Das Gesundheitswesen gerät häufig ins Visier von Cyberkriminellen, da insbesondere die sensiblen Patientendaten ein lukratives Angriffsziel darstellen. Oftmals ist das Mail-Postfach das Einfallstor, über Phishing-Nachrichten werden die Anwender dazu verleitet, Malware zu installieren oder ihre Zugangsdaten mitzuteilen. Das frei zugängliche DMARC-Protokoll (Domain-based Message Authentication, Reporting and Conformance) zur E-Mail-Authentifizierung kann dabei helfen, solche Bedrohungen effektiv abzuwehren. HCM-Magazin

Es sei nicht die Frage, ob Hotels von Hackern angegriffen werden, sondern wann, sagt Volker Fett von der Transferstelle Cybersicherheit im Mittelstand. Er rät Mitarbeiter für das Thema zu sensibilisieren und zu schulen sowie mit Experten zusammenzuarbeiten. Die Hotels sollten sich vorbereiten, in dem sie sich die Frage stellen, welche Prozesse überlebenswichtig, wie lange sie ohne diese auskommen können und wie die wichtigsten Systeme wieder zum Laufen kommen. AHGZ

Das Travel-Tech Unternehmen Traffics hat in der Nacht von dem 2. auf den 3. Oktober 2024 einen Cyberangriff auf seine Systemlandschaft festgestellt und sofort Gegenmaßnahmen ergriffen. Offenbar konnte der Angriff abgewehrt werden.

Die Zahl der Hackerangriffe auf Hotels hat sich in den letzten Jahren vervielfacht, meldet IBM Security X-Force. Vor allem Erpressungsversuche sind demnach sehr stark angestiegen. Auch setzen die Kriminellen zunehmend KI ein. 2023 war das Gastgewerbe eine der am stärksten von Cyberangriffen betroffenen Branchen. TMA Online

Ein Hackerangriff auf den eigenen Hotelbetrieb ist kein völlig unwahrscheinliches Szenario. Umso wichtiger, dass man für den Fall der Fälle einen guten Notfallfahrplan in der Tasche hat, der dann greift. Er sollte eine passende Kommunikationsstrategie, ein aktualisiertes (offline) Notfallkontaktbuch, einen bereitgestellten Notfallkoffer (u.a. Ersatzrechner), eine sichtbare IT-Notfallkarte sowie regelmäßige Überprüfungen und Übungen im Vorfeld umfassen. So kann sichergestellt werden, dass alle betroffenen Parteien informiert sind und diese im Ernstfall schnell und richtig handeln können. Gastgewerbe Magazin

Rund die Hälfte der Unternehmen sagen, dass Cyberangriffe ihre wirtschaftliche Existenz bedrohen, berichtet der Digitalverband Bitkom. Grund genug für die Interessenvertreter einen kostenlosen Leitfaden zum Thema zu veröffentlichen, der einen Überblick über Cyberversicherungen, -sicherheit und Risikominimierung geben will. Bitkom

Datensicherheits-Experte Christian Aretz von Spirit Legal weist darauf hin, dass bei einem Hackerangriff das betroffene Unternehmen zuerst die Sicherheitslücke schließen und den Vorfall dokumentieren sollte. Logfiles und Verkehrsprotokolle sind als etwaige Beweise zu sichern. Laut DSGVO müssen Datenschutzvorfälle innerhalb von 72 Stunden nach der Entdeckung an die zuständigen Aufsichtsbehörden gemeldet werden. Aretz empfiehlt, mit Kunden, Partnern und Mitarbeitern offen und transparent zu kommunizieren. Tophotel

Der MDR berichtet von einem Betrugsfall, bei dem ein Hotelkunde Verdacht schöpfte, dass es sich bei einer Mail an ihn um einen Betrugsversuch handeln könnte und informierte deswegen das Portal. Nach Auskunft von Expedia war mit der Mail alles in Ordnung und der Kunde gab, wie in der Nachricht verlangt, nochmals seine Kreditkartendaten an. Der Betrag wurde daraufhin zweimal abgebucht.

Entgegen der bisherigen Behauptung von Marriott waren die von 2014 bis 2018 von Hackern erbeuteten Kundendaten nicht verschlüsselt. Das gab das Unternehmen jetzt in einem Gerichtsverfahren in den USA zu. Bei den Daten handelt es sich um Bezahlkartendaten und Reisepassnummern von 500 Millionen Kunden. Marriott behauptete bisher, dass sich die Kunden wegen der sicheren Verschlüsselung keine Sorgen machen müssten und es auch keinen Grund für Schadensersatzklagen gegen das Unternehmen gebe. Heise

Sicherheitsforscher haben eine Phising-Kampagne entdeckt, die Kunden des Großhandelskonzerns Metro ins Visier nimmt. Demnach verschicken Hacker vermeintliche Metro-Rechnungen als passwortgeschützte Zip-Datei. Das Passwort dafür befindet sich in der Phising-Mail. Wird die Zip-Datei damit geöffnet, verbreitet sich Malware auf dem IT-System des Empfängers. Golem