Software

Datendiebstahl in der Hotelbranche verhindern

Von rund 327 Millionen Hotelgästen gelang es Kriminellen persönliche Daten inklusive Passnummern und Aufenthaltszeiten in ihren Besitz zu bringen. Darüber hinaus wurde eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung entwendet wurden, gestohlen.

Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Méridien gehören. Im Jahr 2016 erwarb Marriott die Hotelkette Starwood für 13,6 Mrd. Dollar und damit vermutlich die Sicherheitslücke gleich mit. Bereits 2014 gab es eigenen Angaben zufolge unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte.

Fortschrittliche IT-Security-Lösung mindert Risiken

Das komplette IT-System von Starwood soll erst jetzt ausgemustert werden. Die Starwood-Gruppe wurde schon einmal, kurz vor der Übernahme Opfer einer Cyberattacke. Ende 2015 musste die Hotelkette zugeben, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten. Maßnahmen wurden damals nicht ergriffen.

Hotels stellen für Cyberkriminelle ein besonders lukratives Geschäft dar. Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. In der Vergangenheit waren bereits viele große Hotels wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas betroffen. Mit einer fortschrittlichen IT-Security-Lösung können unnötige Risiken gemindert werden.

Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks ausnahmslos alle Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und gestoppt werden können. Auch im Hotelgewerbe erfordert die Professionalisierung der Cyberkriminalität intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren.

Sicherheitslücken werden identifiziert

Die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. „Adaptive Defense 360“ von Panda Security ist in der Lage, Hotels effektiv vor Cyberkriminellen zu schützen.

Panda kombiniert in dieser cloudbasierten Cyber-Sicherheitslösung eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien. Mittels Endpoint Detection and Response ermöglicht „Adaptive Defense 360“ eine 100-prozentige Echtzeitüberwachung Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation.

Alle Ereignisse, die im Netzwerk passieren, werden in detaillierten Diagrammen dargestellt. Zeitleisten und Heatmaps liefern im Fall eines Angriffs visuelle Informationen wie die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.