| Liudmila Buga

Reisende aufgepasst: es sind wieder Betrüger am Start

Aufgrund der Pandemie stand und steht so einiges still. Betrug gehört leider nicht dazu. Unsere Experten für Informationssicherheit erinnern Reiseteams und Reisende daran, ihre Daten zu schützen, wenn sie wieder unterwegs sind. In diesem Interview geht es darum, was du über Betrug wissen musst.

Was sollten Travel Manager und Reisende über Datenbetrug wissen?

Die meisten Reisenden sind sich gar nicht bewusst, was mit ihren Reisedaten passiert, wenn sie eine Geschäfts- oder Urlaubsreise buchen. Sie sollten nicht davon ausgehen, dass die Reise im Reisebüro gebucht wird und damit die Reise der persönlichen Daten beendet ist. Fakt ist, dass Daten an diverse Anbieter weitergeleitet werden, darunter Fluggesellschaften, Hotels, Mietwagenfirmen, Bahnunternehmen, Anbieter von Bonusprogrammen und, und, und.

Wenn du zum Beispiel ein Ticket mit einer Kreditkarte buchst, werden die entsprechenden Informationen an das Kreditkartenunternehmen und die Abrechnungsstelle weitergegeben. Wenn du im Flughafen einen Duty-Free-Einkauf machst, erfasst das Geschäft deinen Namen, Informationen zum Flugticket (z. B. Abflug- und Ankunftsort und -zeit), deine Kreditkartennummer und den Inhalt deines Einkaufs. Wenn du in ein Land reist, in dem deine Reisedaten im Voraus übermittelt werden müssen, damit du einreisen darfst, werden deine Daten an die Behörden des jeweiligen Landes weitergegeben.

Der springende Punkt ist also, dass Daten mehrfach erfasst, verarbeitet, verwendet und gespeichert werden. Und in jeder Situation sind sie anfällig für Angriffe.

Was können Unternehmen tun?

Ein bewährtes Verfahren für Unternehmen besteht darin, sich stets darüber zu informieren, wie das Reisebüro Daten gegen drei grundlegende Bedrohungen schützt: Verlust der Verfügbarkeit, Integrität und Vertraulichkeit. Unternehmen sollten von Reisebüros erwarten, dass sie ein vollständig integriertes und geprüftes Informationssicherheitsmanagementsystem (ISMS) zum Schutz vor Datenangriffen bereitstellen.

Unternehmen sollten sich auch vor so genannten „CEO Fraud“-Meldungen hüten. Der Absender gibt sich als Mitglied der Geschäftsleitung aus und versucht, „seine:n Mitarbeiter:in“ zu einer bestimmten Handlung zu bewegen, z. B. ihn anzuweisen, einen Geldbetrag auf ein Konto zu überweisen.  Manchmal gibt sich eine betrügerische Person am Telefon als Geschäftsführer:in aus oder versucht, mit einer Phishing-E-Mail einen Travel Agent zu überzeugen, mehrere Hin- und Rückflüge zu buchen. Dabei wird sich leider oftmals erfolgreich die Bereitschaft von Mitarbeiter:innen zunutze gemacht, Vorgesetzten zu helfen.

GetGoing prüft Buchungen mit IATA Perseuss, der weltweit führenden Plattform für Betrugsinformationen, die es Fluggesellschaften und anderen Anbietern ermöglicht, gemeinsam betrügerische Machenschaften zu erkennen und zu bekämpfen. Sollte GetGoing eine betrügerische Buchung entdecken, leiten wir einen definierten Stornierungs- und Kommunikationsprozess ein.

Wenn du auf eine Geschäftsreise gehst, solltest du diese vier Tipps beachten:

Wenn du auf eine Geschäftsreise gehst, solltest du diese vier Tipps beachten:

  • Melde dich nicht über kostenlose öffentliche Wi-Fi-Hotspots bei Firmenkonten an. Die Informationen sind so anfällig fürs Ausspionieren.
  • Arbeite papierlos: Bewahre Reiserouten und Reisedokumente auf deinem passwortgeschützten Mobilgerät auf.
  • Gib keine Reisedaten und -orte in den sozialen Medien bekannt. Diese Informationen können von Betrügern für Social-Engineering-Angriffe verwendet werden.
  • Spreche an öffentlichen Orten wie der Hotelbar oder im Zug nicht lautstark am Telefon über Geschäftliches. Du wärst erstaunt, welche Informationen man allein durch Zuhören abgreifen kann. Und halte Ausschau nach Schulter-Surfern, also Personen, die dir über die Schulter schauen, um Informationen zu stehlen.

Go share the news: