Der Trojaner kam per ZIP-File

Jetzt teilen:

Hacker werden immer kreativer und sind immer besser auf die Arbeitsweise von Hotels eingestellt. Sie planen ihre Angriffe in bester Kenntnis, wie ein Hotel arbeitet. Wie groß die Schwachstelle „Mensch“ ist wurde beim LIVE – Hack (organisiert von Martens & Prahl HogaProtect) auf der EXPO-STAGE des Deutschen Hotelkongresses deutlich. Eine gute Cyberrisk-Versicherung ist heute mehr nötig denn je, aber auch zur professionellen Prävention zum Schutz der Daten ihrer Gäste und Mitarbeiter  sind Unternehmer heute verpflichtet.

Der überfüllte Zuschauerraum zeigte das große Interesse der Kongressteilnehmer. Stephan Wannenmacher von Syss zeigte, wie leicht es ist, gerade in sehr dienstleistungsorientierten Hotels eine Spähsoftware, einen so genannten ‚Trojaner‘ zu installieren.

Martin Kemmer von Place Value hatte dankenswerter Weise seinen Hotelbetrieb als Zielobjekt angeboten, da er ohnehin einen umfangreichen Sicherheitscheck in Auftrag gegeben hatte.

Was nun passierte, dürfte wohl in den meisten Hotels funktionieren: Herr Wannenbacher rief in der Rolle eines Neukunden in der Reservierungsabteilung des Hotels an und kündigte den Zimmerbedarf für den sehr wichtigen Vorstand seines Unternehmens an. Als der Reservierungsmitarbeiter die Daten und Gastnahmen erfragte, bot Herr Wannenmacher die Übersendung der Liste mit allen Details an. Kurz darauf erhielt der Reservierungsmitarbeiter eine E-Mail mit einer gezippten Mailanlage.

So harmlos kommt der Trojaner an


Um alle Daten sehen zu können, mussten die Inhalte des nun geöffneten Dokuments aktiviert werden und da war es dann passiert: Auf der Leinwand der EXPO-Bühne vor den staunenden Zuschauern aktivierte sich zuerst die Webcam des Reservierungs-PCs und danach war auch zu sehen, was über die Tastatur erfasst wurde. Kreditkartendaten und andere Schätze.

Die Empfehlung der Experten:

E-Mailanlagen und Links aus E-Mails sind die größten Gefährdungspunkte. Eine einfache Gastliste muss nicht als Anlage versendet werden und Makros dürfen auf keinen Fall aktiviert werden.

Ein aktivierter Virenscanner hätte sicher das Schlimmste verhindert, aber dieses schockierende Beispiel zeigte doch deutlich, dass die Mitarbeiter-Sensibilisierung eine sehr wichtige Aufgabe ist. Laut Florian Zintl, vom Martens- & Prahl Versicherungspartner Hiscox, werden 60% aller Datensicherheitsvorfälle durch die eigenen Mitarbeiter begünstigt.

Die Hotelversicherungs-Experten von Martens & Prahl HOGA PROTECT beraten Sie gern zur bedarfsgerechten Absicherung Ihres Hotels: