IoT bietet neue Angriffspunkte
In der vergangenen Woche fand im Rüschlikoner Hotel Belvoir die 20. Jubiläumsplattform des Züricher Hoteliers (ZHV) statt. Thema der Jubiläumsveranstaltung war die Cyberkriminalität in der Hotellerie, wie htr.ch dazu berichtete. Der Staatsanwalt des Kantons Zürich, Stephan Walder, machte deutlich, dass Cyberkriminalität im Hotelwesen ein topaktuelles Thema sei.
Er führte dazu aus, dass es unbemerkt jeden Tag 20 Angriffe durch Viren oder Trojaner auf jeden PC und jedes Smartphone gebe. Obwohl die meisten von der Firewall blockiert würden, nehmen die Angriffspunkte mit dem Internet der Dinge (IoT) zu. Das bedeutet, wenn die Heizung, der Kühlschrank oder die Kaffeemaschine des Hotels über das Internet steuerbar sind, kann sie grundsätzlich gehackt, sabotiert oder zu einem Teil eines Bot-Netzes gemacht werden.
Erpresser am Werk
Auch die Erpressung spielt bei den Angriffen auf Hotels eine große Rolle. Wie am Beispiel des Elio Frapolli deutlich gemacht wurde. Sein Betrieb wurde Anfang des Jahres Opfer einer Attacke mit dem Erpressungs-Trojaner „Sage 2“. In der Folge habe er seine gesamte Hardware auswechseln und die Hotel-Software neu aufsetzen müssen – obwohl er den Forderungen der Erpresser nachkam. Die Gesamtkosten von weit über 100'000 Franken haben seinen Betrieb beinahe in den Ruin getrieben, wie der Hotelier aus Dietikon während der Podiumsdiskussion bestätigte, so htr.ch.
Ethical Hacking
Um Schwachstellen aufzudecken und so Hacker-Attacken vorzubeugen, ist der gezielte Einsatz eines sogenannten „guten Hackers“ sinnvoll. Das machte Ivan Bütler, Gründer von Compass Security, einer auf Ethical Hacking und Penetration Testing spezialisierten Schweizer Unternehmung, deutlich. Mit seinem Team hackt er im Auftrag von Unternehmen, um Schwachstellen aufzudecken.
Wie es weiter dazu heißt, sei es sehr oft der Mensch, der sich als größtes Risiko herausstellt und aus Gedankenlosigkeit oder Neugierde auf gefährliche Links oder Email-Anhängsel klicke. Seine eigene Hacker-Erfahrung zeige, dass sich gerade mit scheinbar hochbrisanten Inhalten (zum Beispiel «Sexparty in der Chefetage») eine Mehrheit der Mitarbeitenden zu riskanten Klicks verleiten lässt.
Der Rat des Experten:
„Wenn es zu schön klingt, um wahr zu sein, dann ist es höchstwahrscheinlich nicht wahr.“
Rat für Betroffene
Jenen Hoteliers, die Opfer einer Cyberattacke geworden sind, rät Staatsanwalt Walder, keinesfalls auf die Forderungen der Kriminellen einzugehen und sich unverzüglich an die Polizei beziehungsweise an das Kompetenzzentrum Cybercrime in Zürich zu wenden.
Weiterführende Links:
htr.ch: Der Faktor Mensch ist entscheidend
htr.ch: Hotels im Fokus von Hackern
