1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Kassensysteme in US…

Ganz richtig, kein Luxushotel. offene Netze

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ganz richtig, kein Luxushotel. offene Netze

    Autor: hansP 21.11.15 - 19:06

    Ganz richtig, Sheraton Hotels sind keine Luxushotels und Westin schon gar nicht.

    Als Absteigen würde ich sie nicht bezeichnen, es kommt der Sache aber schon sehr nah.

    Was mir bei meinen vielen, internationalen Hotelaufenthalten immer wieder auffällt ist, dass die jeweiligen Netzwerkadministratoren quasi aller Hotelketten schlafen oder Nachhilfeunterricht brauchen.

    Oft ist das interne Hausnetz im selben Netz wie das Gäste WLAN oder Gäste PCs im Foliier und wenn nicht ist das Hausnetz über ein separates WLAN erreichbar und kaum geschützt. Die WPA Keys lassen sich innerhalb eines Tagesaufenthaltes herausfinden und was man dann im Hotelnetz findet ist ein Graus: Uralte, ungepatchte Netzwerkkomponenten, XP Rechner, Kartenterminals, Drucker etc.



    1 mal bearbeitet, zuletzt am 21.11.15 19:06 durch hansP.

  2. Re: Ganz richtig, kein Luxushotel. offene Netze

    Autor: AllAgainstAds 21.11.15 - 19:10

    Dann haben die wohl jetzt viel zu tun, um ihre Hotels wieder sicher zu machen. Es ist aber auch eine unumstrittene Tatsache, das die Hotels immer nur so viel investieren, wie sie wirklich müssen. Sicherheit und Datenschutz spielt da keine Rolle, denn das kostet einfach nur.

    Allerdings finde ich, das dieser Fall, so negativ er auch für das Unternehmen sich entwickeln sollte, offen gelegt werden sollte, so das sich andere Hotels und Hotelketten entsprechend abpassen und aufrüsten können.

    Interessant wäre jetzt allerdings noch, ob die auch die Daten auslesen konnte, bei denen die mit ApplePay gezahlt haben … ? Nach dem, was man sagt, sollten die da nur eine Transaktion-ID gesehen haben und keine Kreditkarten oder sowas.

  3. Re: Ganz richtig, kein Luxushotel. offene Netze

    Autor: urghss 22.11.15 - 10:01

    Wundern tut mich das nicht.

    Arbeite selbst im bereich der Gastronomie / Hotellerie in der IT.

    Hotels haben oft keine eigene IT mehr. Viele haben Rechenzentren und wiederum einige haben einen Hausmeister der so etwas macht. Wartung von Systemen findet oft nur im minimalen Rahmen statt.

    Hinzu kommt das KassenSysteme oft auf so schwacher Hardware laufen, das ein update nach 4 Jahren auf ein neues OS nicht möglich ist. Auch einer der Gründe warum noch so viel auf XP läuft.

    Fernwartung ist oft mehr als fahrlässig. VPN Verbindungen sind oft nicht vorhanden. Virenbefall mit potentiellen kartendiebstahl wird oft nicht gemeldet. Datenschutz wird überall klein geschrieben. Zugangsdaten werden über unverschlüsselte Verbindungen und Chat Tools verteilt.

    Aus meiner Erfahrung kann ich nur sagen, kein Hotelzimmer bei dem ich meine Kreditkarte hinterlegen muss.

    Jede Investition ist denen oft zuviel, nicht begreifend wie wichtig Datenschutz und Datensicherheit ist. Wen wundert es wenn selbst ein Hotel Direktor bei gesichtsbuch ist und keine Ahnung hat es er macht.

  4. Re: Ganz richtig, kein Luxushotel. offene Netze

    Autor: AllAgainstAds 22.11.15 - 10:56

    Dann sollten die eigner der Hotels den Manager mal die fette Gage kürzen und dieses Geld in die Sicherheit stecken … viellicht lernen die kostenoptimierenden Manager dann, was es heißt, ihren Job zu machen.
    Allerdings denke ich, das auch die Kartenleserhersteller und die Geldinstitute hier tätig werden müssen. Wenn es so einfach ist, einen Kartenleser zu manipulieren, dann tragen auch diese eine Schuld und müssen ebenfalls zur Verantwortung gezogen werden.

  5. Re: Ganz richtig, kein Luxushotel. offene Netze

    Autor: urghss 22.11.15 - 11:32

    Kartenleser sind oft simple Magnetstreifen Leser die sämtliche Informationen als Tastatureingabe weitergeben mit einem Programmierten Endzeichen.

    Sowas abzufangen ist definitiv nicht schwer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (m/w/d)
    QUNDIS GmbH, Erfurt
  2. Project Manager Apptio (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Dortmund, Düsseldorf
  3. Senior Softwareentwickler (m/w/d)
    SelectLine Software GmbH, Magdeburg
  4. Teamassistenz im Bereich IT (m/w/d)
    XENIOS AG, Heilbronn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de