Cyber-Kriminelle nehmen Hotels und Gäste ins Visier

| Hotellerie Hotellerie

Hotels in Lateinamerika, Europa und Asien sind offenbar Opfer gezielter Malware-Attacken geworden. Zu diesem Ergebnis kommt eine Untersuchung von Kaspersky, eines Anbieters von Sicherheitssoftware. Es besteht das Risiko, dass Angreifer Kreditkarteninformationen von Reisenden gestohlen haben.

Bei „RevengeHotels“ handelt es sich laut Kaspersky um eine von verschiedenen Gruppen ausgehende Malware-Kampagne, bei der Remote Access Trojaner (RATs) verwendet werden, um Unternehmen im Gastgewerbe zu infizieren. Die Kampagne ist bereits seit dem Jahr 2015 aktiv, hat aber in diesem Jahr ihre Präsenz merklich erhöht.

Hauptangriffsvektor sind E-Mails mit schädlichen Word-, Excel- oder PDF-Dokumenten im Anhang. Einige von ihnen nutzen die Schwachstellen auf Computern aus, wodurch später entsprechende Befehle und ein Fernzugriff auf die infizierten Systeme ausgeführt werden kann.

Zunehmende Detailtiefe erschwert Erkennung

Jede Phishing-E-Mail wurde demnach mit einem hohen Grad an Detailtiefe erstellt. Die Versender-Adresse entspricht in der Regel echten Personen aus legitimen Unternehmen, unter deren Namen eine gefälschte Buchungsanfrage für eine große Personengruppe gestellt wird. Selbst vorsichtige Nutzer können so durch die Fülle der enthaltenen Details, wie Kopien juristischer Dokumente oder Gründe für die Buchung im Hotel, verleitet werden, Anhänge solcher E-Mails zu öffnen und herunterzuladen. Das einzige Detail, das den Angreifer entlarven könnte, ist ein Tippfehler in der Domain des Unternehmens.

Einmal infiziert, können nicht nur Cyberkriminelle extern auf Computer zugreifen. Die von Kaspersky-Forschern gesammelten Beweise zeigen, dass der Fernzugriff auf Hospitality Desks und die darin enthaltenen Daten in kriminellen Foren als Abonnement verkauft werden. Die Malware sammelte sensible Informationen aus den Zwischenablagen von Hospitality Desks und Druckerspulern und erstellte Screenshots. Diese letztere Funktion wurde durch die Verwendung bestimmter englischer oder portugiesischer Begriffe ausgelöst. Da das Hotelpersonal häufig die Kreditkartendaten der Kunden von Online-Reisebüros kopiert, um sie zu verbuchen, können auch diese Daten gefährdet sein.

Angriffe mit globaler Stoßrichtung

Die Telemetrie-Daten von Kaspersky zeigen Ziele in Argentinien, Bolivien, Brasilien, Chile, Costa Rica, Frankreich, Italien, Mexiko, Portugal, Spanien, Thailand und der Türkei. Basierend auf Daten aus Bit.ly, einem Linkverkürzungsdienst, der von den Angreifern zur Verbreitung bösartiger Links verwendet wird, gehen die Kaspersky-Experten jedoch davon aus, dass Nutzer aus vielen weiteren Ländern zumindest auf den schädlichen Link zugegriffen haben; weitere Opfer sind daher möglich.

"Da Nutzer zunehmend misstrauisch werden, was den Schutz ihrer persönlichen Daten betrifft, wenden sich Cyberkriminelle verstärkt kleinen Firmen zu, die häufig nicht sehr gut vor Cyberangriffen geschützt sind, aber über eine Vielzahl personenbezogener Daten verfügen", erklärt Dmitry Bestuzhev, Head of Global Research and Analysis Team, Lateinamerika.

"Hoteliers und andere kleine Unternehmen, die mit Kundendaten zu tun haben, müssen deshalb vorsichtig sein und professionelle Sicherheitslösungen nutzen, um Datenlecks zu vermeiden. Dies schützt zum einen die Kunden, hilft aber auch einen gravierenden Reputationsverlust des eigenen Hauses zu vermeiden."

Kaspersky-Sicherheitstipps für Reisende

  • Verwendung einer virtuellen Zahlungskarte für Reservierungen über OTAs, da diese in der Regel nach einer einzigen Transaktion verfallen.
  • Nutzung einer virtuellen Brieftasche wie Apple-Pay oder Google-Pay oder einer Zweit-Kreditkarte mit einer begrenzten Anzahl verfügbarer Lastschriften bei der Bezahlung von Reservierungen oder beim Check-Out.

Kaspersky-Sicherheitstipps für Hoteliers

  • Durchführung von Risikobewertungen des bestehenden Netzwerks und Umsetzung von Vorschriften für den Umgang mit Kundendaten.
  • Einsatz einer zuverlässigen Sicherheitslösung mit Web-Schutz- und Anwendungskontrollfunktionen, wie Kaspersky-Endpoint-Security for Business. Der Web-Schutz hilft, den Zugriff auf Phishing und bösartige Websites zu blockieren, während die Anwendungskontrolle sicherstellt, dass keine Anwendungen außer den Whitelist-Programmen auf Computern im Gastgewerbe ausgeführt werden können.
  • Einführung von Security-Awareness-Trainings für Mitarbeiter. Dabei wird der Belegschaft gezeigt, wie Spear-Phishing-Versuche erkannt werden können und die Sensibilität gegenüber eingehenden E-Mails und den potenziell von diesen ausgehenden Gefahren nachhaltig erhöht.

Der vollständige Bericht „RevengeHotels: cybercrime targeting hotel desks worldwide“ ist verfügbar unter https://securelist.com/revengehotels/95229/


 

 

Zurück

Vielleicht auch interessant

Umweltabgaben für Reisende?

Langsam mache in der Hotellerie Schule, was in der Luftfahrt schon länger möglich sei – den CO2-Abdruck der Gäste durch Spenden an Klimaschutzprojekte zu kompensieren. Das allein werde aber nicht reichen, erklärt Professor Willy Legrand im Welt-Interview. 

IBB Hotel Altmühltal-Eichstätt vor dem Start

In wenigen Monaten eröffnet das IBB Hotel Altmühltal-Eichstätt. Kurz vor dem Start präsentiert das Hotel im Zentrum der oberbayerischen Domstadt Eichstätt den neuen Küchenchef und gewährt erste Einblicke in die Zimmer.

Betten pro Gast: Wuppertal führt Hotel-Ranking an

Urlaub in Deutschland boomt: Vor allem Berlin ist ein echter Touristenmagnet, was auch an der Anzahl der Hotelbetten abzulesen ist. Betrachtet man jedoch das Verhältnis von Betten und der Anzahl der Urlauber, sieht die Sache deutlich anders aus. Wuppertal liegt vorne.

Motel One: Drogerie-Unternehmer Erwin Müller will Hotel in Ulm bauen

Drogerie-Unternehmer Erwin Müller plant am Münsterplatz in Ulm den Bau eines neuen Hotels. Er hat sich bereits mit der Münchener Hotelkette Motel One von Namensvetter Dieter Müller geeinigt. Wie swp.de berichtet, besitzt Erwin Müller bereits eine passende Immobilie.

Accor schafft bis 2022 alle Artikel aus Einwegplastik für Gäste ab

Accor ist der „Global Tourism Plastics Initiative“ der Vereinten Nationen beigetreten und verpflichtet sich, bis zum Jahr 2022, alle Einwegplastikartikel für Gäste in den Hotels abzuschaffen. Die Rede ist von insgesamt 200 Millionen Einwegplastikartikeln, die pro Jahr bei Accor anfallen.

Eröffnung für 177 neue ipartments am Frankfurter Flughafen

Die ipartment GmbH feiert die Eröffnung von 177 neuen Serviced-Apartments in den Gateway Gardens am Frankfurter Flughafen. Die Wohnangebote richten sich vorrangig an Firmenmitarbeiter, Unternehmen, Geschäftsleute und Pendler.

Motel One investiert rund 11,4 Millionen Euro in Re-Designs in Essen, Frankfurt und Köln

Mittlerweile 74 Hotels zählt die Hotelgruppe Motel One. Nachdem im vergangenen Jahr bereits Re-Designs in Berlin, Salzburg und Edinburgh fertiggestellt wurden, wurden nun drei weitere Hotels aufgefrischt. Insgesamt investiert Motel One in das Redesign dieser drei Hotels rund 11,4 Millionen Euro.

Erweiterung im Hotel MOA Berlin

Das Mercure Hotel MOA Berlin​​​​​​​ wächst weiter: Mit dem MOA EAT wurde ein neues 1.700 Quadratmeter großes Restaurant eröffnet. Kulinarisch präsentiert sich die Küchencrew nun mit einer Show-Küche, in der vor allem regionale und saisonale Gerichte im Fokus stehen.

Frankfurter Hotelmarkt wächst - Tausende neue Betten geplant

Touristen und Geschäftsreisende finden in Frankfurt ein weiterhin wachsendes Angebot an Hotels. Unterkünfte mit mehr als 4.600 Zimmern seien aktuell im Bau und weitere 1.400 Zimmer in Planung, teilte BNP Paribas Real Estate mit. Für 2019 würden mehr als 10 Millionen Übernachtungen erwartet.

Neues Premier Inn in Duisburg

Im Duisburger Zentrum entsteht ein neues Hotel mit 214 Zimmern. Das Premier Inn an der Westspitze des neu entstehenden Mercatorviertels zielt auf Urlauber und Geschäftsreisende. Mitte 2020 soll mit dem Bau begonnen werden, zwei Jahre später ist die Fertigstellung geplant.