Cybercrime

Achtung, Cyber-Angriff!

Cybercrime
24.02.2023

Eine Cybercrime-Welle im Zusammenhang mit Online-Buchungen rollt durch die Hotellerie. So schützen Sie Ihren Betrieb.
Illustration Cybercrime

Digitalisierung ist wichtig und zeitgemäß, sie optimiert Prozesse und sorgt für mehr Effizienz im Betrieb, sie verbessert auch das Gästeerlebnis. Doch mit dem Einsatz von noch mehr Technologie steigt auch das Risiko, Opfer von Cybercrime zu werden. Hacker-Angriffe können nicht nur den Betrieb eines Hotels beeinträchtigen bzw. lahmlegen, sondern auch sensiblen Kundendaten gefährden und das Vertrauen der Gäste nachhaltig beschädigen. Sich gegen Cyberangriffe zu wappnen und Schutzmaßnahmen zu ergreifen ist das Gebot der Stunde. Doch nicht nur Hotels sind betroffen, auch Gästen droht Gefahr.

Häufungen von Hacker-Attacken

Bei der ÖHV häufen sich Hinweise auf eine Cybercrime-Welle neuen Zuschnitts im Zusammenhang mit Buchungen über Booking.com, sagt Markus Gratzer, Generalsekretär der ÖHV: „Es ist äußerste Vorsicht geboten!“ Besonders gefährlich sei die Welle, weil nur wenige Antivirenprogramme die infizierten Links erkennen.

Hacker wollen Zugang zu Gäste- und Kreditkarten-Daten

Die Kriminellen verschaffen sich Zugang zu den Seiten, über die die Hotels ihre Plattformbuchungen verwalten – und damit zu Gästedaten. Dann geben sie sich als Hotel-Mitarbeiter aus, bitten via Email oder Whatsapp Gäste, eine Buchung zu bestätigen, und in weiterer Folge um Kreditkarten-Daten: „So geht kein Hotel vor! Das ist eine miese Masche!“, so Gratzer.

Wichtig: Nichts anklicken

Gäste, die solche Nachrichten erhalten, warnt Gratzer davor, Daten bekanntzugeben: „Klicken Sie keinen Link an, schließen Sie die Nachricht, besorgen Sie sich die Kontaktdaten des gebuchten Hotels über die hoteleigene Website und rufen Sie an!“

Sicherer Ausweg: die Direktbuchung

„Mit Direktbuchungen entgeht man der Cybercrime-Welle und kommt an Vorteile für Stammgäste und Direktbucher – günstigere Preise, bessere Zimmer und andere Zuckerl“, verweist Gratzer auf das Verzeichnis österreichischer Qualitätshotels unter oehv.at/mitglieder: „Dort treten Sie direkt mit Hotels in Kontakt: ohne Extranet, ohne Extra-Gebühren, ohne Cybercrime.“

Vorsicht auch für Hotels ratsam

Hotels, die vermuten, dass ihr Zugang zum Booking-Extranet geknackt wurde, sollten dringend direkt mit Booking in Kontakt treten, damit Hacker nicht an Gästedaten gelangen oder das Passwort, die Zimmerverfügbarkeit oder die Preise ändern.

Welche Hackerangriffe gibt es?

Hier sind einige der häufigsten Bedrohungen:

  1. Phishing: Dabei werden gefälschte E-Mails oder Websites erstellt, um an sensible Informationen wie Login-Daten oder Kreditkartendetails zu gelangen.
  2. Ransomware: Hierbei wird Schadsoftware auf den IT-Systemen des Hotels installiert, die dann die Daten verschlüsselt und ein Lösegeld fordert, um die Freigabe der Daten zu ermöglichen.
  3. Malware: Malware ist eine Art von Schadsoftware, die dazu verwendet wird, Daten zu stehlen oder zu löschen.
  4. Denial-of-Service (DoS)-Angriffe: Hierbei wird versucht, den Server des Hotels durch eine große Anzahl von Anfragen zu überlasten, sodass er nicht mehr erreichbar ist.
  5. Social Engineering: Dabei werden Mitarbeiter des Hotels manipuliert, um an sensible Informationen zu gelangen. Dies kann durch gefälschte E-Mails oder Telefonanrufe erfolgen.

Welche Arten von Cyberattacken sind für Hotelgäste gefährlich?

  1. Phishing: Gefälschte Websites oder E-Mails werden erstellt, um an persönliche oder finanzielle Informationen von Hotelgästen zu gelangen. Dies kann dazu führen, dass Gäste versehentlich ihre Kreditkartendaten preisgeben oder sich auf einer gefälschten Buchungswebsite anmelden.
  2. Kreditkartenbetrug: Kriminelle können gestohlene Kreditkartendaten nutzen, um Buchungen auf den Namen des Karteninhabers durchzuführen. Dies kann dazu führen, dass Gäste unerwartete Abbuchungen auf ihrer Kreditkartenabrechnung bemerken.
  3. Identitätsdiebstahl: Wenn ein Hotel gehackt wird und persönliche Informationen von Gästen gestohlen werden, können Kriminelle diese Daten nutzen, um Identitätsdiebstahl zu begehen.
  4. Unsichere WLAN-Netzwerke: Wenn ein Hotel kein sicheres WLAN-Netzwerk bietet, können Gäste anfällig für Hackerangriffe sein, wenn sie persönliche Informationen über das Netzwerk teilen.