.

Cyberattacken-Und wie steht es um Ihre Sicherheit?

Cyberattacken-Und wie steht es um Ihre Sicherheit?

Das Thema „Datenklau“ und deren Auswirkungen ist gerade das Top- Thema in der Hotellerie. Auch wir, als Ihr Spezialist für Hotelversicherungen, haben uns mit dem Thema Cyberattacken und den daraus resultierenden Folgen beschäftigt.