Digitalisierung

Alle Augen auf den Bot

Das Gastgewerbe steht unter Beschuss: Zwischen November 2017 und April 2018 sind Bot-Angriffe auf Hotel- und Reise-Websites stark angestiegen. Das geht aus dem „State of the Internet“-Sicherheitsbericht zu Webangriffen 2018 von Akamai hervor.

Hotelgewerbe Opfer von Datenmissbrauch
© RamCreativ | iStockphoto.com

Fast 40 Prozent aller Anmeldeversuche im Hotel- und Reisegewerbe wurden laut Akamais Sicherheitsbericht von Bots generiert. Im Vergleich zum Vorjahr bedeutet das eine drastische Zunahme. Das Gastgewerbe ist damit aktuell häufiger Opfer entsprechender Angriffe als die meisten anderen Branchen. Bots werden vermehrt eingesetzt, um Angriffe mit gestohlenen Anmeldedaten auszuführen, Accounts zu missbrauchen oder Websites gezielt zu überlasten. Solche Angriffe richten große Schäden an – sowohl finanziell als auch in Bezug auf die Datensicherheit. Deshalb sollten Unternehmen nicht abwarten, bis sie selbst zur Zielscheibe geworden sind, sondern schon frühzeitig Maßnahmen zum Schutz ihrer Website implementieren.

Greift ein Bot auf eine Website zu, sollte man nicht grundsätzlich von einem Angriff ausgehen. Mitunter sind die Zugriffe sogar förderlich, wenn zum Beispiel durch Suchmaschinen-Bots die Sichtbarkeit der Website erhöht wird. Auch wenn Bots von Reiseportalen wie Booking.com mit Zustimmung Preisinformationen einholen, ist das legitim. Das gilt jedoch nicht für Bots, die Preisabfragen starten, damit ein konkurrierendes Reiseportal seine Angebote stets günstiger als der Wettbewerber gestalten kann. In diesem Fall spricht man von Web Scraping: Mithilfe von Bots werden Daten und andere Informationen abgegriffen, um sich dadurch einen Vorteil zu verschaffen. Außerdem können Bot-Anfragen zum Beispiel Online-Reservierungssysteme gezielt aushebeln: Wenn ein Bot beliebig viele Plätze reserviert, sind diese für andere User nicht mehr verfügbar. Tatsächlich bleiben diese Plätze vor Ort aber leer und können über das Reservierungssystem auch nicht neu vergeben werden. Das Unternehmen wird so bewusst geschädigt.

Die Angriffsszenarien können sich sehr unterschiedlich gestalten: Bots werden zum gezielten Missbrauch von Anmeldedaten eingesetzt (Credential Abuse) oder für DDoS-Angriffe (Distributed Denial of Service) um Systeme zu überlasten.

Hotelgewerbe Opfer von Datenmissbrauch

Die Zahlen aus dem „State of the Internet“-Sicherheitsbericht zeigen, dass Bot-Angriffe auf das Gastgewerbe drastisch zugenommen haben. Besonders hoch ist der Bot-Verkehr auf Websites von Kreuzfahrtgesellschaften, allerdings handelt es sich dabei um unterschiedlichste, oftmals weniger gefährliche Aktivitäten. Web-Auftritte von Hotels und Ressorts sind dagegen häufiger von Datenmissbrauch betroffen. Zwischen November 2017 und April 2018 verzeichnete Akamai bei Websites von Fluggesellschaften, Kreuzfahrtunternehmen, Hotels, Online-Reiseanbietern, Autovermietungen und Transportunternehmen 112 Milliarden Bot-Anfragen und 3,9 Milliarden bösartige Anmeldeversuche.

Ohne entsprechende Tools lassen sich solche Angriffe allerdings nur schwer identifizieren. Deshalb sollten Unternehmen frühzeitig Maßnahmen ergreifen, um sich gegen Bot-Angriffe zu schützen. Denn ein stark erhöhter Traffic, deutlich gestiegene Kosten oder eine verlangsamte Website können bereits klare Alarmsignale dafür sein, dass ein Bot-Angriff vorliegt. Mit einem Bot-Management-System behalten Unternehmen den Überblick, welche Bots mit der Website interagieren und wann Handlungsbedarf besteht. Das System kann Bots frühzeitig identifizieren und blockieren. Um das Verhalten des Bots zu erfassen, verfolgt der Bot-Manager einen behavioristischen Ansatz: Rund 20 verschiedene Abgleichpunkte stehen zur Verfügung, um Muster im Verhalten des Anfragestellenden auszumachen und ihn gegebenenfalls als Bot zu identifizieren. So analysiert der Bot-Manager zum Beispiel beim Login-Vorgang die Mausbewegungen und Tastaturanschläge und kann aufgrund der resultierenden Muster Bots herausfiltern. Drohende Angriffe werden dadurch rechtzeitig erkannt und abgewehrt. Und selbst wenn die Website nicht gefährdet ist, bringt der Bot-Manager klare Vorteile, indem er sichtbar macht, welche Bots wann auf die Website zugreifen. Website-Betreiber gewinnen so einen Überblick über den Botverkehr auf ihrer Seite und können Veränderungen frühzeitig wahrnehmen und untersuchen.

Autor: Gerhard Giese ist Manager des Enterprise Security Teams bei Akamai. Mit über 20 Jahren Erfahrung im IT-Sicherheitssektor bietet er mit seinem internationalen Team aus Spezialisten technische Beratung für Lösungen zur Web- und Rechenzentrums-Sicherheit.

Das könnte Sie auch interessieren:

Roomshopping per Serviceroboter Serviceroboter wie JEEVES ermöglichen besseren Dienst am Kunden, entlasten das Hotelpersonal und steigern den Umsatz. Bereits in mehreren Hotels ist JEEVES der Münchner Firma Robotise im Einsatz. Er versorgt die Gäste nicht nur autonom mit Snacks, Getränken oder anderen Artikeln, sondern wird sich z...
Das digitale Gastgewerbe – mehr Komfort für die Gä... Frank Dittel, Dipl. Ing. Architekt, Gründer und Geschäftsführer von DIA – Dittel Architekten und Katharina Aguilar, Mitglied der Geschäftsleitung und zuständig für Digital Business erklären im Interview, wie wichtig smarte Abläufe sind und welche Vorteile für die Gäste, aber auch für die Gastgeber e...
Ein digitales Hotel ohne Mitarbeiter Das Kölner Koncept Hotel geht neue Wege. Es hat bei Deutschlands wichtigster Digitalisierungs-Auszeichnung den Digital Leader Award in der Kategorie „Märkte neu erfinden“ gewonnen.
Gästemappe und Kasse digital verknüpft In einem Gemeinschaftsprojekt zur Modernisierung des Room Service haben der iPad-Kassen-Pionier Gastrofix und der Hotel-Digitalisierer Betterspace eine Schnittstelle entwickelt, mit der sich die digitale Gästemappe erstmals an ein Kassensystem koppeln lässt. Dadurch gehen Zimmer-Bestellungen der Hot...
kalhh - pixabay.com

HOGA im Überblick – Nachhaltigkeit rechnet sich und Til Schweiger flüchtet

Während Schweiger vor einem Gottschalk-Portrait flüchtete, drücken sich Gastronomen weiterhin um die…
Der erste Room-Shopping-Roboter verwöhnt die Gäste.
Robotise

Roomshopping per Serviceroboter

Serviceroboter wie JEEVES ermöglichen besseren Dienst am Kunden, entlasten das Hotelpersonal und…
Moderne Unternehmensführung als Erfolgsrezept
Sonne Frankenberg

Reverse Thinking für maximale Kundenzufriedenheit: Sonne Frankenberg revolutioniert Unternehmenskultur

Abteilungen ohne Chefs, Apps zur Bewertung des Betriebsklimas und ein hochmodernes Management-Modell…
Gastronomen sollten sich den Vorteil sichern und Kartenzahlungen für alle Beträge akzeptieren
SumUp

Bargeldlose Zahlungssysteme auf der Gewinnerspur

Die Zukunft gehört dem bargeldlosen Bezahlen – was in manchen Ländern schon…
ivanastar - iStockphoto.com

Sichere Lösung für sensible Daten

DATEV stellt mit der Cloudbox eine geschützte Online-Plattform bereit.
Digitalisierung in der Gastronomie und Hotellerie
Ket4up - iStockphoto.com

Erst denken. Dann digitalisieren.

Seit geraumer Zeit befinden sich die Gastronomie, aber auch der Getränke- und…
Beachmotel St. Peter Ording nutzt Kassensystem Matrix
Christian Perl

Unabhängig und flexibel mit iPad-Kassensystem

Ankommen, abschalten und entspannen – mit diesen Botschaften wirbt das Beach Motel…
Große Freude bei Markus Donhauser vom Hotel Salzburger Hof. Er gewann mit seiner Software hotelkit den Worldwide Hospitality Award.
Hospitality ON

Salzburger Hof hängt Hotelketten ab und gewinnt Worldwide Hospitality Award

Der Eigentümer vom Salzburger Hof Marius Donhauser gewann in Paris den Worldwide…
Eine digitale Software schont nicht nur den Geldbeutel, sondern vernetzt und optimiert wichtige Küchenabläufe zu Gunsten der Effizienz und steigert die wirtschaftliche Rentabilität des Restaurants.
gastronovi

5 Tipps für effiziente Küchenabläufe

Um Prozesse in der Küche effizienter zu gestalten, müssen Gastronomen keineswegs teure…
Liebevoll bis ins letzte Detail: Auch wenn kein Personal vor Ort ist, soll die Wohlfühlatmosphäre im Vordergrund stehen. Online ein- und auschecken, eine Runde entspannen mit dem schnellsten Internet Kölns und auf dem HD Smart-Flatscreen mit Apple TV noch die neuste Folge der Lieblingsserie schauen – und dann ab in die City!
Kölner Koncept Hotel

Ein digitales Hotel ohne Mitarbeiter

Das Kölner Koncept Hotel geht neue Wege. Es hat bei Deutschlands wichtigster…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.