Superior Hotel - 2025-03 - Seite 54-55: Wie wehrt man sich vor den Gefahren einer Cyber-Attacke? Darüber sprach Superior Hotel mit Julian Rupp vom BSI - Bundesamt für Sicherheit in der Informationstechnik. Er ist Mitarbeiter des Referats W 25, das sich um Cybersicherheit bei kleinen und mittleren Unternehmen kümmert. Herr Rupp, warum sind gerade Hotels anfällig für Cyber-Attacken? Nicht nur Hotels sind anfällig für Cyber-Attacken, aber sie gehören zu den Unternehmen, die auf Cyberangriffe oft nicht gut vorbereitet sind. Häufig fehlt das notwendige Wissen, das Personal, die Zeit oder das Geld, um das Thema „Informationssicherheit“ ganzheitlich anzugehen. Diese Faktoren sind willkommene Einfallstore für Cyberkriminelle. Hotels sind lukrativ, weil sie über sensible Informationen von Gästen verfügen, wie etwa Kreditkartendaten, Geburts- und Kontaktdaten. Somit sind die Gäste dann auch gefährdet. Ferner lassen sich diese Daten hervorragend über das Darknet verkaufen. Das Stehlen dieser Daten kann mit einer hohen Lösegeldforderung einhergehen. Welche Arten von Cyber-Angriffen auf Hotels gibt es? Zu den gängigsten Cyber-Angriffen gehören das Phishing sowie das Ausnutzen von Softwareschwachstellen und aktiven Makros in gängiger Bürosoftware. Über Phishing-Angriffe wird beispielsweise versucht, sich Zugänge zu Unternehmensaccounts zu erschleichen. Phishing findet zumeist mit Hilfe von E-Mails statt. Diese E-Mails werden durch den Einsatz künstlicher Intelligenz leider immer besser. Auch das Ausnutzen von Schwachstellen in Softwareprodukten geschieht häufig. Das passiert oft, wenn nicht regelmäßig Updates installiert werden. Diese Schwachstellen nutzen Cyberkriminelle, um Schadsoftware zu platzieren, die Dateien oder ganze Systeme verschlüsselt oder sperrt. Am Ende steht wieder eine Lösegeld-Forderung. Die so genannten „Ransomware-Attacken“ sieht das BSI als größte Bedrohung für Unternehmen an. Was sind typische Schwachstellen, die Hacker nutzen? Technische und organisatorischen Cybersicherheitsmaßnahmen sollten sich hier jeweils ergänzen. Fehlen sie, wird ein Unternehmen ein leichtes Ziel für Angreifer. Klassiker sind unter anderem fehlende Zuständigkeiten, leicht zu erratende Passwörter, ein Fehlen der Multifaktorauthentifizierung oder ungenügend geschulte Mitarbeitende. … Welche Schutzvorkehrungen sind sinnvoll? Nach wie vor gilt, dass bereits mit einfachen Maßnahmen eine große Zahl an potenziellen Bedrohungen abgewehrt werden können. Hierfür empfehlen wir gerade KMU als Einstieg dringend die Durchführung eines CyberRisikoChecks nach DIN SPEC 27076 (www.cyberrisikocheck.de)…. ff
>>> Branchen: Service > Fachliteratur > Wirtschaftsnachrichten / Wirtschaftsmeldungen
