Hoteliers werden gerne von Hackern angegriffen – Interview mit IT-Experte Christian Jaentsch

Hoteliers werden gerne von Hackern angegriffen – Interview mit IT-Experte Christian Jaentsch
Hacker

Hamburg, 03. März 2017 – Cloudsysteme sind besonders gefährdet – das weiß Christian Jaentsch, Entwicklungsleiter von Gastronovi, nur zu gut. Der IT-Experte weiß, wie man Hackerangriffe wirksam abwehren kann. Sein Rat: Komplexe Passwörter öfter wechseln, auf moderne Broswerverschlüsselung achten. Denn Hotels und namhafte Gastronomiebetriebe werden gerne von Hackern angriffe, nur so zum Spaß um damit in die Schlagzeilen zu kommen.Im Hintergrundgespräch bei HOTELIER TV & RADIO nimmt er ausführlich Stellung.

[soundcloud url=”https://api.soundcloud.com/tracks/310507077″ params=”auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&visual=true” width=”100%” height=”450″ iframe=”true” /]

IT-Gefahren für den Mittelstand so groß wie nie – Digitale Erpressung, Hacking und Spionage sind die Trends der Cyber-Kriminellen
Das IT-Systemhaus Telonic warnt mittelständische Unternehmen vor den Gefahren mangelhaft gewarteter IT-Infrastruktur. “2016 war das Jahr der Ransomware, und diese Form der digitalen Erpressung wird noch deutlich zunehmen”, sagt Andreas Schlechter, Geschäftsführer des Familienunternehmens Telonic. Wurden im ersten Quartal 2016 noch knapp 3.000 Variationen der digitalen Erpresser-Software entdeckt, waren es im dritten Quartal 2016 bereits mehr als 30.000 (Quelle: Kaspersky Security Bulletin 2016). Damit wurde gegen Ende des vergangenen Jahres weltweit alle 40 Sekunden ein Unternehmen, und alle zehn Sekunden ein Nutzer attackiert, so die Kaspersky-Zahlen.

Mit einer illegal missbrauchten Kopie des Open Source-Verschlüsselungstools DiskCryptor sorgen die Hacker für eine Verschlüsselung des gesamten Festplattenlaufwerkes eines Rechners. Damit ist weder ein Reboot möglich, noch kann der Rechner genutzt werden. Ransomware gibt generell Daten nur gegen Lösegeld frei, die eingeschleuste Software sperrt den Computer eines Nutzers, verbreitet sich über das Netzwerk und kann ein ganzes Unternehmen lahmlegen. “Auch mittelständische Unternehmen müssen sich hier vorsehen und Maßnahmen ergreifen. Die Sicherheit der Daten sollte vor dem Hintergrund der EU-Datenschutzgrundverordnung an erster Stelle stehen”, so Schlechter.

Neben Computern sind vor allem auch andere internetfähige Geräte und Maschinen gefährdet, die in einem IT-Netzwerk angeschlossen sind. Umso wichtiger ist ein Monitoring aller Netzwerkaktivitäten auf verdächtige Vorgänge, wie es beispielsweise eine moderne SIEM-Lösung bietet. Hier wird nicht gezielt nach bestimmten Risiken gesucht, sondern nach Anomalien im üblichen Tagesgeschehen. Nach wie vor ist das Betriebssystem Windows das beliebteste seiner Art weltweit und damit eine Zielscheibe. Laut Microsofts Security Intelligence Report liegt Deutschland unter den Top 10 der Länder mit Malware-Infektionen pro Jahr, auch hier tut Schutz not. Browser-Modifikationen zur Spionage des Webtraffics und Trojaner zählen zu den häufigsten Lücken.

Neue Dimension der Cyberkriminalität: Gefahr durch Erpresser-Viren steigt 2017
Ein persönliches Foto, der Arbeitsvertrag, das Video vom Urlaub mit den Kumpels: All das sollte besser nicht in falsche Hände gelangen. Genau darauf haben sich aber Cybergangster spezialisiert: pikante Daten ausspähen und mit Veröffentlichung drohen. Wer nicht zahlt, wird bloßgestellt. Doxing nennt sich diese neue Masche, wie “Computer Bild” berichtet. “2017 droht Doxing erst so richtig durchzustarten”, sagt Dirk Kuchel, stellvertretender Chefredakteur des Fachblatts. “Denn das Geschäftsmodell ist für die Kriminellen sehr einträglich.”

Bereits 2016 hielten Trojaner wie CryptoLocker und Locky PC-Nutzer auf der ganzen Welt in Atem: Schädlinge, die Computer befallen, die Daten darauf verschlüsseln und nur gegen Lösegeld wieder freigeben. Mit einem Backup des Systems läuft der Rechner aber wenige Minuten später wieder wie zuvor. Cyberkriminelle mussten sich also etwas Neues einfallen lassen: Mithilfe von Schadprogrammen überspielen sie heikle Dateien noch vor der Verschlüsselung auf ihren eigenen PC. Wird der Online-Gangster fündig, folgt die Erpressung: Wer nicht zahlt, muss zum Beispiel mit der Veröffentlichung von Nacktbildern rechnen.

Noch sind in erster Linie Prominente oder Unternehmen Ziel solcher Angriffe: Hier gibt es schlicht mehr Geld zu holen. Doch was können Nutzer tun, damit es sie nicht persönlich trifft? Dirk Kuchel rät: “Schützen Sie persönliche Daten mit Verschlüsselungsprogrammen, denn nur so erreichen Sie maximale Sicherheit vor unbefugtem Zugriff.”