Menü
Facebook Twitter Youtube Instagram
Suche
Menü
Anzeige

Alle Augen auf den Bot

Das Gastgewerbe steht unter Beschuss: Zwischen November 2017 und April 2018 sind Bot-Angriffe auf Hotel- und Reise-Websites stark angestiegen. Das geht aus dem „State of the Internet“-Sicherheitsbericht zu Webangriffen 2018 von Akamai hervor.
  • Geschätzte Lesezeit: 2 Minuten
Hotelgewerbe Opfer von DatenmissbrauchRamCreativ | iStockphoto.com
Anzeige

Fast 40 Prozent aller Anmeldeversuche im Hotel- und Reisegewerbe wurden laut Akamais Sicherheitsbericht von Bots generiert. Im Vergleich zum Vorjahr bedeutet das eine drastische Zunahme. Das Gastgewerbe ist damit aktuell häufiger Opfer entsprechender Angriffe als die meisten anderen Branchen. Bots werden vermehrt eingesetzt, um Angriffe mit gestohlenen Anmeldedaten auszuführen, Accounts zu missbrauchen oder Websites gezielt zu überlasten. Solche Angriffe richten große Schäden an – sowohl finanziell als auch in Bezug auf die Datensicherheit. Deshalb sollten Unternehmen nicht abwarten, bis sie selbst zur Zielscheibe geworden sind, sondern schon frühzeitig Maßnahmen zum Schutz ihrer Website implementieren.

Greift ein Bot auf eine Website zu, sollte man nicht grundsätzlich von einem Angriff ausgehen. Mitunter sind die Zugriffe sogar förderlich, wenn zum Beispiel durch Suchmaschinen-Bots die Sichtbarkeit der Website erhöht wird. Auch wenn Bots von Reiseportalen wie Booking.com mit Zustimmung Preisinformationen einholen, ist das legitim. Das gilt jedoch nicht für Bots, die Preisabfragen starten, damit ein konkurrierendes Reiseportal seine Angebote stets günstiger als der Wettbewerber gestalten kann. In diesem Fall spricht man von Web Scraping: Mithilfe von Bots werden Daten und andere Informationen abgegriffen, um sich dadurch einen Vorteil zu verschaffen. Außerdem können Bot-Anfragen zum Beispiel Online-Reservierungssysteme gezielt aushebeln: Wenn ein Bot beliebig viele Plätze reserviert, sind diese für andere User nicht mehr verfügbar. Tatsächlich bleiben diese Plätze vor Ort aber leer und können über das Reservierungssystem auch nicht neu vergeben werden. Das Unternehmen wird so bewusst geschädigt.

Die Angriffsszenarien können sich sehr unterschiedlich gestalten: Bots werden zum gezielten Missbrauch von Anmeldedaten eingesetzt (Credential Abuse) oder für DDoS-Angriffe (Distributed Denial of Service) um Systeme zu überlasten.

Hotelgewerbe Opfer von Datenmissbrauch

Die Zahlen aus dem „State of the Internet“-Sicherheitsbericht zeigen, dass Bot-Angriffe auf das Gastgewerbe drastisch zugenommen haben. Besonders hoch ist der Bot-Verkehr auf Websites von Kreuzfahrtgesellschaften, allerdings handelt es sich dabei um unterschiedlichste, oftmals weniger gefährliche Aktivitäten. Web-Auftritte von Hotels und Ressorts sind dagegen häufiger von Datenmissbrauch betroffen. Zwischen November 2017 und April 2018 verzeichnete Akamai bei Websites von Fluggesellschaften, Kreuzfahrtunternehmen, Hotels, Online-Reiseanbietern, Autovermietungen und Transportunternehmen 112 Milliarden Bot-Anfragen und 3,9 Milliarden bösartige Anmeldeversuche.

Ohne entsprechende Tools lassen sich solche Angriffe allerdings nur schwer identifizieren. Deshalb sollten Unternehmen frühzeitig Maßnahmen ergreifen, um sich gegen Bot-Angriffe zu schützen. Denn ein stark erhöhter Traffic, deutlich gestiegene Kosten oder eine verlangsamte Website können bereits klare Alarmsignale dafür sein, dass ein Bot-Angriff vorliegt. Mit einem Bot-Management-System behalten Unternehmen den Überblick, welche Bots mit der Website interagieren und wann Handlungsbedarf besteht. Das System kann Bots frühzeitig identifizieren und blockieren. Um das Verhalten des Bots zu erfassen, verfolgt der Bot-Manager einen behavioristischen Ansatz: Rund 20 verschiedene Abgleichpunkte stehen zur Verfügung, um Muster im Verhalten des Anfragestellenden auszumachen und ihn gegebenenfalls als Bot zu identifizieren. So analysiert der Bot-Manager zum Beispiel beim Login-Vorgang die Mausbewegungen und Tastaturanschläge und kann aufgrund der resultierenden Muster Bots herausfiltern. Drohende Angriffe werden dadurch rechtzeitig erkannt und abgewehrt. Und selbst wenn die Website nicht gefährdet ist, bringt der Bot-Manager klare Vorteile, indem er sichtbar macht, welche Bots wann auf die Website zugreifen. Website-Betreiber gewinnen so einen Überblick über den Botverkehr auf ihrer Seite und können Veränderungen frühzeitig wahrnehmen und untersuchen.

Autor: Gerhard Giese ist Manager des Enterprise Security Teams bei Akamai. Mit über 20 Jahren Erfahrung im IT-Sicherheitssektor bietet er mit seinem internationalen Team aus Spezialisten technische Beratung für Lösungen zur Web- und Rechenzentrums-Sicherheit.

Online-Redaktion

Online-Redaktion

Mit Begeisterung für die Branche, Liebe zum Detail und Spaß an der Recherche für spannende Beiträge arbeiten wir in der Redaktion des Gastgewerbe-Magazin Online-Portals. Lassen Sie sich inspirieren, sichern Sie sich neueste Infos und Updates zu den relevanten Themen des Gastgewerbes.

Weitere Artikel zum Thema

  • Warum die Gästedatenerfassung funktioniert und Selfordering nicht

Schluss mit Digitalisierung! Es lebe die Digitalisierung!

Wo finde ich den QR-Code zum Einchecken? Habt ihr keine digitale Speiskarte? Kann ich kontaktlos bezahlen? Den Bon hätte ich gerne digital aufs Handy. Spätestens seit Ausbruch der Pandemie ist auch in der Gastronomie die[...]
  • Advertorial

Clever verbunden – mit ThermoplanConnect das Kaffeegeschäft managen

ThermplanConnectThermoplan
Wenn es um Qualität geht, macht Thermoplan keine Kompromisse – die aktuellen Vollautomaten der Black&White4-Generation bieten ein überzeugendes Gesamtpaket für das Kaffeegeschäft und sind auch für die Herausforderungen des digitalen Zeitalters bestens gerüstet.[...]

5 Zeitmanagement Tipps um Aufgaben effizienter zu erledigen

Mit dem richtigen Zeitmanagement den Alltag in den Griff bekommen.rawpixel | Pixabay.de
Gastronomen und Selbstständigen "läuft oft die Zeit davon”. Die Arbeitszeit wird oftmals nicht auf die effektivste Art und Weise genutzt und am Ende ist nach einem 12-Stunden Tag noch immer nicht alles erledigt. Deshalb ist[...]
  • Personalmanagement

Europäisches Arbeitsrecht erfordert digitale Zeiterfassung: Unternehmen sollten handeln

Miditec Datensysteme GmbH
Die Miditec Datensysteme GmbH empfiehlt Unternehmen, die bisher noch keine digitale Lösung für die Arbeitszeiterfassung implementiert haben, schnell zu handeln. Die Vorgaben des Europäischen Gerichtshofes zur Einführung einer objektiven, verlässlichen und zugänglichen Arbeitszeiterfassung werden bald[...]
  • Die Zukunft des Gastgewerbes

Wohin geht die Reise?

Unternehmerinnen und Unternehmer müssen sich darauf einstellen, müssen Tendenzen erkennen, Entwicklungen einschätzen und gegebenenfalls darauf reagieren.MATJAZ SLANIC - iStockphoto.com
Die Gesellschaft ist einem stetigen Wandel unterworfen – und fast scheint es, das Rad der Veränderung dreht sich immer schneller. Egal, ob Entwicklungen gut oder schlecht sind: Unternehmerinnen und Unternehmer müssen sich darauf einstellen, müssen[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.