14
Mrz
2018
LinkedInCybercrime

Cyberangriffe auf Hotelbetriebe – UPDATE zum Beitrag vom 30. November 2017

WLAN Netzwerke als Einfallstor

Cyber Crime ist eine ständig wachsende Bedrohung für eine Vielzahl von Unternehmen. Wie in unserem Blogbeitrag vom 30. November 2017 bereits ausführlich behandelt, wurden in letzter Zeit auch immer wieder Hotelketten vermehrt zum Opfer von Hackerangriffen. Besonders für internationale Hotelketten gestaltet sich die Abwehr von Angriffen sowie die Durchführung der erforderlichen Maßnahmen im Falle eines erfolgreichen Angriffs extrem schwierig. Dies resultiert zum einen daraus, dass die IT-Sicherheitsstandards von Land zu Land extrem variieren können und daher ein global einheitlich hohes Sicherheitsniveau nur schwer zu erreichen ist. Zum anderen berühren international vertretene Hotelketten eine Vielzahl von Rechtsordnungen mit zum Teil stark unterschiedlichen datenschutzrechtlichen Anforderungen. Ferner gehört es zur alltäglichen Praxis, dass Hotels Datenverarbeitungen an externe Dienstleister auslagern (z.B. Abrechnungs- und Buchungssysteme). Damit werden weitere Schnittstellen geschaffen, die Hackern als Einfallstore dienen können.

Die australische Zeitung “The Australian” berichtete in der vergangenen Woche davon, dass immer häufiger die hotel- oder dienstleistereigenen WLAN-Netzwerke für Angriffe auf Kunden genutzt werden. Sie werden von einer schwer zu überschauenden Anzahl von Usern genutzt und verfügen oftmals nicht über ausreichende Schutzvorrichtungen. Es ist daher besonders schwer, Cyberattacken zu verhindern, Angreifer zu identifizieren und sie gegebenenfalls straf- und zivilrechtlich zu verfolgen. Zu Schaden kommen können dabei die Hotels sowie ihre Kunden, die sich regelmäßig mit eigenen Endgeräten in das WLAN einwählen. Kommt es zu Schäden, sind diese oft nicht wieder rückgängig zu machen.

Nach “The Australian” nehmen vermehrt auch staatlich unterstützte bzw. aus staatlichen Organisationen hervorgegangene Hackergruppen den Hotelsektor ins Visier. Der Hotelsektor ist für derartige Gruppen insbesondere deshalb von Interesse, da beispielsweise der Aufenthaltsort einer Zielperson in Erfahrung gebracht oder ihre mögliche Reiseroute prognostiziert werden kann.

Dies zeigt: Für Hotelketten und einzelne Hotels besteht dringender Handlungsbedarf – besonders auch hinsichtlich der Sicherheit ihrer WLAN-Netzwerke. Die digitale Sicherheit muss in Hotels genauso groß geschrieben werden, wie die physische. Sie sollen deshalb zumindest Folgendes bedenken, wenn Sie Betreiber oder Franchisegeber eines Hotels sind:

  • Haben Sie eine ausgefeilte und strenge Policy betreffend die Datensicherheit? Eine solche muss auf jedes Hotel und jede Hotelkette individuell zugeschnitten sein.
  • Kennt jeder Mitarbeiter und externer Dienstleister weltweit diese Policy und setzt sie um?
  • Deckt die Policy die unterschiedlichen rechtlichen Anforderungen und Gepflogenheiten der geografischen Standorte und die Fähigkeiten der jeweiligen Mitarbeiter soweit wie möglich ab?
  • Haben Sie für den Ernstfall einen Notfallplan (Incident Response Plan), der z.B. die Einhaltung gesetzlicher Meldepflichten sicherstellt?
  • Sind Ihre Verträge mit Anbietern von IT-Dienstleistungen so gestaltet, dass Sie diese im Ernstfall für Schäden in Anspruch nehmen können? Sind eventuelle Schäden durch eine Versicherung abgedeckt?

Ausführliche Empfehlungen, insbesondere betreffend einen Data Breach Response Plan oder Regressmöglichkeiten der Hotels im Schadensfall, finden Sie in unserem Blogbeitrag vom 30. November 2017.

Bei Detailfragen sprechen Sie uns gerne per E-Mail oder telefonisch an. Weitere Informationen erhalten Sie auch in unserer “Sonderveranstaltung” im Rahmen der Real Estate Academy zum Thema “Cybercrime bei Immobilien” am 17. Mai 2018 in München.