Wie die Welt berichtet, fokussieren sich Cyberkriminelle zunehmend auf die Hotellerie. Sie hacken sich beispielsweise in das interne Netzwerk ein und schaffen sich dadurch einen freien Zugang zu digital gesicherten Hotelzimmern. Den Kriminellen gelingt es, Generalschlüssel herzustellen, ohne Spuren zu hinterlassen.
Aufgedeckt hat das Ganze ein Mitarbeiter der Firma F-Secure, die Hoteliers in Fragen der Sicherheit berät. Laut dem Telekommunikationskonzern Verizon fallen mittlerweile 87% alle Hacker-Angriffe auf die Hotellerie. Sicherheitslücken wurden dabei insbesondere von dem Schließsystem-Hersteller Assa Abloy entdeckt.
Die Firma hat die entdeckten Sicherheitslücken zwar mittlerweile geschlossen, jedoch zeigt dies einmal mehr, wie fragil die Sicherheit der Gäste und deren Wertsachen in Hotels noch immer ist. Allein das Surfen mit dem Smartphone auf dem Hotelzimmer ist entsprechend gefährlich, denn auch diese Daten können von Hackern mit einfachen Mitteln ausgelesen werden. Besonders haben es die Datendiebe aber auf die Rechner der Mitarbeiter und die Buchhaltungssysteme abgesehen. Hier verwenden die Mitarbeiter häufig leicht zu knackende Passwörter und auch die Software im Hotel wird nicht professionell gewartet.
Ende 2018 fiel der das Marriott-Tochterunternehmen Starwood den Hacker-Angriffen zum Opfer (Tageskarte berichtete). Die Diebe erbeuteten unter anderem Adressen, Telefonnummern und Kreditkartendaten der Hotelgäste. Der Datendiebstahl hatte bereits 2015 begonnen und war 3 Jahre lang unentdeckt geblieben. Experten raten Hoteliers dazu, die Rechnungsabwicklung aus dem eigenen System zu lösen und dafür beispielsweise ein neues Programm namens „Invisible Payment“ zu nutzen. Das hoteleigene WLAN könnte durch ein VPN-Netzwerk sicherer gemacht werden.
Buchungsdaten auf den Hotel-Webseiten
Die Datensicherheit in der Hotellerie ist schon länger ein großes Thema. Laut einer Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben (Tageskarte berichtete). Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten
Laut Symantec sei es zwar kein Geheimnis, dass Werbetreibende die Surfgewohnheiten der Nutzer verfolgen, aber in diesem Fall könnten die geteilten Informationen den Drittanbietern ermöglichen, sich in eine Reservierung einzuloggen, persönliche Daten einzusehen und sogar die Buchung zu stornieren. Wie der Analyst erklärte, werde damit in der EU auch die Datenschutz-Grundverordnung (DSGVO) verletzt.
Das Problem erstrecke sich dabei sowohl auf kleinere als auch auf größere Hotels und ganze Ketten. Einige Reservierungssysteme waren demnach auch lobenswert, da sie nur einen Zahlenwert und das Datum des Aufenthalts enthielten und keine personenbezogenen Daten preisgaben. Aber die Mehrheit der untersuchten Webseiten habe leider persönliche Daten weitergegeben. So zum Beispiel den vollen Namen, die E-Mail- und die Post-Adresse, die Handy- und die Passnummer.