Hoteliers aufgepasst: Neue Masche bei Cyberangriffen
Cyberattacken nehmen immer wieder neue Formen an. Die neueste Masche setzt auf die Emotionen von Hotel-Mitarbeitenden.
Beschwerden von Hotel-Gästen sind nichts Neues. Attacken von Cyberkriminellen auf Hotels auch nicht. Wird nun beides kombiniert, ergibt sich allerdings eine neue Cyber-Masche, die auf das Abgreifen von Zugangsdaten von Hotels aus ist. Diese Form der Attacke mit der Schadsoftware „RedLine Stealer“ wurde bereits in Deutschland, Spanien, Frankreich, der Schweiz, den USA und den Vereinigten Arabischen Emiraten nachgewiesen. Aufgedeckt wurde die „Malspam“-Kampagne von Sophos-X-Ops.
Social-Engeneering bei Beschwerdemails
Die Cyber-Masche nutzt die Emotionen des Servicepersonals aus (Social-Engeneering) und ist deswegen besonders hinterlistig. Alles fängt mit einer einfachen Mail an. In dieser beschweren sich die Cyberkriminellen entweder über schwerwiegende Probleme nach einem angeblichen Aufenthalt im Hotel oder sie bitten um weitere Informationen für eine zukünftige Buchung. Bei den gefälschten Beschwerden geht es beispielsweise um Krankheiten im Hotel, gestohlene Gegenstände, Allergien gegen Reinigungsmittel oder auch versuchte Vergiftungen.
Passwortgeschützte Schadsoftware
Antworten Hotelmitarbeitende auf die Mails, um nach der Reservierungsnummer oder der ehemaligen Zimmernummer zu fragen, übergehen die Cyberkriminellen diese Nachfragen oder reden sich raus. Hier sollten Hotelmitarbeitende aufmerksam werden. Stattdessen antworten die Angreifer mit einer Mail, in der sie sehr emotional werden und die einen Link zu einer angeblichen Dokumentation der Schäden oder wichtigen Informationen zur zukünftigen Buchung enthält. Diese passwortgeschützte Datei beinhaltet die Schadsoftware, mit der sich die Cyberkriminellen Zugang zu weiteren Hotelanlagen verschaffen können oder die entwendeten Informationen an andere Kriminelle verkaufen.
Weitreichende Folgen
Solche Attacken betreffen nicht nur hotelinterne Daten, sondern stellen auch eine potenzielle Gefahr für die Privatsphäre von Hotelgästen dar. Vor allem wohlhabende oder prominente Gäste verlassen sich auf die Diskretion des Hotelpersonals. Werden nun persönliche Daten abgegriffen und missbraucht, hat dies weitreichende Folgen.
Schutz vor Cyberangriffen für Hoteliers
Um auf der sicheren Seite zu sein, sollten Hoteliers ihr Personal auf die Malspam-Kampagne aufmerksam machen und für eine generelle Sensibilisierung und Schulung zum Thema Cybersicherheit sorgen. Für die technische Sicherheit können ein moderner Endpoint-Schutz und eine Zweifaktorauthentifizierung sorgen.
Doch auch mit technischen Vorkehrungen gibt es keinen hundertprozentigen Schutz gegen Cyberattacken. Mit einer Cyberversicherung können sich Hoteliers gegen die finanziellen Folgen von Cyberangriffen, Datenverlust und anderen Cyberbedrohungen schützen. Eine gute Cyberversicherung übernimmt dabei z.B. auch präventive Leistungen wie Mitarbeiterschulungen.
Expertise vom Spezialmakler
Als Spezialmakler LEUE & NILL sind wir bereits seit über 150 Jahren im Geschäft und wissen genauestens um die Anforderungen und Besonderheiten der Hotelbranche Bescheid. Unsere Versicherungslösungen sind speziell auf die Bedürfnisse von Hoteliers zugeschnitten und individualisierbar. Beim Thema Cyberschutz ist es uns vor allem wichtig, Hotels beim Zugang zu Experten zu unterstützen und die Kosten für Präventionskurse zu übernehmen. Auch die Analyse und Optimierung des IT-Systems sind in unserer Cyberversicherung beinhaltet. So sichern wir nicht nur die Folgen eines Cyberangriffs ab, sondern legen ebenfalls Wert auf Prävention. Nehmen Sie gerne Kontakt auf, dann ermitteln wir Ihren persönlichen Absicherungsbedarf.
Unser Newsletter hält Sie auf dem Laufenden
Wenn Sie stets aktuell zu Service- und Versicherungsthemen rund um die Hotellerie und Gastronomie gehalten werden wollen, empfehlen wir Ihnen unseren Newsletter. Dieser informiert Sie über die neuesten Artikel auf unserem Blog.