Quickcheck
Logo Google Bewertungen
zurück

Phishing Mails in Hotels – täuschend echt und stets gefährlich

Die erste Montagmorgen-E-Mail im Postfach der Reservierungsleiterin kam vom Hoteldirektor und kündigte die Vormonats-Umsatzstatistik an. Sicher würden hier die meisten Mitarbeiter klicken. Leider kann genau solch eine E-Mail eine gut getarnte Falle sein. Und mit dem Klick auf die Anlage könnte eine Spähsoftware installiert werden, die dem Angreifer wertvolle Informationen überlässt, wie beispielsweise Passwörter und Kreditkarten-Daten, die von Gästen auf diesem Rechner erfasst werden. Im schlimmsten Fall werden wichtige Daten verschlüsselt und das Hotel wird zur Zahlung hoher Summen erpresst. Cyberangriffe stellen auch in Hotels eine unterschätzte Gefahr dar.

 

Wichtig zu wissen:

  • Bei E-Mails im HTML-Format kann schon der Klick auf eine Grafik gefährlich sein.
  • Bei reinen Text-E-Mails kann in der Regel nur etwas passieren, wenn Sie auf Anhänge oder Links klicken.
  • Oft tarnen sich die Angreifer als Bank, Versicherung oder Webseiten-Hoster. Sie führen die Empfänger auf eine gefakte Internetseite und fragen dort wichtige Daten ab. Fragen Sie stets beim Original, ob die E-Mail wirklich von dort stammt. Oft erkennt man es aber auch an der Absende-Adresse. Auch aus einer E-Mail von der Bank oder Krankenversicherung mit dem Hinweis, dass sich neue Dokumente im Postfach befinden, sollten Sie nicht dem Link folgen, sondern die Seite des Dienstleisters in einem eigens geöffneten Browserfenster öffnen,

Viele Hotels sind nicht vorbereitet

Fast die Hälfte aller erfolgreichen Angriffe werden durch MitarbeiterInnen unterstützt, die sich der Gefahr nicht bewusst sind. Hier ist also Schulung und Aufklärung gefragt. Parallel ist dafür zu sorgen, dass gute und stets aktuelle Virenscanner installiert sind, die auch die eingehenden Mails nach Schad-Codes untersuchen. Auch die Zugriffssoftware mit der Sie auf Internetseiten zugreifen (Browser) , sollten nur in der aktuellsten Version verwendet werden.

Gegen die Folgen von Cyberkriminalität schützt eine Cyberrisk-Versicherung.

 

Passend zum Thema:

 

Kritische Sicherheitslücke in der IT

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke, die durch eine Logging-Bibliothek namens Apache Log4j auf Ihren Servern Schaden anrichten kann. Das Problem: Apache Log4j wird in zahllosen Softwarelösungen und Diensten eingesetzt, die nun zu einem Einfalltor für Schadsoftware genutzt werden können.

Die Sicherheitsexperten empfehlen Sicherheitsprüfungen durchzuführen

Die oberste Priorität besteht jetzt darin, mit Ihren internen Security- und Engineering-Teams oder mit einer externen Organisation zusammenzuarbeiten, die präzise Sicherheitschecks durchführt, um die Auswirkungen auf Ihre Organisation zu identifizieren. Dabei sollten alle Unternehmen unterstellen, dass sie bereits angegriffen wurden.  Es wird befürchtet, dass Kriminelle sich zunächst nur ein Hintertürchen anlegen, über dass sie später trotz updates noch Zugriff auf Ihre Server haben. Weiterlesen...


Die Gefahr von Cyberattacken wird von Hotels immer noch unterschätzt

cyberattacke im hotelIhr Hotel ist gut gebucht und Ihre Mitarbeiter haben keinen Zugriff auf die Hotelsoftware. Die Kassen funktionieren nicht und sogar das W-Lan ist nicht mehr funktionsfähig. Diese Situation hat erst kürzlich eine Ferienhotel-Gruppe erlebt. Keine angenehme Situation… Wie es dazu kam? Die Hotelgruppe war Ziel einer Cyberattacke. Anders genannt eines Hackerangriffs. Leider sind selbst vermeintlich gut geschützte Hotels immer häufiger die Opfer von Hackerangriffen. Es gibt tatsächlich eine Versicherung gegen die Folgen eines Hackerangriffs, die so genannte Cyber-Risk-Versicherung für Hotels Weiterlesen...


Getarnt als Bewerber – entlarvt als Schädling und Datendieb

In der vergangenen Woche hat uns ein aktueller Schadenfall in einem Hotel im Ruhrgebiet erneut gezeigt, welches Ausmaß dreiste Hackerangriffe in deutschen Hotels haben können. Der Kreativität und Vielfalt der digitalen Frontalangriffe sind keine Grenzen gesetzt. Mal getarnt als Schreiben der Hausbank und mal als harmloses Bewerberschreiben versuchen Kriminelle heutzutage an die sensiblen Daten von Hotels zu kommen. Weiterlesen...