Eine beunruhigende Nachricht erreicht uns aus der sonnigen Ferienregion Gran Canaria: Die renommierte Lopesan Hotelgruppe musste kürzlich einen gravierenden Cyberangriff hinnehmen. Dabei wurden die Daten von über 27.000 Gästen in fremde Hände gelegt! Ja, richtig gehört – da wird einem schon etwas mulmig, wenn man an all die persönlichen Informationen denkt, die sich hinter diesen Zahlen verbergen könnten.
In den betroffenen Hotels, vornehmlich in den beliebten Orten Meloneras und Maspalomas, könnten Reisende, die in den letzten Jahren gebucht haben, nun in Gefahr sein. Die Cyberkriminellen, die sich „Trezor“ nennen, haben sich zu diesem dreisten Angriff bekannt. Laut ersten Berichten sind die Daten, die entwendet wurden, nicht nur Buchungsinformationen, sondern auch persönliche Daten wie Namen, E-Mail-Adressen und sogar Reisedaten – das sind Informationen, die man lieber für sich behält. Und das Übel endet hier nicht: Interne Logistikdetails des Hotelbetriebs wurden ebenfalls offengelegt. Das klingt, als ob da jemand richtig ins Klo gegriffen hat.
Die rechtlichen Tücken
Was die Situation noch komplizierter macht, ist die rechtliche Lage, in der sich Lopesan jetzt befindet. Nach der europäischen Datenschutzgrundverordnung sind Unternehmen verpflichtet, Datenpannen innerhalb von 72 Stunden zu melden. Bislang gibt es jedoch keine offiziellen Informationen darüber, ob Lopesan die spanischen Datenschutzbehörden informiert hat. Das könnte ganz schön ins Auge gehen, denn die spanische Datenschutzbehörde, die Agencia Española de Protección de Datos, hat einen klaren Auftrag, solche Vorfälle zu verfolgen. Wenn man bedenkt, dass die Offenlegung von Gesundheitsprofilen und anderen sensiblen Daten zu Identitätsdiebstahl führen könnte, wird die Sache richtig brenzlig.
Die Schwere des Angriffs wurde mit einem ESIX-Schweregrad von 5.04 bewertet, was als mittlere bis hohe Auswirkung eingestuft wird. Die betroffenen Gäste sollten auf jeden Fall ihre Konten und E-Mail-Postfächer im Auge behalten – Phishing-Versuche sind nach solchen Vorfällen häufig. Das letzte, was man braucht, ist ein weiterer Ärger, während man versucht, seinen Urlaub zu genießen.
Ein Blick auf die Cyberlandschaft
Doch dieser Vorfall ist nicht nur ein Einzelfall; die Cyberkriminalität in Spanien nimmt rasant zu. Immer mehr kleine und mittlere Unternehmen (KMU) sind betroffen. Das zeigt, wie wichtig es ist, in Cybersicherheit zu investieren. Die durchschnittlichen Kosten eines Cyberangriffs belaufen sich auf etwa 35.000 Euro und können für viele Unternehmen existenzbedrohend sein. Besonders alarmierend ist, dass etwa 60 % der KMU innerhalb von sechs Monaten nach einem schwerwiegenden Vorfall schließen. Das sind keine schönen Aussichten, vor allem nicht für die Hotelbranche, die ohnehin schon unter den Folgen der Pandemie leidet.
Ein weiterer Punkt, der nicht unerwähnt bleiben sollte: Cyberangriffe sind mittlerweile so professionell geworden. Ransomware-Kits sind für Kriminelle leicht zugänglich, was die Gefahr erhöht. Und es sind nicht nur große Unternehmen, die ins Visier genommen werden; auch kleine Anbieter in der Lieferkette sind beliebte Ziele. Das ist, als hätte man die Tür weit geöffnet und gesagt: „Kommt rein!“
Insgesamt wird deutlich, dass die Hotelgruppen wie Lopesan nicht nur auf ihre Gäste aufpassen müssen, sondern auch auf ihre eigenen Sicherheitsprotokolle. Die Integration von Cybersicherheit in die Unternehmensstrategie ist kein Luxus mehr, sondern eine absolute Notwendigkeit. Die Welt wird nicht sicherer, und das sollten wir alle im Hinterkopf behalten, während wir uns auf den nächsten Urlaub freuen. Denn schließlich soll die schönste Zeit des Jahres nicht von solch unangenehmen Überraschungen getrübt werden!