VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

British Airways

Quelle: Fasttailwind / Shutterstock.com

Die Reisebranche gerät durch Cyberangriffe zunehmend unter Druck. Die Frage ist nicht mehr „ob“ Kundendaten gestohlen werden, sondern „wann“. Unternehmen wie British Airways oder Air Canada inszenieren sich als Opfer und versuchen mit allen Mitteln, den Imageschaden zu begrenzen. Dabei übersehen sie völlig, wer die wahren Opfer sind.

Die Reisebranche gerät durch die jüngsten Hacks, betroffen sind unter anderem British Airways, Air Canada und Thomas Cook, zunehmend unter Druck. Durch die im Mai eingeführte DSGVO-Regelung wurden bislang jeden Monat neue Fälle bekannt, in denen Unternehmen erklären mussten, Opfer von erfolgreichen Cyberattacken und Datendiebstählen geworden zu sein.

Darunter auch British Airways, die nach dem Start ihrer neuen Marketingkampagne auf noch mehr zufriedene Kunden hoffte. Stattdessen jedoch führte die Aktion zu einem PR-Desaster. Denn was nicht vorhersehbar war: Auch Hacker wurden auf diese Kampagne aufmerksam und nutzen Sicherheitslücken auf der Webseite und der mobilen App, um über einen längeren Zeitraum unbemerkt Kunden- und Zahlungsdaten abzugreifen. Nach der Entdeckung des Datendiebstahls wandte sich British Airways an die Öffentlichkeit und erklärte, dass eine "dringende" Untersuchung über den Vorfall eingeleitet worden sei und die Polizei über den Hack informiert wurde. Denn gemäß der neuen Datenschutz-Grundverordnung sind Unternehmen verpflichtet, einen Verstoß gegen die Datenschutzbestimmungen innerhalb von 72 Stunden zu melden.

Reisebranche als neues Angriffsziel

British Airways erklärte, dass der Hack irgendwann zwischen dem 21. August und dem 5. September stattfand, nicht weniger als 380.000 Datensätze wurden kompromittiert. Glück im Unglück – die Angreifer konnten offensichtlich keine Reise- und Passdaten erbeuten. Betroffene Kunden, die über die Website oder App der Fluggesellschaft gebucht haben, wurden bereits aufgefordert, sich an ihre Bank oder ihren Kreditkartenanbieter zu wenden.

Offensichtlich ist die Reisebranche ist derzeit bei Hackern sehr beliebt. Bereits vor 2 Wochen wurde Air Canada Opfer eines Cyberangriffs, bei dem "nur" 20.000 Kundendaten erbeutet wurden. British Airways und Air Canada sind jedoch keine Einzelfälle. Thomas Cook wurde im Juli dieses Jahres ebenfalls von einem Hack überrascht. Der Schaden hielt sich jedoch in Grenzen, weniger als 100 Buchungen waren betroffen.

Die wahren Opfer

„Der Diebstahl von persönlichen und finanziellen Daten von mehreren hunderttausend British Airways Kunden ist eine erneute Erinnerung an die Realität, in der wir heute leben. Es geht nicht mehr darum, „ob“ unsere Daten gestohlen werden, sondern „wann“ sie gestohlen werden. Bei British Airways haben sie damit begonnen, die betroffenen Kunden zu warnen und gleichzeitig den Schaden für das Markenimage zu minimieren. Während die Fluglinie jedoch mit der negativen öffentlichen Wahrnehmung und potenziellen DSGVO-Sanktionen konfrontiert ist, sind die wahren Opfer in diesem Szenario die Kunden von British Airways. Denn sobald die Betrüger ihre persönlichen Daten (Name, E-Mail-Adresse und Kreditkartendetails) haben, haben sie auch Zugang zu ihren persönlichen Bankkonten. Sie können hiermit neue Konten in ihrem Namen eröffnen oder die persönlichen Daten verwenden, um betrügerische Einkäufe zu tätigen. Dieser Schaden mag kurzfristig sein, die Betroffenen sollten sich jedoch auch dann nicht in Sicherheit wiegen, wenn zunächst nichts weiter passiert. Ihre persönlichen Informationen sind eine begehrte Handelsware im Darknet, ein Paralleluniversum zu dem Internet. Die langfristigen Auswirkungen des aktuellen Datendiebstahls sind also nicht absehbar“, erklärt Giovanni Verhaeghe, Vice President Corporate Development und Hardware Operations bei OneSpan.

Lektion gelernt?

Aus dem Databreach bei British Airlines lassen sich drei wichtige Lehren ziehen:

  1. Breaches sind auch in Zukunft der Treibstoff für Betrug, Kontoübernahmen und Application Fraud.
  2. Durch eine schlechte Passworthygiene wird Fraud zu immer neuen Höhenflügen ansetzen.
  3. Kein Passwort ist sicher; jedes Passwort ist angreifbar.

Kunden von British Airways sollten zeitnah ihre Passwörter ändern. Und die Tourismusbranche, insbesondere Fluggesellschaften, sind gut beraten, ihre aktuellen Sicherheitsvorkehrungen gegen Cyberangriffe zu überprüfen. Denn wer ist der Nächste?

www.onespan.com
 

GRID LIST
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Cyber Security Concept

Cybersicherheit entwickelt sich zum Wettrennen

Palo Alto Networks berichtet über die Entdeckung der neuen Malware xBash berichtet, die…
Facebook

IT-Sicherheit braucht neue Konzepte

Am 28. September wurde bekannt, dass circa 50 Millionen Facebook-Nutzer bzw. -Konten von…
Smarte News aus der IT-Welt