Hotellerie immer häufiger Opfer von Hacker-Angriffen

Die Hotellerie ist in den vergangenen Jahren Opfer zahlreicher Verstöße gegen die Datenschutzbestimmungen geworden. Dazu gehört der weithin bekannt gewordene Datenklau bei Marriott mit über 383 Millionen Kundendaten.

Je stärker Unternehmen sich vernetzen und digitalisieren, umso stärker nimmt die Cyberkriminalität zu.

13 beträchtliche Datenschutzverletzungen in den letzten drei Jahren

Laut „Cyber Threat Report“ von IntSights hat es in den letzten drei Jahren insgesamt 13 beträchtliche Datenschutzverletzungen in der Hotellerie gegeben. Unter anderem:

  • November 2018: Marriott, betroffen waren 383 Millionen Daten
  • November 2018: Radisson, betroffen war „ein kleiner Prozentsatz der Radisson Rewards-Mitglieder“
  • August 2018: Huazhu Hotels, betroffen waren mehr als 500 Millionen Daten von mehr als 130 Millionen Gästen
  • Oktober 2017: Hyatt, betroffen waren Kreditkarteninformationen von Gästen aus 41 Hotels in 11 Ländern
  • Augsut 2017: Millenium Hotels & Resorts, betroffen waren Daten aus 14 Hotels
  • Juli 2017: Kimpton Hotels & Resorts
  • Juli 2017: Omni Hotels & Resorts, betroffen waren mehr als 50.000 Kreditkarten in 49 Destinationen
  • Februar 2017: InterContinental, betroffen waren Daten aus mehr als 1.000 Hotels
  • Juli 2016: Hard Rock Hotels & Casinos
  • Oktober 2015 & April 2016: Trump Hotel Collection
  • etc.

Infografik zum kostenlosen Download

Infografik ''Datenpannen in der Hotellerie'', klein (CC BY-ND 4.0 HOGA Datenschutz)

Infografik “Datenpannen in der Hotellerie“, klein (CC BY-ND 4.0 HOGA Datenschutz)

Die Infografik kann kostenlos herunter geladen werden:

Infografik „Datenpannen in der Hotellerie“ – groß
Infografik „Datenpannen in der Hotellerie“ – mittel
Infografik „Datenpannen in der Hotellerie“ – klein

Hotellerie weist zweitgrößte Anzahl von Verstößen auf

Die Studie weist auch auf den PwC-Prognosebericht für Hotels 2018 bis 2022 hin, der besagt, dass die Hotellerie nach dem Einzelhandel die zweitgrößte Zahl von Verstößen gegen IT-Sicherheit aufweist.

Ein weiterer Bezugspunkt für IntSights ist Trustwave Holdings, der zufolge die Hotellerie 2018 nach Einzelhandel und Finanzen die am dritthäufigsten anvisierte Branche war.

Diese Ansicht wird auch von erfahrenen Reiseveranstaltern geteilt, die Erfahrung mit einem Hackerangriff machen mussten.

Sabre Hospitality wurde Mitte 2017 Opfer einer Sicherheitsverletzung, die das Hotelreservierungssystem von SynXis beeinträchtigte.

Clinton Anderson, Präsident von Sabre Hospitality, sagte bei einer Sitzung auf der diesjährigen ITB, die Leute wären überrascht über „die Anzahl böswilliger, missbräuchlicher Aktionen, die in großen Unternehmen vor allem im Gastgewerbe stattfinden.“

Warum sind Hotels so interessant für Hacker?

Laut IntSights liegt es an stark vernetzten Systemen der Hotellerie, dass Hotels so anfällig sind. Bedrohungsakteure können so zahlreiche Einstiegspunkte nutzen, sodass Bedrohungen aus vielen Richtungen auf sie wirken können.

Außerdem sammeln sie hochsensible und wertvolle persönliche Daten über ihre Kunden. Von Adressdaten über Passdaten und Kreditkarteninformationen bis hin zu persönlichen Vorlieben, Flugmeilen etc. Hotels streben damit nach einer langfristigen Kundenbindung, mehr als in anderen Branchen.

Auch verwalten Hotels eine große Anzahl von Finanz-Transaktionen, an denen häufig Führungskräfte und vermögende Privatpersonen mit beträchtlichen Kreditkarten-Salden beteiligt sind. Wenn Hacker diese Daten in die Hände bekommen, können sie damit betrügerische Einkäufe tätigen oder zielgerichtete Phishing-Kampagnen durchführen.

Auch Treueprogramme bergen ein nicht zu unterschätzendes Risiko. Hacker zielen häufig auf die entsprechenden Zugangsdaten ab, da diese oftmals auch auf anderen Websites als Login verwendet werden.

Viele Hotels verfügen nicht über ausreichende Sicherheitslösungen. Ihre komplexen Netzwerke erschweren die Absicherung aller Schwachstellen und die zunehmenden Angriffe auf diese Organisationen bedeuten, dass ihre Daten einem ernsthaften Risiko ausgesetzt sind. Zwischen Hackern, die Cyberangriffe starten, um Geld zu gewinnen, Betrügern, die prominente Marken repräsentieren, um Anmeldeinformationen zu stehlen und sogar Nationalstaaten- oder APT-Gruppen, die aus Spionage-Gründen auf Hotelsysteme abzielen, ist die Liste der potenziellen Bedrohungen, denen diese Organisationen ausgesetzt sind, lang. Und wächst.

Hotellerie auch im Dark Web nicht unbekannt

IntSights überwacht und erfasst kontinuierlich zig Tausende von Forumsbeiträgen im sog. Dark Web und in verschiedenen Hacker-Kanälen, um Hinweise auf mögliche Angriffe und neue Bedrohungen für Kunden zu finden.

Im vergangenen Jahr beobachtete IntSights auch die Erwähnungen großer Hotelunternehmen im Dark Web und in Hacker-Kanälen.

Die Beobachtungen des Unternehmens zeigten, dass Hilton in Hacker-Foren einen Anteil von 31% hatte, gefolgt von Marriott mit 28% und IHG mit 19%.

Fazit

Wenn personenbezogene Daten Ihrer Gäste „verloren“ gehen, kann das teuer für Sie werden. Zudem können durch einen nicht ausreichenden Datenschutz auch eigene Daten „abhanden kommen“ und plötzlich andernorts auftauchen. In beiden Fällen eine kostspielige Angelegenheit.

Marriott gab kürzlich bekannt, dass die Verletzung des Datenschutzes das Unternehmen bislang 28 Millionen Dollar gekostet hat.

Daher sollten Sie den Schutz Ihrer Daten und den Ihrer Gäste und Mitarbeiter gleichermaßen nicht als unwillkommene Pflicht abtun, mit der sich kein Umsatz machen lässt. Sehen Sie Datenschutz vielmehr als Vorsichtsmaßnahme, die Ihnen eine Menge Zeit, Geld und Ärger ersparen kann. Den Imageverlust mal ganz außen vor gelassen…


Hinweis: Die Datenschutz-News dienen lediglich dem unverbindlichen Informationszweck, stellen keine Rechtsberatung dar und verstehen sich somit ohne Gewähr auf Richtigkeit und Vollständigkeit.

(Foto: pexels.com/@markusspiske)

2019-03-25T10:54:12+01:0022. März 2019|