Die Bedrohung durch Cyberkriminalität und Datenschutzverletzungen war noch nie so groß wie heute. Im Hospitality-Bereich ist die Netzsicherheit von Hotels eine Angelegenheit, die man nicht auf die leichte Schulter nehmen sollte. Denn nach Schätzungen von Sicherheitsexperten kosten Cyberangriffe Unternehmen 1,6 Millionen Dollar für die Beseitigung ihrer Folgen. Und was noch erschreckender ist: Laut IBM dauerte es 2019 durchschnittlich 7 Monate, bis eine Sicherheitslücke entdeckt wurde.
Warum IT-Sicherheit im Hotel wichtig ist
Eine Studie von IntSights hat ergeben, dass es in den letzten drei Jahren im Gastgewerbe 13 „bemerkenswerte Datenschutzverletzungen“ gegeben hat.
Man untersuchte außerdem Hackerforen im Dark Web (ein Bereich des Internets, der für Suchmaschinen nicht sichtbar ist und für den ein anonymisierender Browser erforderlich ist) und fand heraus, dass Hilton einen Anteil von 31 % an den Vorfällen hatte, gefolgt von Marriot mit 28 % und IHG mit 19 %.
Aber warum sind Hotels besonders anfällig für diese Angriffe?
Nun, IntSights ist der Meinung, dass dies am Umfang der Finanztransaktionen liegt, die die Hotels durchführen, an der Nutzung von Treueprogrammen, an ihrer Datenbank mit sensiblen personenbezogenen Daten und schließlich an ihrer nationalen und internationalen Verbreitung.
Im Klartext: Je größer ein Unternehmen ist, desto mehr wird es aufgrund der Menge der gespeicherten Informationen zum Ziel für Hacker. Und genau deshalb ist IT-Sicherheit so wichtig. Der Schutz der Daten Ihrer Kunden sollte neben dem Schutz vor COVID-19 ein Hauptanliegen sein.
In der heutigen Zeit sind Ihre Kunden mit dem Thema Cybersicherheit vertraut, was sich auf die Wahl des Hotels auswirken kann.
Dieser Blogartikel befasst sich mit Cyber-Bedrohungen für Hotels und wie Sie sich vor Cyber-Kriminalität schützen können.
Bewährte Praktiken für die IT-Sicherheit von Hotels gegen 6 Bedrohungen
Eine Vielzahl verschiedener Angriffe kann die IT-Sicherheit von Hotels beeinträchtigen. Deshalb ist es wichtig, dass Sie sich über diese Angriffe informieren und Schutzmaßnahmen vorbereiten. Sie müssen Ihr Hotel vor jeder Art von Datenschutzverletzung schützen.
Für welche Arten von Cyberangriffen könnten Hotels also anfällig sein? Und wie können Sie sie vermeiden?
1. Phishing-Angriffe
Wenn Sie eine E-Mail erhalten, stehen die Chancen gut, dass Sie mit einem Phishing-Angriff konfrontiert werden. Sie sind einer der häufigsten Betrugsversuche im Internet und haben eine hohe Erfolgsquote.
Das liegt daran, dass Cyber-Kriminelle in den letzten Jahren immer schlauer geworden sind und Wege gefunden haben, selbst die am besten informierten Personen zu täuschen.
Unter Phishing versteht man das Senden oder Empfangen von E-Mails, die den Anschein erwecken, von einer echten Quelle zu stammen. Der Absender versucht dann, den Empfänger zu überzeugen, persönliche Informationen wie Bankdaten oder Kennwörter preiszugeben.
Heutzutage ist Phishing immer raffinierter geworden, und das setzt Hotels einem noch größeren Risiko aus.
Es gibt zwei Arten von Phishing: Spear-Phishing und Whaling. Worin besteht also der Unterschied? Spear-Phishing ist sehr zielgerichtet und zielt in der Regel auf Einzelpersonen ab (in unserem nächsten Punkt erfahren Sie mehr darüber), während Whaling in der Regel viel mehr Opfer betrifft.
Zum Beispiel eine E-Mail, die ein leitender Angestellter eines Unternehmens an seine Mitarbeiter schickt und sie bittet, eine Transaktion zu genehmigen.
Wie können Sie sich vor Phishing-Angriffen schützen?
- Schulung der Mitarbeiter, wie sie Phishing-E-Mails erkennen können. Dazu könnte gehören, dass sie lernen, wie man E-Mail-Adressen prüft und auf schlechte Rechtschreibung, Grammatik oder Tippfehler achtet.
- Verwenden Sie die neueste Software, um Phishing-E-Mails zu verhindern.
Erstellen Sie ein Backup aller Daten.
Vermeiden Sie es, sensible personenbezogene oder geschäftliche Informationen preiszugeben.
2. Darkhotel-Hacking
Die Netzsicherheit von Hotels muss mittlerweile auch vor einer relativ neuen Art von Cyberkriminalität schützen: DarkHotel-Hacking. Diese Art von Angriff ist gezielt, präzise und schwer zu bekämpfen. Es handelt sich um eine Form des Spear-Phishing.
Der Name DarkHotel leitet sich von der Methode der Angreifer ab, die Reisepläne der Benutzer zu verfolgen. Die Angreifer nutzen dann das Hotel-WLAN, um gezielt Geschäftsreisende (in der Regel Führungskräfte und andere hochrangige Personen) anzugreifen, um an sensible Informationen zu gelangen.
Sie verwenden gefälschte digitale Zertifikate, um ihre Opfer davon zu überzeugen, dass ein Software-Download, z. B. ein Adobe-Update, sicher ist. Stattdessen erhält das Opfer eine schädliche Datei.
Wie können Sie sich vor DarkHotel-Hacking schützen?
- Ermutigen Sie Gäste, die sich Sorgen über das DarkHotel-Hacking machen, ein virtuelles privates Netzwerk (VPN) zu verwenden, wenn sie Geschäfte tätigen, bei denen personenbezogene Daten übermittelt werden.
- Ermutigen Sie Ihre Gäste, alle Update-Warnungen, die während ihres Aufenthalts auf ihrem Computer erscheinen, zu überprüfen und direkt von der Website des Anbieters herunterzuladen.
3. Malware
Malware, kurz für „malicious Software“ („Schadsoftware“), ist Software, die auf Ihren Computer zugreifen, ihn zerstören oder beschädigen kann, ohne dass Sie es merken.
Er kann zu Spionagezwecken verwendet werden, um Computer oder Netzwerke mit Viren zu infizieren, Dateien zu löschen oder weitere Malware auf Ihrem Computer zu installieren. Arten von Malware, die Ihren Computer infizieren können, sind Spyware, Viren und trojanische Pferde.
Dies kann passieren, wenn Sie E-Mail-Anhänge öffnen, Software herunterladen, Links oder Pop-up-Fenster öffnen oder eine infizierte Website besuchen.
Wie können Sie sich vor Malware schützen?
- Investieren Sie in Anti-Malware-Software
- Scannen von Flash-Laufwerken vor der Verwendung, um sicherzustellen, dass sie nicht infiziert sind
- Schulung des Personals, damit es beim Klicken auf Links und Werbung klüger vorgeht
- Stellen Sie sicher, dass Ihre Mitarbeiter aktuelle Browser verwenden
- Werbeblocker verwenden
4. Ransomware
Wir hätten Ransomware auch unter Malware einordnen können, aber aufgrund ihrer etwas anderen Natur haben wir ihr einen eigenen Abschnitt gewidmet.
Ransomware infiziert nicht nur Ihren Computer, sondern verschlüsselt auch Ihre Dateien. So können sie Daten kidnappen und ein Lösegeld verlangen, damit Sie den Zugriff wiederherstellen können.
Wie also kann ein Computer mit Ransomware infiziert werden?
Dies kann mit dem bereits erwähnten Phishing geschehen, bei dem Sie eine infizierte Datei herunterladen und diese Ihren Computer infiziert. Sie kann auch Sicherheitslücken in Ihrem Netzwerk manipulieren, wodurch sie Zugang erhält, ohne dass Sie ihr jemals administrativen Zugriff gewähren.
Wie können Sie sich vor Malware schützen?
- Investieren Sie in Anti-Malware-Software
- Halten Sie Ihre Betriebssysteme auf dem neuesten Stand und installieren Sie Patches. Dadurch werden Sicherheitslücken, die Hacker ausnutzen könnten, geschlossen.
- Vermeiden Sie es, Software mit administrativen Rechten auszustatten, wenn Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammt.
- Regelmäßige Sicherungen von Dateien und Daten.
- Verteiltes Datenstrukturen
5. Denial-of-Service- oder DDoS-Angriffe
Ein DDoS-Angriff ist ein böswilliger Versuch, den normalen Datenverkehr eines Servers, eines Dienstes oder eines Netzwerks zu stören, indem er ihn oder seine Infrastruktur mit einer Flut von Internetdaten überschwemmt.
Was die IT-Sicherheit von Hotels betrifft, so ist dies ein beliebter Hack für diejenigen, die die von Hotels verwendeten Systeme angreifen wollen. Dies kann dazu führen, dass Websites und ganze Computersysteme zum Absturz gebracht werden.
In einigen Fällen wird den Opfern mit einem Angriff gedroht, oder, wenn sie bereits angegriffen wurden, mit einem noch verheerenderen Angriff, um Geld zu erpressen.
Wie können Sie sich vor DDoS-Angriffen schützen?
- Verwenden Sie Technologien oder Anti-DDoS-Dienste, die Ihnen helfen können, legitime Spitzen im Netzwerkverkehr zu erkennen.
- Konfigurieren Sie Firewalls und Router so, dass sie schädlichen Datenverkehr blocken.
- Halten Sie diese stets mit den neuesten Sicherheits-Patches auf dem neuesten Stand.
6. Angriffe auf den Point of Sale (POS) oder Zahlungskarten
Ein wichtiger Teil der IT-Sicherheit in Hotels ist die Überwachung von Angriffen am Point of Sale (POS) oder beim Zahlen mit Bank- oder Kreditkarten. Sie stellen eine große Bedrohung für die IT-Sicherheit von Hotels dar. Das liegt daran, dass sie den Anbieter und nicht das Hotel selbst angreifen, was es zu einer Straftat gegen einen Dritten macht.
Diese Art von Angriffen kann dazu führen, dass die Kunden um ihr Geld betrogen werden und sich die Medien einschalten – was eine schlechte Presse für Ihr Hotel bedeutet. Es kann auch finanzielle Folgen für das Unternehmen haben.
Einer der jüngsten Angriffe galt dem Ritz London, wo Betrüger das Reservierungssystem für Speisen und Getränke angriffen.
Wie können Sie sich vor Angriffen auf Points of Sale und Zahlungskarten schützen?
- Achten Sie auf die PCI-Konformität aller Kartenlesegeräte, Netzwerke, Router und Server.
- Mitarbeiterschulung
- Beauftragung von Anbietern für Datensicherheit im Hotel
- Verwenden Sie eine End-to-End-Verschlüsselung für POS-Systeme
- Installieren Sie ein Antivirenprogramm auf dem POS-System
- Zählen Sie regelmäßig alle POS-Geräte, um Diebstahl vorzubeugen.
- Nutzen Sie diese bewährten Methoden, um Ihr Hotel noch heute vor Cyberkriminalität zu schützen!
Informieren Sie sich über die sicheren Hotelsoftware-Tools von Cvent, mit denen Sie Ihr MICE-Geschäft maximieren können.