Kundendaten in Gefahr

Malware in 1200 Hotels der InterContinental Hotel Group

| Redakteur: Peter Schmitz

Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken, Cyberangriffe können für die Opfer aber beträchtliche finanzielle Schäden mit sich bringen.
Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken, Cyberangriffe können für die Opfer aber beträchtliche finanzielle Schäden mit sich bringen. (Bild: Pixabay / CC0)

Die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit vermeldete gestern, dass im vergangenen Jahr ein Malware-Angriff auf 1.200 Hotels der Gruppe in den USA erfolgte. Ziel des über drei Monate unbemerkten Angriffs waren die Kreditkartendaten der Hotelgäste.

Die massenweise Entwendung von Kreditkartendetails; Licht im Hotelzimmer, das ungewollt ausgeht; elektronische Türschlösser, die sich nicht mehr öffnen lassen und zusammengebrochene Reservierungssysteme. Hacker werden immer dreister und konzentrieren sich derzeit systematisch auf die Hotellerie.

Zwischen dem 29. September 2016 und 29. Dezember 2016 nistete sich eine Malware in die IT-Systeme von 1200 Hotels der InterContinental Hotels Group (IHG) in den USA und Puerto Rico ein um dort Kreditkarteninformationen der Kunden zu stehlen. IGH hatte zu Beginn des Jahres von "einem Dutzend" betroffener Hotels gesprochen und gab den ganzen Umfang des Datendiebstahls erst jetzt zu.

„Die Besonderheit beim Schutz von Hotelketten wie der InterContinental Hotel Group liegt darin, dass sich die einzelnen Hotels meist in der Hand von Franchisenehmern befinden und damit auch das Thema IT-Sicherheit schwerer zentral zu steuern ist als in einer gemeinsamen Organisation. Dennoch ist das für die Hotellerie eine Aufgabe, die es zu lösen gilt. Spätestens ab Mai 2018, wenn die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, gelten auch für Hotels strengste Anforderungen an die IT-Sicherheit und es drohen hohe Strafen bei Vorfällen. Die Verordnung gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten, also sowohl für das 4-Sterne Familienhotel in den Alpen bis zur Hotelkette aus den USA“, so Christian Polster, Chefstratege von RadarServices.

„Hotels sind durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Kreditkartendaten sind die eine Gefahrenquelle. Die vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, stellen eine andere Bedrohung für die IT-Sicherheit dar. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern“, so Polster weiter.

Hotellerie muss in Sachen IT-Sicherheit zu anderen Branchen aufschließen

Viele Branchen, allen voran die Einrichtungen kritischer Infrastrukturen, haben längst die Vorteile von kontinuierlichem IT-Security Monitoring erkannt und werden sogar gesetzlich zu dessen Einführung gezwungen. In anderen Wirtschaftsbereichen werden das proaktive Aufspüren von IT-Sicherheitslücken und das zeitnahe Erkennen von Angriffen noch vernachlässigt.

„Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken. Cyberangriffe können für die Opfer - ob Hotelgast oder Bankkunde - aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeutet“, betont Polster.

Das kontinuierliche IT Security Monitoring muss drei Bereiche umfassen: Eine ständige Überwachung aller Einfallstore für Schadsoftware und aller Kommunikationskanäle über die Unternehmensgrenzen hinweg, eine kontinuierliche Schwachstellenanalyse von innen und außen und eine laufende Analyse und Korrelation von Logs der einzelnen Systeme.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44649466 / Hacker und Insider)