Anzeige

Treueprogramme im Visier von Cyberkriminellen

Cyberkriminelle greifen immer häufiger die Kunden-Treueprogramme von Hotels und Restaurants an. Sie stehlen persönliche Daten und Passwörter der Kunden sowie Treuepunkte, die anschließend im Darknet eingetauscht oder verkauft werden können. Ursache sind meist Credential-Stuffing-Angriffe, deren Zahl weltweit inzwischen in die Milliarden geht. Doch wie kann sich das Gastgewerbe dagegen schützen? Elmar Witte, Security Specialist bei Akamai, gibt Auskunft.
TheDigitalWay, Pixabay

Viele Hotel- und Restaurantketten haben sich in den letzten Jahren zu Marken mit umfangreichen Treueprogrammen entwickelt. Neben dem Betreiben von Hotels oder Restaurants fokussieren sie sich immer stärker auf ihr wertvollstes Gut, ihren Kundenstamm und dessen Aktivierung. Mit den Treueprogrammen sollen Kunden enger an die Unternehmen gebunden werden, wodurch in der Hotellerie bis zu zehn Prozent mehr an direkten Buchungen erzielt werden können. Und da der Kunde die Vorteile des Treueprogramms nur genießen kann, wenn er direkt bei einem Hotel bucht, können externe Buchungs- und Reiseplattformen umgangen und damit verbundene finanzielle Mehraufwände vermieden werden. Treueprogrammen für das Gastgewerbe, aber auch für den Handel und die Reisebranche, wird daher eine wachsende Bedeutung beigemessen.

Angriffe gehen in die Milliarden

Persönliche Daten der Endanwender zu schützen, ist eine der Kernaufgaben einer jeden Organisation. Doch laut Sicherheitsbericht „State of the Internet“ – Betrug im Einzelhandel und Gastgewerbe“ wurden zwischen Juli 2018 und Juni 2020 mehr als 100 Milliarden Credential-Stuffing-Angriffe registriert. Bei dieser Art von Cyberattacke versuchen Bots sich mit Hilfe von gestohlenen Logins unautorisierten Zugriff auf Nutzerkonten zu verschaffen. Die Bots werden beispielsweise programmiert, um für eine Account-Übernahme anfällige Konten ausfindig zu machen, diese zu kompromittieren und Kundendaten zu stehlen.

Zusätzlich dazu greifen Cyberkriminelle Server direkt an, wobei hauptsächlich SQL-Injection (SQLi) und Local-File-Inclusion (LFI)-Angriffe verwendet werden. SQL-Injection nutzt Sicherheitslücken in einer SQL-Datenbank aus. Der Angreifer versucht über das Einschleusen von Datenbankbefehlen Zugriff auf die Kunden-Datenbank zu erhalten. Sein Ziel ist es, Daten zu analysieren oder zu verändern, die Kontrolle über den Server zu erhalten oder anderweitigen Schaden anzurichten. Bei Local File Inclusion schleust der Hacker schädlichen Programm-Code in den Webserver ein. Hier stellte Akamai zwischen Juli 2018 und Juni 2020 mehr als vier Milliarden Web-Angriffe auf den Einzelhandel, das

Reise- und Gastgewerbe fest, was 41 Prozent des gesamten Angriffsvolumens auf alle Branchen entspricht.

Gerade bei Treueprogrammen setzen viele Kunden sehr schwache Passwörter ein oder nutzen ein Passwort, das bereits bei anderen Logins zum Einsatz kommt. Auch das Gastgewerbe selbst leistet Kriminellen nicht genug Widerstand. Selbst große Marken verlangen oft nur eine Handynummer oder ein numerisches Passwort zur Identifizierung ihrer Kunden für das jeweilige Treueprogramm. Die ungenügende Absicherung macht aus solchen Konten leichte Angriffsziele mit hoher Erfolgsquote. Hacker sammeln und verkaufen die gestohlenen Kundendaten, handeln mit ihnen und stellen sogar umfangreiche Profile zusammen, um damit Straftaten wie Identitätsdiebstahl zu begehen.

Wie kann das Gastgewerbe sich und seine Kunden schützen?

Bei Treueprogramme sollten für die Einrichtung von Konten und für den Anmeldevorgang nur sichere Passwörter zugelassen werden. Außerdem ist den Kunden dringend zu empfehlen, einen Passwortmanager zu nutzen und Passwörter nicht mehrfach zu verwenden. Wenn diese recht einfach umzusetzenden Sicherheitsvorkehrungen zusätzlich mit einer Zwei-Faktor-Authentifizierung kombiniert werden, dann haben Credential-Stuffing-Angriffe kaum noch eine Chance und die Daten der Treueprogramme sowie die damit verbundene Kundenloyalität bleiben gesichert.

Grundsätzlich sollten Kundendaten nicht auf lokalen Servern gespeichert werden. Hier sind Cloud-Lösungen gepaart mit Tools von Sicherheitsanbietern die weitaus bessere Wahl. Die Security-Maßnahmen sind somit immer auf dem neuesten Stand und können beispielsweise verhindern, dass Webanwendungen Distributed Denial-of-Service (DDoS)-Angriffen ausgesetzt sind. Diese fürchtet jedes Unternehmen, denn wenn der Online-Shop unter dem Ansturm von Millionen Datenpaketen zusammenbricht und längere Zeit nicht verfügbar ist, kann das schnell zu hohen Umsatzeinbußen und zur Abwanderung von Kunden führen. Zwischen Juli 2019 und Juni 2020 sah sich der Handel täglich durchschnittlich 125 DDoS-Angriffen ausgesetzt, 90 Prozent davon im Einzelhandel, der Rest im Reise- und Gastgewerbesektor. Spezielle DDoS-Schutzlösungen aus der Cloud können auch größte DDoS-Attacken im Vorfeld abwehren, in der Regel, ohne dass die betroffene Webanwendung ausfällt.

Investitionen in sinnvolle Security-Maßnahmen sind ihr Geld wert, da Cyberangriffe eine ständige Gefahr darstellen und sich in den nächsten Jahren intensivieren werden. Das zu unterschätzen wäre fatal, denn Datenverlust schädigt die über viele Jahre aufgebaute Marke eines Hotels, da Kunden mit einem gehackten Konto das Vertrauen verlieren und sich Wettbewerbern zuwenden könnten.

Weitere Artikel zum Thema

Koncept Hotel International
Für die Auszeichnung „Hotelimmobilie des Jahres 2021“, die im Rahmen der hybriden 196+ hotelforum-Fachkonferenz am Mittwoch, 13. Oktober verliehen wird, hat die interdisziplinäre Fachjury unter 28 Bewerbern aus 12 europäischen Ländern zehn Hotels nominiert.[...]
Super 8 by Wyndham
Die Hotel-Franchise-Gruppe Wyndham Hotels & Resorts eröffnete am 18. Juli in Zusammenarbeit mit der Hotelmanagementgesellschaft GS Star GmbH Grünwald das Super 8 by Wyndham Koblenz. Das neue Hotel mit 112 Zimmern markiert einen wichtigen Meilenstein[...]
Die Bretterbude ist Gewinner 2017 der "Hotelimmobilie des Jahres"Gewinner 2017 der "Hotelimmobilie des Jahres"Bretterbude
Als „Hotelimmobilie des Jahres 2017“ wurde die Bretterbude in Heiligenhafen an der Ostsee im Rahmen des Hotelforums am Rande der Expo Real in München ausgezeichnet.[...]
Mast-Jägermeister Deutschland GmbH
Trinkgeld ist in Deutschland keine Selbstverständlichkeit. Eine von Jägermeister beauftragte Studie, in der 1.196 Personen zum Thema Trinkgeld befragt wurden, zeigt den Status quo in Deutschland. Zentrale Fragen zum veränderten Ausgehverhalten, vor und nach Corona,[...]
Papstar
Zum zunehmenden Nachhaltigkeitsbewusstsein seitens der Konsumenten kommt ab Mitte 2021 das Verbot für einige Plastik-Einwegprodukte. Dazu zählen unter anderem Besteck, Teller, Trinkhalme und Rührstäbchen sowie Lebensmittel- und Getränkebehälter aus expandiertem Polystyrol. Der Hersteller Papstar hat[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.