Was ist Phishing und Social Engineering – und warum sind Hotels besonders gefährdet?

Phishing in Hotels
Jetzt teilen:

Die Hotelbranche ist ein attraktives Ziel für Cyberkriminelle. Mit sensiblen Kundendaten, komplexen Buchungssystemen und vernetzten Technologien bieten Hotels zahlreiche Angriffsflächen. Zwei der häufigsten und gefährlichsten Methoden sind Phishing und Social Engineering. Doch was verbirgt sich hinter diesen Begriffen und wie können sich Hotels schützen?

Was ist Phishing?

Phishing ist eine Methode, bei der Angreifer versuchen, über gefälschte E-Mails, Webseiten oder Nachrichten an vertrauliche Informationen zu gelangen. Ziel ist es oft, an Passwörter, Kreditkartendaten oder Zugangsdaten zu gelangen.

Beispiel aus der Hotelbranche: Ein Mitarbeiter erhält eine E-Mail, die scheinbar von einem Buchungssystem oder einer Bank stammt. Er wird aufgefordert, seine Zugangsdaten einzugeben oder einen Anhang zu öffnen. Ein Klick genügt und Hacker haben Zugriff auf das System.

Was ist Social Engineering?

Social Engineering zielt darauf ab, Menschen durch psychologische Manipulation dazu zu bringen, sensible Informationen preiszugeben oder bestimmte Handlungen auszuführen. Dabei nutzen Angreifer oft Vertrauen, Dringlichkeit oder Angst aus.

Beispiel aus der Hotelbranche: Ein „Gast“ ruft an und gibt sich als IT-Techniker oder Support-Mitarbeiter von Booking aus. Er behauptet, es gäbe ein Problem mit dem Buchungssystem und fordert den Mitarbeiter auf, Zugangsdaten oder andere vertrauliche Informationen preiszugeben.

In den letzten Jahren haben Cyberangriffe auf die Hotelbranche weltweit zugenommen, wobei insbesondere Phishing-Attacken eine ernsthafte Bedrohung darstellen. Diese Angriffe zielen darauf ab, sensible Daten zu stehlen oder Schadsoftware in Hotelnetzwerke einzuschleusen.

Aktuelle Beispiele für Cyberangriffe auf Hotels:

  • Schweiz: Das Schweizer Bundesamt für Cybersicherheit (BACS) registrierte mehrere Fälle, bei denen sich Kriminelle per E-Mail als Gäste ausgaben, um Hotels zur Installation von Schadsoftware zu bewegen. In einem Fall behauptete der Angreifer, es habe während seines Aufenthalts Probleme gegeben, die über einen Link zu Booking.com gelöst werden könnten. Dieser Link führte jedoch zu einer gefälschten Seite, die Schadsoftware installierte. Hotelvor9
  • Adina Hotels: Die Hotelkette Adina erlitt einen Cybervorfall, der zu erheblichen Beeinträchtigungen führte. Das Unternehmen arbeitet daran, den Zugriff auf seine Backend-Systeme, einschließlich neuer Buchungsinformationen, wiederherzustellen. Hotelvor9
  • Österreich: Ein Hotel in Großarl wurde Opfer eines Ransomware-Angriffs, bei dem die Täter 0,15 Bitcoins (ca. 14.000 Euro) forderten, um die verschlüsselten Daten freizugeben. Das Hotel lehnte die Zahlung ab und schaltete die Polizei ein. Hotelvor9

Weshalb sind Hotels besonders gefährdet?

Hotels speichern große Datenmengen und sensible Kundendaten wie Kreditkarteninformationen, Passnummern und Adressen. Diese Daten sind auf dem Schwarzmarkt sehr begehrt.

Kriminelle finden in Hotels zahlreiche Zugriffs- bzw. Angriffspunkte:

  • Buchungsportale
  • WLAN-Netze für Gäste
  • Angeschlossene Kassensysteme
  • Diese Schnittstellen können leicht als Angriffspunkte genutzt werden.

Zeitdruck und Stress:

  • Hotelmitarbeiter arbeiten oft unter Zeitdruck, was sie anfälliger für Manipulationsmethoden macht.
  • Mangelnde IT-Sicherheit:
  • Kleine und mittelgroße Hotels investieren oft weniger in Cybersicherheit, was sie zu leichten Zielen macht.

Wie können sich Hotels schützen?

Mitarbeiterschulungen:

  • Regelmäßige Schulungen zu Phishing und Social Engineering.
  • Klare Anweisungen zum Umgang mit verdächtigen Anfragen.

IT-Sicherheit erhöhen:

  • Zwei-Faktor-Authentifizierung für Buchungssysteme und E-Mails.
  • Regelmäßige Updates von Software und Betriebssystemen und ein regelmäßiger Wechsel der Passwörter.

Präventive Maßnahmen:

  • Klare interne Richtlinien erstellen und schulen für den Umgang mit sensiblen Daten.
  • Eingehende E-Mails sorgfältig prüfen, insbesondere Links und Anhänge.

Abschluss einer Cyberriskversicherung:

  • Eine Cyberriskversicherung kann finanzielle Schäden durch Phishing und Social Engineering abdecken und bietet Unterstützung bei der Bewältigung eines Angriffs.
Phishing und Social Engineering sind ernstzunehmende Bedrohungen für die Hotellerie. Mit gezielten Angriffen können Hacker nicht nur Daten stehlen, sondern auch den Ruf eines Hotels gefährden. Durch Prävention und Sensibilisierung der Mitarbeitenden können Hoteliers das Risiko minimieren und ihre digitale Sicherheit erhöhen.

Lesen Sie hierzu auch folgende wichtige Informationen:

Leitfaden Cyberschutz – Prävention ist die beste Firewall
Was sollte in einem Notfallplan für den Fall eines Cyber-Angriffs enthalten sein?

Die Experten von Martens & Prahl HOGA PROTECT stehen Ihnen bei Fragen und für eine individuelle Beratung, rundum Ihren Versicherungsschutz, gerne zur Verfügung. 

Kontakt zu HOGA PROTECT aufnehmen

Ähnliche Beiträge

jetzt Angebot anfragen Nach oben scrollen