Skip to content

Investieren Sie mehr in Cybersicherheit – Zahl der ernsthaften Hackerangriffe nimmt stark zu

Hacker

HackerHamburg, 16. Februar 2017 – Das neue Jahr begann ja mal wieder mit einem echten Aufreger: Das Romantik Seehotel Jägerhof auf der Turracher Höhe in Österreich wurde bereits zum vierten Mal von einem Hacker erpresst. Erst nach Zahlung von Bitcoins im Wert von rund 1.500 Euro wurde das zuvor verschlüsselte Kassen-, Reservierungs- und Schlüsselsystem wieder freigegeben. Solche Hackerangriffe sind in der Hotellerie an der Tagesordnung.

Zuletzt wurden die Zahlungssystem bei Hilton, Starwood und Mandarin Oriental gehackt – und auch Oracle Hospitality war betroffen. Dabei haben es die Datendiebe auf die Kreditkartendaten der Gäste abgesehen; immer wieder müssen Hotels ihre Kunden bitten, ihre Monatsabrechnungen zu überprüfen, meist erst Wochen oder Monate nach den Angriffen. Vor drei Jahren hatte Kaspersky einen offenbar monatelangen Großangriff auf Luxushotels aufgedeckt. Bei der Offensive „Darkhotel“ wurden gezielt Topmanager verfolgt und über das lückenhafte Wlan in den Tophotels ausgespäht.

[soundcloud url=”https://api.soundcloud.com/tracks/308035356″ params=”auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&visual=true” width=”100%” height=”450″ iframe=”true” /]

Hackerangriffe treffen Unternehmen ebenso wie staatliche Einrichtungen. Das neu gegründete IT-Abwehrzentrum des britischen Geheimdienstes GCHQ berichtete erst kürzlich von 60 ernsthaften Hackerangriffe auf die Infrastruktur im Vereinigen Königreich. Angesichts der zunehmenden Vernetzung der Hotelsysteme mit Smartphones und Tablets – offene Wlan-Zugänge und Check-ins wie etwa mit den Apps von Conichi (H-Hotels, Hotelbird (Deutsche Hospitality) oder Hilton’s „Honor“ – steigen die Gefahrenherde für unbemerkte Datenzugriffe. In den meisten Fällen wurde die IT-Diebstähle erst etliche Wochen später festgestellt. Da sind die Hacker mit ihren Abbuchungen längst virtuell auf und davon.

Im E-Commerce gibt es ständig neue Varianten der Kriminalität. Vor kurzem legte das Bundesamt für IT-Sicherheit ein sog. Online-Skimming in mehr als tausend Onlineshops offen. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Eine andere Speerspitze der Cyberkriminellen ist Identitätsdiebstahl. Davon spricht man, wenn personenbezogene Daten für betrügerische Zwecke genutzt werden. Um einer anderen Person online die Identität zu stehlen, bedarf es oftmals nur weniger Informationen wie Vor- und Nachname, Geburtsdatum und Adresse, E-Mail-Adresse oder einfach nur eines Fotos der Person. Beim so genannten Phishing zum Beispiel gelangen die Täter an die Daten ihrer Opfer über gefälschte E-Mails. Häufig verfolgen Cyber-Kriminelle mit Identitätsdiebstahl das Ziel, sich auf Kosten der Opfer zu bereichern, sei es durch Überweisungen oder Abbuchungen von Konten oder durch Internetkäufe im Namen ihrer Opfer. Personenbezogene Daten können aber auch missbraucht werden, um Cyber-Mobbing zu betreiben. Dafür legen die Täter beispielsweise Profile im Namen anderer in sozialen Medien an und verbreiten darüber kompromittierende Nachrichten und Bilder. Gleichzeitig sind soziale Medien eine reiche Quelle für persönliche Daten, die für den Identitätsmissbrauch genutzt werden können, da viele Menschen dort bewusst oder unbewusst sensible Details über sich preisgeben.

Zu den wichtigsten Tipps gehört, in sozialen Netzwerken oder bei der Anmeldung zu E-Mail-Diensten oder Online-Shops nur so viele Daten anzugeben, wie für die Anmeldung zwingend notwendig sind. Ein guter Anhaltspunkt vor der Preisgabe von Informationen ist die Frage, welche persönlichen Informationen man einer fremden Person in einem ersten Gespräch anvertrauen würde. Dementsprechend sollten in sozialen Netzwerken die Privatsphäre-Einstellungen so vorgenommen werden, dass nur Freunde beziehungsweise direkte Kontakte die Inhalte sehen können. Wie bei Web-Diensten oder der Anmeldung an Mobilgeräte gilt auch hier: Für jedes Profil im Internet sollte ein eigenes, sicheres Passwort verwendet werden, um Kriminellen im Falle eines Datendiebstahls nicht den Zugang zu weiteren Diensten und Profilen zu ermöglichen. Bei der Eingabe von PINs und Passwörtern gilt, ebenso wie beim elektronischen Bezahlen oder dem Abheben am Geldautomaten, darauf zu achten, dass niemand den Vorgang beobachtet und die Information mitlesen kann.

“Auch wenn Cyber-Mobbing kein eigener Straftatbestand ist, vereinen sich darin andere Straftaten, die für die Täter rechtliche Konsequenzen haben”, sagt Gerhard Klotter, Vorsitzender des Programms „Polizeiliche Kriminalprävention“ der Länder und des Bundes. Zu Cyber-Mobbing zählen unter anderem Beleidigung, Bedrohung oder Nötigung mittels Internet. “Wer beim Cyber-Mobbing auch noch die Identität einer anderen Person benutzt, macht sich zusätzlich strafbar.” Die Polizei verweist darauf, dass Opfer mit dem Cyber-Mobbing auf keinen Fall allein bleiben sollten, sondern sich anderen oder der Polizei anvertrauen sollten.