Services

Phishing-Angriffe zielen oft auf Kreditkartendaten und Passwörter – eine reale Gefahr auch für Reisebüros. Bild: Adobe Stock

IT-Sicherheit: Das müssen Reisebüros wissen

Reto Suter

Cyberangriffe nehmen rasant zu – und machen auch vor Reisebüros nicht Halt. Travelnews war an einem Workshop für Agentinnen und Agenten dabei und beantwortet die sechs wichtigsten Fragen rund um IT-Sicherheit in der Reisebranche.

Jeden Tag landen unzählige E-Mails in die Postfächern von Schweizer Reisebüros. Aber längst nicht alle entpuppen sich als interessante Anfrage oder gar fetter Auftrag. Rund zwei Drittel aller Nachrichten im weltweiten Mailverkehr gelten als Spam, und viele davon haben es gezielt auf sensible Daten abgesehen. Besonders perfide: Angreifer geben sich als seriöse Geschäftspartner, angesehene Firmen oder sogar Kolleginnen und Kollegen aus.

Worauf Reisebüros besonders achten sollten und wie sie sich wirksam schützen können, erklärte Antonio Angelino, Head of IT and Security Officer von Dertour Suisse, in einem Workshop am Dertour-Hauptsitz in Zürich-Altstetten. Travelnews war dabei und beantwortet die sechs wichtigsten Fragen zum Thema IT-Sicherheit.

Sind Reisebüros im Visier von Kriminellen?

Antonio Angelino bringt es auf den Punkt: «Vor rund zehn Jahren hatten es Cyberkriminelle vor allem auf die Finanzbranche abgesehen.» Heute sei die Lage eine andere. «Inzwischen kann es jedes Unternehmen treffen – vom internationalen Konzern bis hin zum kleinen Reisebüro. Niemand ist vor Angriffen gefeit», betont er.

Wo lauern die Gefahren?

Cyber-Kriminelle arbeiten mit ganz verschiedenen Methoden. Weit verbreitet ist das so genannte Phishing. Dabei verschicken Betrüger gefälschte E-Mails, SMS oder Nachrichten, die aussehen, als kämen sie von einer vertrauenswürdigen Quelle (z. B. einer Airline, Bank oder Behörde). Ziel ist es, Empfänger dazu zu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben – oder auf Links zu klicken, die auf schädliche Seiten führen. Gängig ist auch Malware: Dazu gehören Viren, Trojaner oder Ransomware, die auf dem Computer oder im System installiert werden. Malware kann Daten stehlen, Geräte lahmlegen oder Systeme verschlüsseln, bis Lösegeld bezahlt wird.

Wann ist Vorsicht geboten? «Immer dann, wenn man unter Druck gesetzt wird – das ist ein klares Warnsignal», sagt IT-Experte Angelino. Auch Lockangebote wie angebliche Gewinne für WM-Tickets oder das Eidgenössische Schwing- und Älplerfest sollten sofort misstrauisch machen. Sein Rat: «Lieber einmal zu viel als einmal zu wenig skeptisch sein.» Und im Zweifel: Den Telefonhörer in die Hand nehmen und direkt nachfragen.

Ist das Homeoffice sicherer als das Büro?

Nein! Homeoffice erhöht das Risiko für Cyberangriffe deutlich. Studien zeigen: Wer remote arbeitet, klickt signifikant häufiger auf Phishing-Mails als Mitarbeitende im Büro. Noch heikler wird es unterwegs – im Zug oder Flugzeug. Hier nutzen Betrüger öffentliche WLAN-Netzwerke, um Daten abzugreifen, oder setzen sich gleich in die Business Class, um dem Passagier auf dem Vordersitz über die Schulter zu schauen. Angelinos Tipp: «Im Zweifel lieber einen persönlichen Hotspot über das Handy einrichten, statt sich auf Gratis-WLANs zu verlassen.»

IT-Experte Antonio Angelino leitete den Workshop für Agentinnen und Agenten. Bild: TN

Wo sollen Reisebüros ansetzen?

Der wichtigste Hebel für mehr IT-Sicherheit liegt bei den Mitarbeitenden. «Der Mensch ist und bleibt das grösste Sicherheitsrisiko», sagt Antonio Angelino. Entscheidend sei es deshalb, Bewusstsein zu schaffen und regelmässig zu schulen – am besten mit interaktiven Formaten wie Quiz oder Rollenspielen, die im Gedächtnis bleiben. Zudem gilt: keine unnötigen Admin-Rechte vergeben, starke Passwörter verwenden und klassische No-Gos vermeiden. «Ein Passwort unter der Tastatur ist eine Einladung für Angreifer», so Angelino.

Welche technischen Massnahmen sind angezeigt?

«Das A und O ist die Multi-Faktor-Authentifizierung», erklärt Antonio Angelino. Für zentrale Zugänge wie E-Mail, Cloud oder Admin-Konten ist sie aus seiner Sicht Pflicht. Ergänzend rät er zu einfachen, aber konsequenten Massnahmen: regelmässige Software-Updates, wirksame Spamfilter, Backups, eine sichere WLAN-Konfiguration sowie die Verschlüsselung von Geräten. Besonders kritisch sieht er USB-Sticks: «Sie sind ein Einfallstor für Schadsoftware – über diesen Weg können Angreifer leicht ins System gelangen», so der IT-Profi.

Lohnt sich eine Cyberversicherung?

Antonio Angelino zeigt sich skeptisch: «Privat rate ich klar von einer Cyberversicherung ab – dieses Geld ist anderswo besser investiert.» Im geschäftlichen Umfeld sei die Lage jedoch komplexer. Je nach Grösse und Struktur eines Unternehmens könne eine Police durchaus Sinn machen. «Das ist sehr unterschiedlich und muss im Einzelfall genau geprüft werden», so der IT-Experte.

back to top