Hotels, Fluggesellschaften, Kreuzfahrtlinien und Reisewebseiten werden immer wieder von Hackern belagert, die mit gefälschten oder gestohlenen Zugangsdaten auf die Datenbanken zugreifen wollen. Haben sich die Hacker den Zugang ermöglicht, verwenden sie laut einer Untersuchung der US-amerikanischen Tech-Firma Akamai Bot-Netze, um Angriffe in großem Maßstab durchführen zu können.
Für ihre Untersuchung analysierten die Akamai-Forscher fast 112 Milliarden Bot-Anfragen und 3,9 Milliarden böswillige Anmeldeversuche, die auf Webseiten in der Tourismusbranche abzielten. Fast 40 Prozent des Traffics auf Hotel- und Reisewebseiten werden demnach als „Imitatoren bekannter Browser" eingestuft, die Akamai als einen bekannten Vektor für Betrug bezeichnete.
Russland und China
Die Analyse der böswilligen Anmeldeversuche nach Ländern ergab, dass zwischen November 2017 und März 2018 650 Millionen Angriffe aus Russland und 625 Millionen aus China kamen. Warum sich die Angreifer in diesen Ländern auf das Gastgewerbe fokussieren, konnten die Forscher nicht aufklären. Eine Möglichkeit seien jedoch organisierte Verbrecherbanden, für die Hotels und Reisewebseiten besonders lohnend sind. Vor allem die vielen persönlichen Informationen der Gäste und Nutzer könnten demnach lukrativ sein. „Die Hotels haben einfach alles: von den Kreditkartendaten bis hin zu Identitätsdokumenten, die beim Check-in vorgelegt werden müssen“, erklärte Bernd Koenig, der bei Akamai für Sicherheitsprodukte zuständig ist. „Und genau diese Art von Daten ist es, die Hacker als wertvoll erachten.“
Auch Bonusprogramme sind lukrativ
Die Webseiten der Hotels sind aber nicht nur wegen der persönlichen Daten der Gäste ein lohnendes Ziel. Viele Hotels bieten den Nutzern auch spezielle Anreize oder punktuelle Belohnungssysteme, die ebenfalls missbraucht werden könnten. Dies seien verlockende Ziele, da sie profitabel und bei einer Kompromittierung schwer zu verfolgen seien, erklärte Akamai.