Mit beunruhigenden Fakten hat Christine Deger, Cyber-Security-Expertin von Cyberluchs, die mehr als 50 Teilnehmer einer Impulsveranstaltung von Reisezukunft und dem Forschungsinstitut Centouris wachgerüttelt. Das Thema: Wie sicher sind Reisebüros vor Hackerangriffen? Und wie können sich Unternehmer schützen? Die schlechte Nachricht: Die Wahrscheinlichkeit kleiner mittelständischer Unternehmen, Opfer von Hackern zu werden, liegt aktuell bei etwa 80 Prozent. Tendenz steigend. Die gute Nachricht: Man kann sich schützen.
Christine Deger arbeitet seit mehr als 20 Jahren als Cyber-Sicherheits-Expertin. Sie ist zertifizierte ethische Hackerin, was bedeutet, dass sie ihre Fähigkeiten nicht nutzt, um anderen zu schaden, sondern um sie präventiv zu beraten und zu schützen. Sie hat festgestellt, dass die Zahl der Hackerangriffe massiv angestiegen ist – von rund 22.200 Übergriffen pro Minute auf mittlerweile mehr als 90.000, wie auf der Website Sicherheitstacho.eu nachzuverfolgen ist.
Reisebranche ist ein attraktives Ziel für Hacker
Als einen Grund für den deutlichen Anstieg nennt die Expertin den Angriffskrieg von Russland gegen die Ukraine. „Eine zweite Steigerung gab es zudem jetzt, als die Regierung mitgeteilt hat, Panzer in die Ukraine zu liefern.“ Als Reaktion hätten Hacker angekündigt, deutsche Unternehmen zu attackieren. Und zwar nicht nur große Firmen, sondern durchaus die mittelständischen, „da sie als das Rückgrat der Wirtschaft gelten“.
Auch die Reisebranche ist laut Deger ein attraktives Ziel für Cyber-Kriminelle. Sie verwiesauf FTI und Marriott, von denen in den vergangenen Jahren große Datenmengen abgeschöpft wurden. Daten von Reisepässen und Zahlungsmitteln seien für Hacker besonders attraktiv, daher gelte es, aktiv zu werden.
Werte identifizieren, Notfallliste erstellen
Deger riet den Teilnehmern, zunächst die eigenen Werte zu identifizieren. „Was ist das Wertvollste in meinem Unternehmen, angefangen von Kundendaten über Passwörter bis hin zu Zugangsdaten.“ Anschließend sollte geschaut werden, wo diese Daten liegen, wie sie gesichert und wo die Schwachstellen sind. „Wenn Sie das nicht wissen, fragen Sie Ihren IT-Experten und tauschen Sie sich aus.“ Im Anschluss daran gelte es, eine Notfallliste zu erstellen mit Telefonnummern von Banken, Versicherungen, IT-Experten und der zuständigen Zentralen Ansprechstelle für Cybercrime der Polizei, die es mittlerweile in jedem Bundesland gebe.
Zudem gab die Expertin jede Menge Praxis-Tipps. Zum Beispiel wies sie darauf hin, keine Anhänge in E-Mails mit unbekanntem Absender zu öffnen und keinesfalls auf Links zu klicken. „Fahren Sie mit der Maus drüber und schauen Sie, wohin der Link führt.“
Social-Media-Accounts besser schützen
Auch auf die Problematik mit den Zugangsdaten ging Deger ein. Diese sollten niemals in einer E-Mail an die Mitarbeiter verschickt werden. „Senden Sie den Benutzernamen per Mail und das Passwort dann per SMS oder hinterlegen Sie es auf einem Zettel im Büro“, sagte sie. Darüber hinaus legte sie den Reisebüros ans Herz, ein Passwort-Tool zu nutzen, in dem alle Passwörter hinterlegt sind. Accounts, vor allem auch Social-Media-Accounts, sollten ebenfalls geschützt werden. Hier verwies Christine Deger auf die App Authenticator.
Eine Aufzeichnung der Veranstaltung ist in den kommenden Tagen auf der Seite von Reisezukunft abrufbar. Mehr zum Thema lesen Sie in der Ausgabe 07-08/2023 von touristik aktuell.
