Was ist Phishing und Social Engineering – und warum sind Hotels besonders gefährdet?

Jetzt teilen:

Die Hotelbranche ist ein attraktives Ziel für Cyberkriminelle. Mit sensiblen Kundendaten, komplexen Buchungssystemen und vernetzten Technologien bieten Hotels zahlreiche Angriffsflächen. Zwei der häufigsten und gefährlichsten Methoden sind Phishing und Social Engineering. Doch was verbirgt sich hinter diesen Begriffen und wie können sich Hotels schützen?

Was ist Phishing?

Phishing ist eine Methode, bei der Angreifer versuchen, über gefälschte E-Mails, Webseiten oder Nachrichten an vertrauliche Informationen zu gelangen. Ziel ist es oft, an Passwörter, Kreditkartendaten oder Zugangsdaten zu gelangen.

Beispiel aus der Hotelbranche: Ein Mitarbeiter erhält eine E-Mail, die scheinbar von einem Buchungssystem oder einer Bank stammt. Er wird aufgefordert, seine Zugangsdaten einzugeben oder einen Anhang zu öffnen. Ein Klick genügt und Hacker haben Zugriff auf das System.

Was ist Social Engineering?

Social Engineering zielt darauf ab, Menschen durch psychologische Manipulation dazu zu bringen, sensible Informationen preiszugeben oder bestimmte Handlungen auszuführen. Dabei nutzen Angreifer oft Vertrauen, Dringlichkeit oder Angst aus.

Beispiel aus der Hotelbranche: Ein „Gast“ ruft an und gibt sich als IT-Techniker oder Support-Mitarbeiter von Booking aus. Er behauptet, es gäbe ein Problem mit dem Buchungssystem und fordert den Mitarbeiter auf, Zugangsdaten oder andere vertrauliche Informationen preiszugeben.

Weshalb sind Hotels besonders gefährdet?

Hotels speichern große Datenmengen und sensible Kundendaten wie Kreditkarteninformationen, Passnummern und Adressen. Diese Daten sind auf dem Schwarzmarkt sehr begehrt.

Kriminelle finden in Hotels zahlreiche Zugriffs- bzw. Angriffspunkte:

  • Buchungsportale
  • WLAN-Netze für Gäste
  • Angeschlossene Kassensysteme
  • Diese Schnittstellen können leicht als Angriffspunkte genutzt werden.

Zeitdruck und Stress:

  • Hotelmitarbeiter arbeiten oft unter Zeitdruck, was sie anfälliger für Manipulationsmethoden macht.
  • Mangelnde IT-Sicherheit:
  • Kleine und mittelgroße Hotels investieren oft weniger in Cybersicherheit, was sie zu leichten Zielen macht.

Wie können sich Hotels schützen?

Mitarbeiterschulungen:

  • Regelmäßige Schulungen zu Phishing und Social Engineering.
  • Klare Anweisungen zum Umgang mit verdächtigen Anfragen.

IT-Sicherheit erhöhen:

  • Zwei-Faktor-Authentifizierung für Buchungssysteme und E-Mails.
  • Regelmäßige Updates von Software und Betriebssystemen und ein regelmäßiger Wechsel der Passwörter.

Präventive Maßnahmen:

  • Klare interne Richtlinien erstellen und schulen für den Umgang mit sensiblen Daten.
  • Eingehende E-Mails sorgfältig prüfen, insbesondere Links und Anhänge.

Abschluss einer Cyberriskversicherung:

  • Eine Cyberriskversicherung kann finanzielle Schäden durch Phishing und Social Engineering abdecken und bietet Unterstützung bei der Bewältigung eines Angriffs.

Die Experten von Martens & Prahl HOGA PROTECT stehen Ihnen bei Fragen und für eine individuelle Beratung gerne zur Verfügung.