Cybersecurity im Reisevertrieb – Ergebnisse aus dem Webinar der ReiseZukunft
Täglich werden im globalen Durchschnitt 85.600 Cyberattacken pro Minute verübt. Dies entspricht rund 123,3 Mio solcher Attacken an einem einzigen Tag. Daran wird deutlich, wie groß die Bedrohung dadurch in Wirklichkeit ist und dass jeder betroffen sein kann.
Am Donnerstag, den 2. Februar 2023, veranstaltete das Projektteam ReiseZukunft als Partner des VIR ein Webinar zum Thema Internet-Sicherheit im Reisevertrieb. Zu Gast als Expertin war Christine Deger, welche bereits seit 21 Jahren in der Cybersecurity, unter anderem als zertifizierte ethische Hackerin und Mentorin, tätig ist und so ihr Know-how gebündelt an die Branche weitergab.
Dass Cyber-Angriffe auch vor der Touristik und ihren Strukturen nicht Halt machen, zeigt die jüngste Vergangenheit immer deutlicher. Vor allem zum Zeitpunkt politischer Ereignisse nimmt die Zahl der Attacken, welche in der deutschen Betrachtung zum Großteil aus den östlichen Ländern stammen, stark zu. Besonders betroffen ist der Mittelstand als Rückgrat der Wirtschaft, was ihn besonders attraktiv für Cyber-Angriffe macht. In fast allen Fällen wird die „Unwissenheit“ der Betroffenen ausgenutzt und die Angriffe gezielt auf Schwachstellen ausgerichtet. Diebstahl, Industriespionage und Sabotage sind nur wenige unter unzähligen Angriffsarten, welche laut einer Bitkom-Studie aus dem Jahr 2022 circa 202 Mrd. Euro Schaden pro Jahr verursachen.
Doch warum ist die Touristik als Branche so attraktiv für Angreifer? Hier stehen vor allem die extrem sensiblen Benutzerdaten, gültige Zahlungsmittel sowie Ausweise und Reisepässe im Fokus. Diese machen die touristischen Akteure vulnerabel und zu einem beliebten Ziel.
Erstaunlich dabei ist, dass über die meisten Branchen hinweg die Top 10 Bedrohungen schon seit Jahren beinah die gleichen sind, jedoch werden sie in ihrer Verhaltensweise stetig weiterentwickelt, sodass ihre Wirkung aufgrund der fortwährenden Andersartigkeit und Angepasstheit kaum vorausgesagt werden kann. Zu den Top 10 Gefahren im Internet zählen daher:
- Ransomware
- Webbasierte Schadstoffware
- Infizierte Websites/mobile Apps
- Botnetze
- Denial-of-Service-Attacken
- Spam
- Phising
- Viren-Baukästen
- Physischer Verlust
- Datenverlust
Durch ihre zunehmende Häufigkeit, der schnelleren Verbreitung und somit auch flächenmäßigen Ausdehnung sowie der Wandelbarkeit und häufig die Möglichkeit zunächst unbemerkt in die Unternehmensnetzwerke einzudringen und diese in der Konsequenz anzugreifen, sind heutzutage unzählige Unternehmen, Kunden und Daten durch diese Gefahren bedroht. Einen neuen Aspekt stellt dabei dar, dass sich durch die enorm hohe und wachsende Zahl an Schnittstellen Angriffspunkte vervielfachen. Viele Unternehmen scheuen sich demzufolge ihr System mit großem Aufwand zu wandeln, frei nach der Prämisse „never touch a running system“.
Immer häufiger kommen auch Phishing-Mails bei Cyber-Attacken zum Einsatz, um Angegriffene direkt im stressigen Arbeitsalltag möglichst unbemerkt zu erreichen.
Wie kann diese Art von Mails erkennen und was kann man tun?
- Gehen Si mit der Maus über den Namen des Absenders und schauen Sie, welche Information nach dem @-Zeichen steht. Bei Länderendungen, wie zum Beispiel bei @domain. ru (=Russland), prüfen Sie, ob Ihr Gegenüber wirklich aus dem entsprechenden Land ist. Und wenn Sie die Person nicht kennen – Email löschen!
- Wenn Sie sehr viel SPAM Mails erhalten, bitten Sie ihren Provider, bei dem Sie die Domain gebucht haben, die Spamfilterung zu aktualisieren. Dies gilt insbesondere für freie Anbieter – bezahlen sie besser eine geringe Gebühr jeden Monat bei einem professionellen Anbieter anstatt einen kostenlosen Service zu nutzen.
- Die Telefonnummer Ihres Email-Anbieters sollten Sie jederzeit parat haben.
- Fragen Sie nach, wenn Sie Emails von Kolleg:innen erhalten, die Sie zu Geldüberweisungen oder ähnlichem veranlassen.
- Verzichten Sie auf Anhänge in Emails – nutzen Sie für Angebote, Rechnungen und Ausweisdokumenten einen sicheren Datenaustasuch-Dienst.
Was können Sie daher tun, um sich vor Cyberattacken zu schützen oder im Falle eines Angriffs (weitestgehend) handlungsfähig zu bleiben?
- Schwarmintelligenz nutzen und Erfahrungen austauschen
- Wissen aufbauen (Wo liegen meine Daten? Wie soll das Verhalten im Notfall aussehen?)
- Potenzielle Sicherheitslücken prüfen (E-Mails, mit SSL verschlüsselte Seiten, geschützter Webinhalt, Seitenzertifikate, Google Transparency Report, Virenscanner/Firewall etc.)
- Daten regelmäßig sichern (an 2 bis 3 Orten; davon mindestens einen offline) und auch die Rücksicherung testen; gilt auch für Clouds
- 2-Faktor-Authentifizierung einrichten
- Im Vorfeld vertragliche Vereinbarungen für Sicherheitsvorfälle treffen
- Ansprechpartner für IT, Internet-Sicherheit und Cybersecurity festlegen
- Unternehmensdaten und -anwendungen von privater Nutzung strikt trennen
Dabei sollten Sie sich immer bewusst sein, welche eigenen Werte Sie identifizieren und aufgrund ihres Nutzens attraktiv für Hacker sind.
Von grundlegender Bedeutung ist für Unternehmen zu wissen, welche Daten sie am dringendsten benötigen, um ihre Geschäftsaktivitäten aufrechterhalten zu können. Dazu zählen unter anderem:
- Kundendaten
- Kampagnendaten
- Content Material
- Passwörter für Online Tools/Software
- Buchhaltung
- Personaldaten
- Immobilien/Büroräume
- Zugang aus der Ferne
Allgemein gilt: bleiben Sie stets kritisch, hinterfragen Sie ungewöhnliche Vorfälle und entwickeln Sie ein Bewusstsein für die Wirkungsweise und Gefahren von Cyberattacken.
Abonnieren Sie den monatlich erscheinenden VIR-Newsletter!
Wir informieren Sie über aktuelle Themen von und für die Touristik.
Alle Beiträge finden Sie in unserem News-Bereich aufgelistet. Oder wählen Sie aus unseren News-Kategorien einen Themenbereich und lesen Sie nur die jeweiligen Themenbeiträge.