Frage: Was hat ein böser Zwilling mit meinem Hotel-WLAN zu tun, und wie schütze ich mich davor?
Antwort: Ein böser Zwilling ist eine Fälschung Ihres Hotel-WLAN. Dahinter steckt in der Regel eine kriminelle Motivation. Cyberkriminelle versuchen so, sensible Daten wie zum Beispiel Kreditkarteninformationen oder Passwörter Ihrer Gäste zu erhalten. Für Ihre Gäste ist die Fälschung oftmals nicht offensichtlich. Denn der Name des Netzwerks ist identisch mit dem hoteleigenen WLAN. Zusätzlich lockt die Kopie meist mit einem vermeintlich stärkeren Signal und erlaubt einen Zugriff ohne Passwort. Wer darauf reinfällt, zahlt jedoch einen hohen Preis.
Swisscom
Als führendes Telekommunikations- und grösstes IT-Unternehmen der Schweiz bietet Swisscom einen bunten Strauss an individuellen Produkten und Dienstleistungen für Hotelbetriebe. Unter anderem kümmert sich das Unternehmen auch um IT-Infrastrukturen und deren Sicherheit.
swisscom.ch/kmu-sicherheit
Als Hotelbetreiber können Sie nicht verhindern, dass jemand eine Kopie Ihres WLAN-Zugangs erstellt. Ein derartiger Hotspot ist schnell aktiviert und auch wieder deaktiviert. Schon ein normales Smartphone reicht dafür aus. Sie können Ihre Gäste jedoch entsprechend sensibilisieren, um zu verhindern, dass sie auf diese Masche hereinfallen. Grundsätzlich sollte daher das Gäste-WLAN stets mit einem Passwort geschützt sein. Hier bieten sich beispielsweise Public-WLAN-Lösungen mit SMS-Log-in an, bei denen sich die Gäste via Smartphone authentifizieren. Weisen Sie bereits beim Check-in Ihre Gäste auf die Art und Weise des Log-ins hin. Unter anderem auch auf den Umstand, dass für das Log-in ein Passwort respektive eine bestimmte Art der Authentifizierung notwendig ist. Und sollten Sie selbst einen bösen Zwilling entdecken, raten wir Ihnen, die Polizei einzuschalten.
Frage: Was tun, wenn meine Website kompromittiert wurde?
Antwort: Wurde Ihre Website manipuliert, kann dies unschöne Folgen für Sie und Ihren Betrieb haben. Angreifer können ahnungslose Gäste täuschen und auf externe Inhalte umleiten. Ziel ist es, über eine gefälschte Buchungsseite an sensible Inhalte, etwa Kreditkartendaten, zu gelangen.
Sind Profis am Werk, ist die Wahrscheinlichkeit gross, dass Sie es nicht einmal merken. Einige Webhosting-Anbieter wie zum Beispiel Swisscom registrieren, wenn über Ihre Website zum Beispiel Phishing betrieben wird. Sie können Sie entsprechend darauf hinweisen und die gehackte Website vom Netz nehmen, um weiteren Missbrauch zu verhindern. Haben Sie keine oder deutlich weniger Buchungen als sonst, könnte das auch ein Hinweis dafür sein, dass Besucher Ihrer Website auf gefälschte Seiten umgeleitet werden. [RELATED]
Wurde Ihre Website manipuliert oder haben Sie den Verdacht, dass etwas nicht stimmt, ist das Vorgehen immer das gleiche. Entweder setzen Sie die Schritte selbst um oder lassen sich von Ihrem IT-Partner unterstützen. Zuerst sollten Sie die Website vom Netz nehmen, damit keine weiteren Gäste in die Falle tappen. Dann gilt es herauszufinden, wie es zum Angriff kommen konnte und wo sich die Schwachstelle befindet. Sobald Sie die Sicherheitslücke geschlossen haben, können Sie die Seite wieder liveschalten. Beachten Sie auch, dass dafür möglicherweise ein Back-up benötigt wird. Entsprechend empfiehlt es sich, regelmässig eine Sicherungskopie der Website anzulegen, damit im Fall der Fälle nichts verloren geht.
In den meisten Fällen liegt die Ursache für eine kompromittierte Website in schwachen Admin-Passwörtern. Besondere Aufmerksamkeit sollte Sie daher der Sicherheit Ihrer Passwörter schenken und diese auch regelmässig ändern. Auch können Sie einem Angriff vorbeugen, indem Sie sicherstellen, dass Ihre Hosting-Lösung, Buchungssysteme und Add-ons immer auf dem aktuellen Stand sind. Prüfen Sie ausserdem die Zugriffsberechtigungen Ihrer Mitarbeitenden und stellen Sie sicher, dass nur diejenigen eine entsprechende Berechtigung besitzen, die aufgrund ihrer Rolle oder Funktion Informationen einsehen oder verändern dürfen.
Tipps für sichere Passwörter finden Sie hier.
Machen Sie jetzt den kostenlosen Security-Check und identifizieren Sie Schwachstellen im Betrieb.