IT-Security

Home > ImpulsgeberOrientierungsportal > IT-Security

IT-Security im Reisevertrieb

Risiken erkennen, Daten schützen, Vertrauen sichern

Warum IT-Sicherheit im Reisevertrieb immer wichtiger wird

Die Tourismusbranche ist zunehmend Ziel von Cyberangriffen. Reisebüros, Veranstalter und touristische Dienstleister verarbeiten große Mengen sensibler Daten – darunter Zahlungsinformationen, Ausweisdaten, Reiserouten und persönliche Kundendaten. Diese Informationen machen Unternehmen der Branche besonders attraktiv für Cyberkriminelle.

Gleichzeitig steigt die Abhängigkeit von digitalen Buchungs-, Kommunikations- und Vertriebssystemen. Ausfälle oder Datenverluste können nicht nur finanzielle Schäden verursachen, sondern auch das Vertrauen der KundInnen nachhaltig beeinträchtigen.[1][2]

Aktuelle Bedrohungslage in der Tourismusbranche

Die zunehmende Digitalisierung sowie die Verarbeitung großer Mengen sensibler Kundendaten machen die Branche besonders interessant für Cyberkriminelle. Gleichzeitig vergrößern vernetzte Systeme, Cloud-Anwendungen und die Zusammenarbeit mit zahlreichen externen Partnern die potenzielle Angriffsfläche.

Cyberangriffe auf Reiseunternehmen haben in den vergangenen Jahren deutlich zugenommen und betreffen zunehmend auch kleine und mittelständische Betriebe.

Zu den häufigsten Angriffsmethoden zählen:

  • Phishing und Social Engineering
  • Ransomware-Angriffe
  • Datendiebstahl
  • Angriffe auf Buchungs- und Reservierungssysteme

Ein wesentlicher Risikofaktor ist zudem die starke Vernetzung der Branche mit externen Partnern und Systemen, wodurch zusätzliche Angriffsflächen entstehen. [3][4]

Besondere Risiken für Reisebüros und Veranstalter

Typische Schwachstellen im Reisevertrieb sind:

  • E-Mail-Kommunikation mit KundInnen und Partnern
  • Online-Buchungs- und CRM-Systeme
  • Schnittstellen zu Veranstaltern, Airlines oder Hotels
  • Mobile Geräte und Remote-Arbeitsplätze

Cyberangriffe können zu Betriebsunterbrechungen, finanziellen Schäden, Datenverlust sowie erheblichen Reputationsschäden führen.[5][6]

Typische Risiken und mögliche Folgen von Cyberangriffen

Unternehmen im Reisevertrieb arbeiten täglich mit besonders schützenswerten Informationen, darunter Kunden- und Zahlungsdaten, Buchhaltungsdaten sowie Partner- und Mitarbeitendeninformationen. Cyberangriffe können daher erhebliche Auswirkungen haben:
  • Betriebsunterbrechungen durch Systemausfälle
  • Verlust oder Wiederherstellung von Daten
  • finanzielle Schäden und Ertragsausfälle
  • organisatorischer Mehraufwand und Krisenkommunikation
  • rechtliche Konsequenzen bei Datenschutzverletzungen
Auch ein einzelner Fehlklick oder unzureichend geschulte Mitarbeitende können ein Einfallstor für Angreifer darstellen.[7]

Sicherheit auf Geschäftsreisen

Auch Mitarbeitende auf Geschäftsreisen sind besonderen Risiken ausgesetzt, etwa durch unsichere WLAN-Netzwerke, verlorene Geräte oder gezielte Angriffe im Ausland. Unternehmen sollten deshalb Sicherheitsrichtlinien für mobiles Arbeiten, verschlüsselte Verbindungen und den Umgang mit sensiblen Daten etablieren.[8]

Handlungsempfehlungen für Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt grundlegende Maßnahmen, um Cyberrisiken zu reduzieren:

SicherheitsexpertInnen empfehlen Reisebüros insbesondere organisatorische Maßnahmen. Dazu zählen:

  • Regelmäßige Software-Updates und Patch-Management
  • Starke Passwörter und Zwei-Faktor-Authentifizierung
  • Datensicherungen (Backups) und Notfallpläne
  • Schulungen zur Sensibilisierung gegen Phishing und Social Engineering
  • Zugriffsbeschränkungen und sichere Netzwerkinfrastruktur

IT-Sicherheit ist dabei kein einmaliges Projekt, sondern ein kontinuierlicher Prozess zur Risikominimierung.[9][10]

  • Sensibilisierung der Mitarbeitenden für Phishing und Social Engineering
  • klare interne Prozesse für den Umgang mit verdächtigen E-Mails oder Vorfällen
  • regelmäßige Updates und sichere Passwortstrategien
  • Notfallpläne für den Fall eines Cyberangriff

Neben technischen Maßnahmen spielen vor allem die Awareness im Team eine zentrale Rolle für die IT-Sicherheit im Reisevertrieb.[11]

Bedeutung für den Reisevertrieb

Cybersecurity entwickelt sich zunehmend zu einem zentralen Qualitäts- und Vertrauensfaktor. KundInnen erwarten einen verantwortungsvollen Umgang mit ihren Daten und sichere Buchungsprozesse. Für Reisebüros und Veranstalter bedeutet dies, IT-Sicherheit strategisch zu verankern, Mitarbeitende regelmäßig zu schulen und Sicherheitsmaßnahmen transparent zu kommunizieren.[12][13]

Für weiterführende Informationen siehe Impulsveranstaltung vom 02.02.2023 speziell zur Internetsicherheit im Reisevertrieb.

Hier geht es zur Impulsveranstaltung vom 02.02.2023 zur Internetsicherheit im Reisevertrieb

Impulsveranstaltung vom 02.02.2023 zur Internetsicherheit im Reisevertrieb

Hier finden Sie die Präsentation und die Videoaufzeichnung des Webinars:

Präsentation

Q&A aus der Impulsveranstaltung[14]

Die Wahrscheinlichkeit beträgt 80 % mit steigender Tendenz. Durch politische Situationen, wie zum Beispiel Krieg, oder das Vertrauen zu großen Unternehmen wie Microsoft und Google führt dazu, dass man als „Kollateralschaden“ Opfer von Cyberangriffen wird und man keinen/ geringen Einfluss auf Hackerangriffe hat.

Phishing-E-Mails werden sprachlich aufgewertet, sodass diese täuschend echt wirken. Auch ist es möglich, in ChatGPT einen Programmcode zu generieren. Hier kann dieser für eine gewisse Zielgruppe optimiert werden.

Ja, VPN ist sicher, da man sich in diesem geschützten VPN-Tunnel im öffentlichen WLAN bewegt.

Auch die Vereinbarung mit einem Cloud-Anbieter muss geprüft und/ oder gesichert werden. Grundsätzlich wird durch die Verwendung der Cloud nur der Ablageort geändert. Um sicher zu gehen, dass die eigenen Daten in der Cloud geschützt sind, ist es notwendig, den Vertrag des Cloud-Anbieters zu prüfen. Hier unterscheidet man zwischen Public Cloud und Private Cloud. Zweiteres ist hier viel sicherer, da die Daten vollständig nur von einem Unternehmen kontrolliert und nicht von anderen Unternehmen genutzt werden.

Eine 2F-Authentisierung ist die sicherste Methode. Ab einer Anzahl von fünf Mitarbeitenden ist es sinnvoll, ein eigenes Passworttool im eigenen Unternehmen zu etablieren. Auch gibt es Passwortmanagementtools, die bereits in einigen Virenscannern integriert sind und eine hohe Sicherheit bieten.

Als Passwortmanagementtool eignet sich 1Password und als Virenscanner F-Secure, welches ebenso ein Passwortverwaltungsmodul beinhaltet.

Wenn sich die Ransomware nicht bemerkbar macht, sollte vor dem Kopieren ein Virenscan erfolgen. Im gegenteiligen Fall werden die Daten verschlüsselt angezeigt. Grundsätzlich sollte prophylaktisch in einem gewissen Turnus (zum Beispiel vier Monate) eine Datensicherung an mehreren Orten erfolgen.

Bei der 2-Faktor-Authentisierung gibt es – zum Benutzernamen und dem Passwort – einen zusätzlichen Faktor: Meist ist es ein Zahlencode, den man über ein weiteres Gerät (zum Beispiel Smartphone) erhält. Dieser Code kann per SMS oder über eine Authenticator-App übermittelt werden. Der Schutz wird hier gewährleistet, da der Zahlencode nur wenige Sekunden zu sehen ist und sich in einem gewissen Turnus ändert (App) oder nach einer gewissen Zeit abläuft (SMS).

Öffnet man die E-Mail, so ist noch von keiner Gefahr zu sprechen. Sobald Sie jedoch Links oder Buttons in der E-Mail anklicken oder PDFs/Bilder/Excel-Listen herunterladen, wird der Computer mit Viren infiziert. 

Tipp: Den „Vorschau“-Modus in Ihrer E-Mail-Software aktivieren und über Buttons/Links in der E-Mail drüberfahren, sodass man die URL identifizieren kann.

Über den Identify Leak Checker vom Hasso-Plattner-Institut können Sie prüfen, ob eine E-Mail-Adresse missbraucht wurde. Falls Sie sich unsicher sind, ob die E-Mail-Adresse einem Kunden/einer Kundin zugeordnet werden kann, so fordern Sie ein Telefonat und eine Identifikation bei dieser Person an.

Relevant ist das insbesondere für große Unternehmen, da dort Daten über Proxy-Server protokolliert werden, die potentiell von Hackern angegriffen werden können. Grundsätzlich gilt: Private Tätigkeiten, wie Online-Banking, getrennt über die privaten Geräte durchführen.

Quellenverzeichnis

[1] https://www.security-insider.de/cyberangriffe-auf-tourismusbranche-a-70e6b256b89a27368edb0ecbd6cb7613/
[2] https://www.infopoint-security.de/cyber-angriffe-auf-reiseveranstalter-und-reisebueros-nehmen-drastisch-zu/a41120/
[3] https://it-sicherheit.de/news/tourismusbranche-leidet-unter-wachsender-cyber-bedrohungslage/
[4] https://www.travelbusiness.at/business-lounge/cybersicherheit/0099206/
[5] https://www.security-insider.de/cyberangriffe-auf-tourismusbranche-a-70e6b256b89a27368edb0ecbd6cb7613/
[6] https://www.infopoint-security.de/cyber-angriffe-auf-reiseveranstalter-und-reisebueros-nehmen-drastisch-zu/a41120/
[7] https://cybercheck.de/branchen/tourismus
[8] https://www.drv.de/anzeigen/txnews/studie-hohes-risiko-durch-cyberangriffe-waehrend-geschaeftsreisen.html
[9] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/Erste-Schritte-fuer-mehr-Cyber-Sicherheit/Schutzmassnahmen/schutzmassnahmen.html
[10] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/KMU_node.html
[11] https://www.touristik-aktuell.de/reisevertrieb/cybercrime-sicherheitsexpertin-gibt-reisebueros-tipps/
[12] https://www.travelbusiness.at/business-lounge/cybersecurity-bei-dienstreisen-sehr-wichtig/0083511/
[13] https://www.security-insider.de/cyberangriffe-auf-tourismusbranche-a-70e6b256b89a27368edb0ecbd6cb7613/
[14] https://reisezukunft.de/impulsgeber/impulsveranstaltungen/internet-sicherheit-im-reisevertrieb/