Finanzen Markt & Meinungen Startseite

 

RadarServices: Kommentar zum Cyberangriff auf die InterContinental Hotel Group

Wien, 20.04.2017 12:33 Uhr (Gastautor)

Die globale Hotelkette InterContinental Hotels Group, zu der auch Holiday Inn und Crowne Plaza gehören, wurde Opfer eines Cyberangriffs. In 1.200 der Franchise-Hotels wurden Kreditkartendaten der Kunden gestohlen.

Vor wenigen Stunden gab die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit, Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.

"Hotels sind durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Kreditkartendaten sind die eine Gefahrenquelle. Die vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, stellen eine andere Bedrohung für die IT-Sicherheit dar. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern“, so Christian Polster, Chefstratege von RadarServices.

Cyber Sicherheits Center von Radarservices

Auch Hotelbetriebe sollten sich vor Cyberangriffen schützen

Viele Branchen, allen voran die Einrichtungen kritischer Infrastrukturen, haben längst die Vorteile von kontinuierlichem IT-Security Monitoring erkannt und werden sogar gesetzlich zu dessen Einführung gezwungen. In anderen Wirtschaftsbereichen werden das proaktive Aufspüren von IT-Sicherheitslücken und das zeitnahe Erkennen von Angriffen noch vernachlässigt.
„Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken. Cyberangriffe können für die Opfer - ob Hotelgast oder Bankkunde - aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeutet“, betont Polster.

Das kontinuierliche IT Security Monitoring muss drei Bereiche umfassen: Eine ständige Überwachung aller Einfallstore für Schadsoftware und aller Kommunikationskanäle über die Unternehmensgrenzen hinweg, eine kontinuierliche Schwachstellenanalyse von innen und außen und eine laufende Analyse und Korrelation von Logs der einzelnen Systeme.

„Die Besonderheit beim Schutz von Hotelketten wie der InterContinental Hotel Group liegt darin, dass sich die einzelnen Hotels meist in der Hand von Franchisenehmern befinden und damit auch das Thema IT-Sicherheit schwerer zentral zu steuern ist als in einer gemeinsamen Organisation. Dennoch ist das für die Hotellerie eine Aufgabe, die es zu lösen gilt. Spätestens ab Mai 2018, wenn die EU-Datenschutzgrundverordnung in Kraft tritt, gelten auch für Hotels strengste Anforderungen an die IT-Sicherheit und es drohen hohe Strafen bei Vorfällen. Die Verordnung gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten, also sowohl für das 4-Sterne Familienhotel in den Alpen bis zur Hotelkette aus den USA“, so Polster abschließend.

(Quelle: RadarServices Smart IT-Security GmbH)

 

» Zur Startseite von Finanzen Markt & Meinungen