Home > News & Insights > Cyberangriffe: Wie können Sie für die Sicherheit Ihres Hotels und Ihrer Kunden sorgen?

Cyberangriffe: Wie können Sie für die Sicherheit Ihres Hotels und Ihrer Kunden sorgen?

Zuletzt aktualisiert vor: 4 Monaten | 15 Minuten Lesezeit

Agoda nimmt die Sicherheit seiner Partner- und Kundendaten äußerst ernst. Wir schätzen das Vertrauen und die Loyalität unserer Hotelpartner und Kunden und verpflichten uns, ihre Daten und ihre Privatsphäre zu schützen. Aus diesem Grund nutzt Agoda branchenführende Technologien, um potenziell verdächtige Aktivitäten zu überwachen, zu erkennen und zu blockieren.
Wir haben den Einsatz von gezielten Phishing-E-Mails und Malware-Angriffen gegen einige unserer Hotelpartner beobachtet. Obwohl die Sicherheitsverletzung nicht auf der Plattform von Agoda stattfand und unsere Backend-Systeme und Infrastruktur nicht beeinträchtigt wurden, sind einige unserer Hotelpartner betroffen. Da Cyberangriffe immer raffinierter werden, kann die Befolgung einiger einfacher bewährter Praktiken dazu beitragen, das Risiko zu verringern, Opfer von Online-Betrügereien und -Gaunereien zu werden, die sich gegen Plattformen im Gastgewerbe richten.
Im folgenden Artikel erfahren Sie, wie Sie Ihr Hotel und Ihre Kunden vor Cyberangriffen durch „Bedrohungsakteure“ (die Schwachstellen in Computersystemen durch Phishing-, Ransomware- oder Malware-Angriffe ausnutzen) schützen können.

In diesem Artikel:

Was ist einer der aktuellen Betrugsversuche in und jenseits der Reisebranche?
Wie führen die Bedrohungsakteure den Cyberangriff durch?
Wie können Sie die Daten Ihres Hotels und Ihrer Kunden schützen?
Wie sollten Sie reagieren, wenn Sie von diesem Betrug/Cyberdiebstahl betroffen sind?
Was ist, wenn ich feststelle, dass meine VCC-/UPC-Karte benutzt wurde?
FAQ
Kontakt

Welcher Betrug wirkt sich aktuell auf die Reisebranche und darüber hinaus aus?

Der jüngste Cyberangriff kompromittiert die IT-Infrastruktur eines Hotels durch die Installation von Spionageprogrammen. Die Bedrohungsakteure stehlen dann die Anmeldedaten des Hotels, um auf andere Plattformen zuzugreifen, und sich als das Hotel auszugeben. Sie betrügen dessen Kunden, indem sie ihnen Phishing-Links schicken und Geld abnötigen.

Wie führen die Bedrohungsakteure den Cyberangriff durch?

Ein Hotel erhält eine gefälschte Buchung von dem Bedrohungsakteur (über einen vertrauenswürdigen Partner oder als direkte Buchung).
Unter dem Deckmantel dieser gefälschten Buchung kontaktieren die Bedrohungsakteure das Hotel und senden eine Nachricht mit einem bösartigen Link.
Wenn das Hotel auf diesen Link klickt, wird die Malware automatisch auf das IT-System des Hotels heruntergeladen. Bei dieser Malware handelt es sich um eine Spionagesoftware, welche die Anmeldedaten des Hotels aufzeichnet und stiehlt, einschließlich der Anmeldedaten für den Zugriff auf die Messaging-Plattform von Agoda (oder eines anderen Drittanbieters) und das YCS-System.
Mit den gestohlenen Zugangsdaten greifen die Bedrohungsakteure auf die Messaging-Plattform eines Drittanbieters (z. B. Agoda) zu und wenden sich als das Hotel an Kunden, die bei diesem Hotel gebucht haben.
Die Bedrohungsakteure nutzen die Messaging-Plattform des Drittanbieters, um eine Nachricht an Kunden mit Buchungen zu senden und sie aufzufordern, auf einen bösartigen Link zu klicken und ihre Zahlungsinformationen anzugeben, wobei oft damit gedroht wird, die Buchung zu stornieren, wenn sie die Zahlung nicht über den bösartigen Link vornehmen.
Wenn die Kunden auf den bösartigen Link klicken, landen sie auf einer gefälschten Webseite, die die Webseite von Agoda oder einer dritten Partei imitiert.
Wenn die Kunden ihre Zahlungsinformationen über diese bösartigen Links eingeben, haben die Bedrohungsakteure Zugang zu diesen Informationen und verwenden sie, um betrügerische Transaktionen durchzuführen und die Kunden zu täuschen.
Bitte beachten Sie, dass Sie als Hotelier wahrscheinlich nicht merken, dass dies geschieht. Da diese Transaktionen nicht über die Plattform von Agoda abgewickelt werden, haben wir auch keinen Einblick. Wir wissen nur, dass dies der Fall ist, wenn sich ein Kunde an unseren Kundendienst wendet.

Wie können Sie die Daten Ihres Hotels und Ihrer Kunden schützen?

Seien Sie wachsam und klären Sie Ihre Teammitglieder über diesen Betrug/diese Cyber-Bedrohung auf, um Ihr Geschäft zu schützen.
Installieren Sie auf Ihren IT-Systemen die neueste Antiviren-Scan-Software und führen Sie diese aus.
Aktivieren Sie die YCS-Multifaktor-Authentifizierung (MFA) auf Ihrem Telefon statt auf Ihrem Computer. Wenn die Bedrohungsakteure Ihren Computer kontrollieren, können sie auch das OTP (Bestätigungspasswort) abrufen, das an Ihr E-Mail-Postfach gesendet wurde. Wenn das OTP jedoch an Ihr Telefon gesendet wird, können die Bedrohungsakteure nicht auf das OTP zugreifen, was ihnen auch den Zugriff auf die YCS-Plattform verwehrt.
Wenn Sie eine Nachricht oder E-Mail erhalten, die Ihnen verdächtig vorkommt, klicken Sie nicht auf die Links und laden Sie keine Anhänge herunter. Einige der aktuellen Themen von Phishing-Nachrichten sind:
- Kunden, die sich über Allergien in den Hotels beschweren
- Kunden, die mit einer Klage wegen angeblicher Diskriminierung drohen
- Kunden, die sich über eine vermeintliche Diskriminierung von Rollstuhlfahrern beschweren
- Kunden, die Hilfe anfordern, um den tatsächlichen Standort des Hotels zu finden, und behaupten, dass sie Hilfe benötigen, weil sie alt sind. Hierbei kann es sich zwar auch um E-Mail-Themen echter Kunden handeln, aber der Hauptunterschied besteht darin, dass der „Gast“ das Hotel nach der Schilderung seines Falls auffordert, eine .zip- oder .rar-Datei von einem gängigen Cloud-Anbieter wie Google Drive, Mega Dot NZ, Dropbox usw. herunterzuladen und zu öffnen.
Wenn Sie vermuten, dass Ihr Hotel betrügerische Nachrichten erhalten hat, wenden Sie sich bitte direkt an Ihren Agoda Account Manager.

Wie sollten Sie reagieren, wenn Sie von diesem Betrug/Cyberdiebstahl betroffen sind?

Wir empfehlen Ihnen dringend, alle relevanten Maßnahmen zum Schutz Ihrer Agoda-Kontoinformationen zu ergreifen. Wenn Ihr Konto jedoch kompromittiert wurde, empfehlen wir Ihnen, Folgendes zu tun:

Benachrichtigen Sie Agoda über Ihren Agoda Account Manager.
Setzen Sie sowohl Ihr E-Mail-Passwort als auch Ihr Agoda-Konto-Passwort zurück.
Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten.
Führen Sie einen Viren-/Malware-Scan auf Ihren Systemen durch.
Vergewissern Sie sich, dass von Ihren Konten keine Phishing- und/oder Spam-Nachrichten verschickt werden.

Wenn wir abnormale Muster bei Ihren Anmeldeversuchen und/oder der Nutzung unserer Messaging-Plattform festgestellt haben, werden wir als Vorsichtsmaßnahme Ihr Passwort zurücksetzen und vorübergehend Ihren Zugang zur YCS-Plattform sperren. Wir werden Ihren Zugang nach Erhalt Ihrer Bestätigung wiederherstellen.

Was ist, wenn ich feststelle, dass meine VCC-/UPC-Karte benutzt wurde?

Wie im Abschnitt „Wie führen die Bedrohungsakteure den Cyberangriff durch?“ erklärt, können die Bedrohungsakteure, sobald es ihnen gelingt, auf das YCS-Konto des Hotels zuzugreifen, die VCC-/UPC-Karten von diesen Konten verwenden, um Zahlungen an betrügerische Händler vorzunehmen.
Wenn das Hotel dann versucht, die VCC-/UPC-Karte zu belasten, ist die Transaktion mangels ausreichender Deckung nicht erfolgreich.
Wenn Sie bemerken, dass Ihre VCC-/UPC-Karte benutzt wurde, folgen Sie bitten den angeführten Schritten im Abschnitt „Wie sollten Sie reagieren, wenn Sie von diesem Betrug/Cyberangriff betroffen sind?“ und kontaktieren Sie Ihren Account Manager.

FAQ

1. Sollten Sie Ihre Kunden benachrichtigen, wenn das Konto Ihres Hotels kompromittiert wurde?

Ja, Sie sollten Ihre Kunden benachrichtigen.
In Übereinstimmung mit den einschlägigen Datenschutzgesetzen und gemäß Ihren vertraglichen Verpflichtungen mit Agoda (siehe aktueller Datenschutz-Zusatz) liegt die Verantwortung für den Umgang mit Vorfällen hinsichtlich personenbezogener Daten bei Ihnen (in dem Maße, in dem der Sicherheitsvorfall aus der Verarbeitung von personenbezogenen Daten durch Sie oder Ihre Software oder Geschäftspartner, Subunternehmer oder Vertreter und/oder der Nutzung von oder dem Zugriff auf Agodas Systeme unter Verletzung der Geschäftsbedingungen von Agoda entsteht oder damit zusammenhängt).
Daher verlassen wir uns darauf, dass Sie in diesem Fall Ihren Verpflichtungen als unabhängiger Datenverantwortlicher in Bezug auf die geltenden Datenschutzgesetze nachkommen.

2. Warum dauert das Rückbuchungsverfahren so lange? Kann Agoda den Prozess beschleunigen?

Wenn Agoda unberechtigte Abbuchungen von der UPC seines Partners feststellt, wird Agoda versuchen, eine Rückbuchung einzuleiten, um die Transaktionen mit der UPC rückgängig zu machen. Agoda ist verpflichtet, den Prozess und das Timing einzuhalten, die in den Regeln von Mastercard für jede Rückbuchung festgelegt sind. Wir haben keine Kontrolle über das Timing. Nachdem eine Kreditkartenrückbuchung beantragt wurde, können die Händler (die in diesem Fall die Cyberangreifer sind) die Kreditkartenrückbuchung anfechten und ihre eigenen Belege vorlegen, was das Verfahren noch komplexer macht und möglicherweise verzögert. Wenn Agoda die Rückbuchung in der ersten Phase gewinnt, ist das Rückbuchungsverfahren innerhalb von 45 Tagen abgeschlossen. Wenn Agoda die Rückbuchung in der ersten Phase verliert, kann Agoda je nach den von den Händlern vorgelegten Beweisen beschließen, ein Vorverfahren bei Mastercard einzuleiten – dies führt zur zweiten Phase des Rückbuchungsprozesses, die bis zu 120 Tage dauern kann, bevor wir das Ergebnis der Rückbuchung erfahren. Obwohl wir unser Bestes tun, um unseren Partnern dabei zu helfen, die mit ihrer UPC erhobenen Gebühren zurückzuerhalten, ist der Rückbuchungsprozess komplex und liegt weitgehend außerhalb der Kontrolle von Agoda.

3. Kann Agoda weitere Informationen über den Rückbuchungsprozess zur Verfügung stellen?

Siehe Antwort zu Frage 2.

4. Was passiert, wenn Agoda die Rückbuchung nicht gewinnt? Werde ich mein Geld verlieren?

Obwohl wir unser Bestes tun, unseren Partnern dabei zu helfen, die mit ihrer UPC erhobenen Gebühren zurückzuerhalten, ist das Ergebnis nicht garantiert, da die Händler (die in diesem Fall die Cyberangreifer sind) die Rückbuchung anfechten können, was den Rückbuchungsprozess komplexer macht, zu Verzögerungen führen kann und sich auf dessen Ergebnis auswirkt. Da unsere Partner für die gesamte Nutzung ihrer UPC (einschließlich nicht autorisierter Abbuchungen) verantwortlich sind, müssen unsere Partner leider den Verlust im Zusammenhang mit den nicht autorisierten Abbuchungen mittels ihrer UPC tragen.

5. Warum kann Agoda keine Rückbuchung für die Transaktion vornehmen, die mit meiner UPC durchgeführt wurde?

Gemäß den Regeln von Mastercard kann Agoda keine Rückbuchung für Partner vornehmen, deren UPC von Händlern belastet wurde, die (wie in diesem Fall) die „3D Secure“-Authentifizierung aktiviert haben.

6. Ist es möglich, dass meine UPC von meinem Hotelpersonal belastet wurde?

Es besteht immer die Möglichkeit eines internen Betrugs durch Hotelangestellte. Wenn Agoda verdächtige Transaktionen entdeckt, die mittels der UPC seines Partners durchgeführt wurden, untersucht Agoda die Transaktionsdaten und sucht nach wahrscheinlichen Indikatoren für Betrug. Wenn Agoda Anzeichen für Betrug durch Hotelangestellte oder externe Akteure findet, wird Agoda die Partner informieren. Wir können bestätigen, dass die kürzlich von Agoda und den Hotels aufgedeckten Fälle alle mit externen Akteuren und nicht mit internem Hotelbetrug zusammenhängen. Wir bitten Sie daher, wachsam zu sein und nur einem begrenzten Kreis von Mitarbeitern Zugang zu den UPC-Daten zu gewähren, um das Risiko eines internen Betrugs zu minimieren. Weitere Informationen darüber, wie Sie die Sicherheit Ihres YCS und Ihrer UPC gewährleisten, finden Sie in diesem Artikel.

7. Haben es die Cyberangreifer auf Unterknüfte auf der Plattform von Agoda abgesehen? Wie sind die Cyberangreifer an die Kontaktinformationen der Unterkünfte gelangt?

Wir haben einen verstärkten Einsatz von gezielten Phishing-E-Mails und Malware-Angriffen in unserer Branche beobachtet. Wir glauben, dass einige unserer Partner ins Visier genommen wurden, und durch unser kontinuierliches Sicherheitsüberwachungssystem haben wir erfahren, dass einige unserer Partner von den Cyberangreifern Phishing-E-Mails mit der kriminellen Absicht erhalten haben, die lokalen Computersysteme mittels Malware unter ihre Kontrolle zu bringen. In einigen Fällen war es diesen „bösen Akteuren“ somit möglich, sich in betrügerischer Absicht als unsere Partner auszugeben und mit deren Gästen über E-Mail oder andere Kommunikationskanäle zu kommunizieren. Durch diese Cyberangriffe verschafften sich die Angreifer auch Zugang zum YCS unserer Partner und belasteten deren UPC.

8. Woher weiß Agoda, dass sich Angreifer durch Malware und Phishing-Angriffe Zugang zu meinem YCS und meiner UPC verschafft haben?

Siehe Antwort zu Frage 7.

9. Was kann Agoda tun, um Malware- und Phishing-Angriffe zu verhindern?

Leider kann Agoda die Malware- und Phishing-Angriffe, die auf der Partnerseite stattfinden, nicht verhindern. Agoda prüft jedoch Möglichkeiten, die Sicherheit von UPC und YCS zu verbessern. Weitere Details werden in Kürze bekannt gegeben. In der Zwischenzeit empfehlen wir Ihnen, Ihr Bewusstsein für Online-Sicherheit zu schärfen und die in diesem Artikel beschriebenen Schritte zu unternehmen, um Ihre Daten und die Ihrer Kunden zu schützen.

10. Wie kann ich sicher sein, dass es sich nicht um einen internen Betrug von Agoda handelt oder dass die Malware- und die Phishing-Angriffe nicht von Agoda inszeniert wurden?

Agoda nimmt die Sicherheit seiner Partner- und Kundendaten äußerst ernst. Vor allem aber ist Integrität der Schlüssel zu unserer geschäftlichen Tätigkeit. Agoda wird nichts tun, was seine Beziehungen zu Partnern und Kunden beeinträchtigt.

11. Ich habe einen Malware- und Virenscan auf meinem Computersystem durchgeführt und keine Malware gefunden. Warum gab Agoda an, dass die Ursachen Malware- und Phishing-Angriffe waren? Wie erklärt Agoda dies?

Wir empfehlen, einen aktuellen Malware- und Virenscan auf allen Computern durchzuführen, die für die Anmeldung bei Ihrem YCS-Konto verwendet werden. Wenn es mehr als einen YCS-Nutzer gibt, ist es möglich, dass einer der Nutzer auf einen bösartigen Link geklickt hat, der zum Diebstahl der YCS-Anmeldedaten des Partners geführt hat.