Frage: Müssen auch Hotels mit Hackerangriffen rechnen?
Daten von Millionen Kunden abgegriffen, Telefonanlage für teure Premiumrufnummern missbraucht und Lösegeldforderungen für verschlüsselte Daten: Medienberichte bezeugen, dass Angriffe auch auf Hotels Realität sind. Die wenigsten Fälle gelangen jedoch in die Medien, denn als Hotel möchte man damit so wenig Aufmerksamkeit wie möglich erregen. Entsprechend gross ist die Dunkelziffer.
Im KMU-Umfeld sind die Angriffe meist opportunistisch motiviert. Hacker suchen kontinuierlich nach Schwachstellen. Entdecken sie eine, wird diese genutzt, um entweder an sensible Daten von Gästen, Mitarbeitenden oder von Lieferanten heranzukommen. Eine Schwachstelle kann aber auch Eintrittstor sein, um zum Beispiel Router oder PCs für weiterführende Angriffe zu missbrauchen oder um sogenannte Ransomware in den Betrieb einzuschleusen. Dabei handelt es sich um Schadsoftware, die Dateien oder gar Programme verschlüsselt, bis eine Lösegeldzahlung erfolgt ist. Im schlimmsten Fall kommt es dadurch zum kompletten Stillstand von Systemen oder gar des gesamten Betriebes.
Frage: Wie schütze ich meinen Betrieb vor Angriffen aus dem Netz?
Ein Security Assessment ist oftmals der erste Schritt dafür, eine Bestandsanalyse durchzuführen. Dabei wird die Infrastruktur auf Schwachstellen untersucht und daraus Handlungsempfehlungen abgeleitet. Ausgehend davon können Hotelbetriebe notwendige Sicherheitsmassnahmen in die Wege leiten. Eine einfache Firewall reicht heutzutage jedoch nicht mehr aus, da sie weder gegen neue Angriffsarten, Viren noch Trojaner schützt. Es braucht einen gesamthaften Schutz, eine professionelle Sicherheitslösung, die den gesamten Datenverkehr im Netzwerk auf Schadsoftware untersucht, stets auf dem aktuellen Stand ist und regelmässig gewartet wird.
Sogenannte Managed Services entlasten Hoteliers dabei maximal, indem sich der zuständige Partner professionell um die IT-Infrastruktur und deren Sicherheit kümmert. Einen eigenen Sicherheitsbeauftragten einzustellen, lohnt sich für die wenigsten der Betriebe. Noch dazu sind diese Experten sehr gefragt und in der Schweiz schwer zu finden.
Nebst den technischen Schutzmassnahmen gilt es auch die Mitarbeitenden regelmässig zu Sicherheitsthemen zu schulen, um den Hotelbetrieb präventiv vor Angriffen aus dem Netz zu schützen. Denn oftmals gelangen Viren oder Schadsoftware über eine scheinbar harmlose E-Mail-Bewerbung oder eine Reservationsanfrage ins Haus. Im Ernstfall kann ein Angriff schnell teuer werden. IT-Security ist eine Investition in die Zukunft. Daher gilt: Prävention ist besser als Reaktion.
Checkliste: Hilfe im Ernstfall
Was tun, wenn Programme und Daten verschlüsselt worden sind und Hacker Lösegeld fordern?
> Betroffene Systeme vom Internet trennen, damit der Angreifer keinen Zugriff mehr hat und keine weiteren Systeme infiziert werden können. Achtung: PC zwecks Spurensuche nicht ausschalten (auch startet der Verschlüsselungsprozess häufig erst nach einem Neustart).
> Back-ups, falls vorhanden, vom Netzwerk oder System trennen. Nicht dass diese ebenfalls verschlüsselt werden.
> Ruhe bewahren und Kontakt mit einem Experten/IT-Partner aufnehmen.
> Keiner Zahlungsaufforderung nachkommen. Es gibt keine Garantie, dass die Daten anschliessend wirklich entschlüsselt werden. Auch könnten die Erpresser eine zweite, höhere Forderung stellen.
> System neu aufsetzen, um Virus zu entfernen, patchen (Antivirus), Passwörter ändern.
> Back-up machen (falls vorhanden)
> Verschlüsselte Dateien behalten, da diese eventuell später wieder entschlüsselt werden können. Software zum Entschlüsseln für bekannte Angriffe ist zu finden unter www.nomoreransom.org
> Anzeige bei der lokalen Polizeidienststelle einreichen.
Als führendes Telekommunikations- und grösstes IT-Unternehmen der Schweiz bietet Swisscom einen bunten Strauss an individuellen Produkten und Dienstleistungen für Hotelbetriebe. Unter anderem kümmert sich das Unternehmen auch um IT-Infrastrukturen und deren Sicherheit.
swisscom.ch/kmu-sicherheit