Hacking auf Events: Wie Sie die Daten Ihrer Gäste schützen
Im folgenden Artikel wird der Schutz vor dem sogenannten „Social Engineering“ beschrieben.
Eventbetreiber sind sich der Daten- und Cybersicherheitsrisiken, denen sie ausgesetzt sind, durchaus bewusst, insbesondere vor dem Hintergrund spektakulärer Fälle in den Medien. Viele sind sich jedoch nicht bewusst, dass es auch technisch weniger aufwändig, dafür aber umso erfolgreichere Strategien zum Hacking gibt. Es handelt sich dabei um „Social Engineering“. Social Engineering ist „die Kunst, Menschen so zu manipulieren, dass sie vertrauliche Informationen preisgeben“.
Es ist eine Art Manipulation, mit der man weit mehr erreichen kann als nur den Schlüssel für ein Computernetzwerk zu ergattern. Eine kriminelle Gruppe beispielsweise ist bekannt dafür, dass sie durch einen Telefonanruf bei einem Kundenservice-Desk Vertrauen gewinnt. Und dies, nachdem sie Recherchen durchgeführt haben, um Informationen wie den Namen oder weitere Persönliche Informationen des Mitarbeiters zu erhaschen. Dies soll in einem Telefonat dann, so weit Vertrauen erregen, das der Mitarbeiter, dazu verleitet ist, Informationen preiszugeben die vertraulich sind. Es kann sogar soweit gehen, dass ein Mitarbeiter, Kontobeiträge in Millionenhöhe nach so einem Telefonat weiterleitet. Alles schon passiert.
Ihre Gäste sind in dieser Hinsicht auch gefährdet. Dies bedeutet für den Eventveranstalter von heute, das er nicht nur gewöhnliches Hacking mit zu beachten hat, sondern auch die besonders schweren Folgen von Social Engineering. Hier können auch bedeutende Psychologische Folgen entstehen, ganz zu Schweigen vom generellen Vertrauensverlust in Ihre Institutionen.
Dr.Rahi, Mitglied der Ohio State University, sagt, dass es „eine Chance für die Eventorganisatoren gibt, führend zu sein, wenn es darum geht, wie sie Gastdaten schützen können“. Es gibt sogar schon einfache Hilfsmittel diese Hacker in ihren Vorhaben einzuschränken.
Event-Veranstalter haben die Pflicht, die Sicherheit der Gäste zu gewährleisten, sagt Dr. Rahi und das können sie an vielen Fronten auch tatsächlich tun. Auf diese Weise können Events auch vor einer polizeilichen Überprüfung oder einem Rufschaden geschützt werden, falls es zu Verstößen oder anderen Zwischenfällen kommen sollte.
Hacker tendieren dazu, sich auf POS-Systeme zu konzentrieren, sagt Dr. Rahi, denn dort werden die Kreditkarteninformationen der Gäste gespeichert. Ein weiterer Risikopunkt ist das öffentliche Event Wi-Fi. Um die Gäste zu schützen, sollten Sie eine Datenschutzrichtlinie veröffentlichen, die genau angibt, warum bestimmte Informationen gesammelt und wie sie verwendet werden. Zudem sollte die Gäste über die Schritte informiert werden die eingerichtet wurden, um persönliche Informationen sicher zu speichern. Zusätzlich sollten Sie die Gäste davor warnen, grundsätzlich vorsichtig mit ihren Daten umzugehen. Schon eine kleine Warnung beim Event vor Ort, oder in der Event-App kann sehr viel erreichen.
Tatjana Hemsol ist Expertin für Datensicherheit und Datenschutz. Events im Besonderen und Gastgewerbe im Allgemeinen sind besonders lukrative Ziele für Cyberkriminelle“, sagt sie. „Sie gehen dorthin, wo das Geld ist, und Event-Teilnehmer wichtiger Firmenevents/Kongresse usw. haben oft das Geld…“ Während einige Eventorganisatoren „einige große Schritte unternehmen, um ihre Gäste zu erziehen und zu schützen“, machen die meisten rein Garnichts. Sie empfiehlt folgendes zu versuchen:
- Die Bereitstellung von wichtigen Informationen, wie Schlüsselpunkte zur Cybersicherheit und der Privatsphäre für ihre Gäste, sollten überall bereitstehen. So sind platzierte Infokarten in physischen Kontaktpunkten möglich, oder auch die Platzierung in Online-Kontaktpunkte, wie Hinweise auf der Event-App, der Email-Einladung oder auch der Event-Webseite. Weiterhin sind große Schilder an den Eingängen und Ausgängen zum Event, eine effektive Möglichkeit um auf die Digitale Sicherheit hinzuweisen.
- Bereitstellung von Wi-Fi-Netzwerken, die verschlüsselt sind, und Verwendung eindeutiger IDs und komplexer Passwörter für jeden Gast.
- Tipps, wie man andere davon abhalten kann, visuell zu hacken (Schulter-Surfen bzw. das Abschauen von Informationen auf Laptops von Hinten usw.), wenn sich Gäste in Lobbies, Restaurants, Konferenzräumen usw. aufhalten.
- Die eigenen Netzwerke nach den neuesten Sicherheitsstandards aktualisieren.
- Sie fügt hinzu: „Ich persönlich empfehle meinen Eventkunden, ein Video zur Informationssicherheit zu erstellen, das sie auf ihrem Eventkanal zur Verfügung stellen, um ein 5-10-minütiges Tutorial zum Schutz ihrer Daten während des Aufenthalts im und um das Event herum und auf Reisen bereitzustellen. Ich habe herausgefunden, dass die Leute das wirklich zu schätzen wissen.“
Der große Vorteil für die proaktive Aufklärung der Gäste über Sicherheit, einschließlich Social Engineering, ist laut Hemsol, dass „die Gäste sehen, dass der Eventorganisator sowie der Eventhost sich um Sie und Ihre Daten kümmert“. Es ist eine gute PR-Maßnahme und eine gute Möglichkeit, sich von der Konkurrenz abzuheben.