'Ein Hotel ist kein Sicherheitsraum' mahnte der KPMG-Experte Uwe Bernd-Striebeck, Keynote-Redner des 'ITB Hospitality Day' Berlin.
Berlin. "Wir schauen nicht mehr James Bond, es ist Realität!" Uwe Bernd-Striebeck, Partner der KPMG Wirtschaftsprüfungsgesellschaft, machte seinen Zuhörern unmissverständlich klar, dass in der Welt des WiFi Personen und Unternehmen zunehmend systematisch Daten-Attacken ausgesetzt sind und ausspioniert werden. Der Keynote-Speaker des 9. "ITB Hospitality Day" rüttelte wach. In unverschlüsselter Sprache beschrieb er, was der Beginn der totalen Vernetzung heute bereits bedeutet und wie konkret vor allem auch Hotels bereits davon betroffen sind.
Uwe Bernd-Striebeck gehört zu einer Spezialdivision der KPMG, die sich u.a. mit Firewalls beschäftigt, aber auch mit Spionage-Abwehr und dem Schutz kritischer Infrastrukturen. Die Ver- und Entschlüsselung von Daten und die Analyse von Gefährdungsszenarien gehören damit zu seinen täglichen Aufgaben. Gegen das Sammeln von Daten durch seinen Provider hat er per se nichts, was aber, wenn seine Daten plötzlich – aus jedem Zusammenhang gelöst – plötzlich auf einer CD verkauft werden würden? Dann könnte selbst der Besuch bei der Oma falsch interpretiert werden… US-Airlines, die Passagiere nur aufgrund ihres arabisch klingenden Namens über Gebühr lange festhalten, sind da nur ein konkretes Beispiel aus dem Leben von Reisenden.
Er warnte auch die Hotellerie: Daten-Attacken finden über Gäste-Laptops im Zimmer statt, indem sich sogenannte "Malware" von eingebauten Chips in Kaffeemaschinen und Bügeleisen via WiFi in die jeweiligen Rechner einloggt und deren Daten ausspäht – also stiehlt. So geschah es in bereits in diversen Hotels in den USA, und in Sotchi sollen bereits Smartphones von Café-Besuchern mit Malware infiziert worden sein.
Bernd-Striebeck: Kontrollieren Sie Ihre Daten und den Umgang damit!
Gästeüberwachung ist Alltag
Die Welt ist wach geworden, seitdem der britische Geheimdienst GCHQ 350 hochkarätige Gäste überwachte und seine Mitarbeiter anwies, für besondere Gäste "spezielle technische Attacken" vorzusehen… Das deutsche Magazin "Spiegel" hatte diese Überwachung für Diplomaten Ende 2012 aufgedeckt. "Das alles passiert zig-hundertfach jeden Tag," kommentierte der Daten-Experte die unglaublichen Geschichten nüchtern. Und daneben gibt es natürlich immer noch die menschlichen Spione.
"Ein Hotel ist kein Sicherheitsraum" mahnte der KPMG-Experte. Die ersten Vorstände von DAX-Unternehmen verzichten bereits auf Meetings in Hotel-Konferenzräumen und nisten sich stattdessen in kleinsten, garantiert unverwanzten Pensionen ein. "Es wird Zeit, dass die Tourismusbranche diese Bedrohung akzeptiert und reagiert!" forderte Bernd-Striebeck. "Das Thema wird im Tourismus noch vielfach ausgeblendet."
In der Sicherheitsbeurteilung von Unternehmen findet derzeit ein Paradigmenwechsel statt. Baute man bisher Firewalls um Unternehmen herum, so sollte man dies auch künftig beibehalten, zusätzliche Data Linkage-Software einbauen und mehr… "Neu ist die Erkenntnis, Angreifer im internen Netz zeitnah zu erkennen!", so der Keynote Speaker. Hacker – aus dem eigenen Unternehmen – würden oft nur kleine Datenpäckchen abziehen. Das falle oft monatelang nicht auf, richte aber grossen Schaden an.
Die Lücken identifizieren
Für ihn wäre es nach den Vorfällen der jüngsten Vergangenheit eine Konsequenz, sich nicht mehr auf Software anderer Länder zu verlassen, sondern Europa sollte wieder selbst eigene Software bauen, um die Kontrolle über seine Daten und den Umgang mit Daten zu behalten.
Konkret empfahl er jedem Unternehmen, folgende Punkte zu beachten:
√ Identifizieren Sie Ihre "Kronjuwelen" aus Datensicht im Unternehmen!
√ Checken Sie, wo diese Daten vorkommen, auf welchen Systemen sie liegen.
√ Steht der Drucker beispielsweise in einem sicheren Bereich?
√ Checken Sie, welche Schutzvorkehrungen Sie überhaupt in diesen Bereichen bisher getroffen haben und ob diese ausreichend sind!
Der Titel der Keynote der diesjährigen ITB-Hotelkonferenz "You can check out any time you like, but your data can never leave" hatte die Erfahrungen des IT- und Daten-Experten auf den Punkt gebracht. / map
