Wien, 20.04.2017 12:33 Uhr (Gastautor)
Die globale Hotelkette InterContinental Hotels Group, zu der auch Holiday Inn und Crowne Plaza gehören, wurde Opfer eines Cyberangriffs. In 1.200 der Franchise-Hotels wurden Kreditkartendaten der Kunden gestohlen.
Vor wenigen Stunden gab die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit, Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.
"Hotels sind durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Kreditkartendaten sind die eine Gefahrenquelle. Die vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, stellen eine andere Bedrohung für die IT-Sicherheit dar. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern“, so Christian Polster, Chefstratege von RadarServices.
Viele Branchen, allen voran die Einrichtungen kritischer Infrastrukturen, haben längst die Vorteile von kontinuierlichem IT-Security Monitoring erkannt und werden sogar gesetzlich zu dessen Einführung gezwungen. In anderen Wirtschaftsbereichen werden das proaktive Aufspüren von IT-Sicherheitslücken und das zeitnahe Erkennen von Angriffen noch vernachlässigt.
„Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken. Cyberangriffe können für die Opfer - ob Hotelgast oder Bankkunde - aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeutet“, betont Polster.
Das kontinuierliche IT Security Monitoring muss drei Bereiche umfassen: Eine ständige Überwachung aller Einfallstore für Schadsoftware und aller Kommunikationskanäle über die Unternehmensgrenzen hinweg, eine kontinuierliche Schwachstellenanalyse von innen und außen und eine laufende Analyse und Korrelation von Logs der einzelnen Systeme.
(Quelle: RadarServices Smart IT-Security GmbH)