Bei Access nehmen wir Datenschutz und Systemsicherheit sehr ernst. Unsere Guestline Property Management-Plattform umfasst eine Reihe fortschrittlicher Sicherheitsfunktionen, die unbefugten Zugriff verhindern und die Sicherheit von Gäste- und Geschäftsdaten gewährleisten sollen.
Wenn Sie den Verdacht haben, dass Ihre Website oder Ihr Konto kompromittiert wurde, ist es wichtig, schnell zu handeln. Dieser Leitfaden hilft Ihnen dabei, potenzielle Sicherheitsprobleme zu identifizieren und geeignete Maßnahmen zu ergreifen.
Anzeichen dafür, dass Ihre Website möglicherweise gehackt wurde
Warnzeichen:
Ungewöhnliche Anmeldeaktivitäten von Benutzern
Unbekannte Benutzerkonten oder Änderungen an Benutzerberechtigungen.
IP-Adressen, die nicht Ihrem normalen Standortmuster entsprechen.
Ungewöhnliche Aktivitäten innerhalb von Design Abfrage, Reservierungssuchen oder Gästelisten.
E-Mails oder Benachrichtigungen über Passwortzurücksetzungen, die Sie nicht angefordert haben.
Meldungen von Gästen über verdächtige Nachrichten, die angeblich von Ihrer Unterkunft stammen.
Änderungen an Zahlungs- oder Bankdaten.
Sofort zu ergreifende Maßnahmen
1. Handeln Sie schnell und dokumentieren Sie Ihre Maßnahmen
Bleiben Sie ruhig und befolgen Sie diese Schritte methodisch. Schnelles Handeln kann den potenziellen Schaden minimieren.
Führen Sie detaillierte Aufzeichnungen über den Verstoß, einschließlich des Zeitpunkts, zu dem Sie das Problem erstmals bemerkt haben, wie Sie es entdeckt haben und alle ergriffenen Maßnahmen und Abhilfemaßnahmen.
2. Passwörter zurücksetzen
Kontaktieren Sie alle Benutzer, damit sie ihre Passwörter sofort ändern.
So setzen Sie ein Passwort zurück:
Bei E-Mail-basierten Konten können Passwörter jederzeit selbst zurückgesetzt werden. Weitere Informationen finden Sie in unserem Support-Artikel zum Zurücksetzen Ihres eigenen Plattform-Benutzerpassworts.
Bei benutzernamenbasierten Konten muss ein Administrator das Passwort zurücksetzen. Weitere Informationen finden Sie in unserem Support-Artikel zum Zurücksetzen des Passworts eines anderen Plattformbenutzers.
Erinnern Sie die Benutzer daran:
Ändern Sie Passwörter in ein starkes, einzigartiges Passwort, das Sie zuvor noch nicht verwendet haben.
Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Das Passwort sollte mindestens 12 Zeichen lang sein.
Verwenden Sie Passwörter nicht für mehrere Konten.
Geben Sie Ihr Konto niemals an andere Benutzer weiter und richten Sie keine „gemeinsamen” Konten ein.
3. Stellen Sie sicher, dass Benutzer die Multi-Faktor-Authentifizierung (MFA) aktiviert haben
Stellen Sie sicher, dass Ihre Mitarbeiter MFA verwenden, um ihre Benutzerkonten und Systemdaten zu schützen. Selbst wenn ein Passwort kompromittiert wird, bietet MFA einen wichtigen zusätzlichen Schutz vor unbefugtem Zugriff.
Weitere Informationen finden Sie in unserem Support-Artikel zum Aktivieren der Multi-Faktor-Authentifizierung (MFA). Wenn MFA für Ihre Website nicht möglich ist, richten Sie bitte vertrauenswürdige Browser für Ihre Website ein.
4. Überprüfen Sie die Systemaktivitäten
Überprüfen Sie die letzten Aktivitäten in Ihrem System, um festzustellen, auf welche Daten möglicherweise zugegriffen wurde:
Überprüfen Sie, ob unbekannte Anmeldungen oder ungewöhnliche Zugriffszeiten vorliegen.
Identifizieren Sie unbekannte IP-Adressen.
Identifizieren Sie Berichte, die über einen längeren Zeitraum ausgeführt wurden oder eine ungewöhnlich große Anzahl von Einträgen zurückgegeben haben.
Überprüfen Sie alle Datenexporte oder Berichte, die erstellt wurden.
Dokumentieren Sie Ihre Ergebnisse mit Datum, Uhrzeit und Screenshots.
So überprüfen Sie die Systemaktivität
Um auf die Systemprotokolle zuzugreifen und die Benutzeraktivität zu überprüfen, führen Sie die folgenden Schritte aus:
Navigieren Sie in Guestline zu „Hilfe“, wählen Sie „Protokolle“ und dann „System“.
Legen Sie das Start- und Enddatum für den Zeitraum fest, den Sie überprüfen möchten.
Wählen Sie einen Eintragstyp aus dem Dropdown-Menü aus.
🤓Tipp: Die Suche nach „Bericht gedruckt“ und „Reservierung“ liefert oft die besten Ergebnisse.
Lassen Sie das Feld „Benutzer“ leer, es sei denn, ein bestimmter Benutzer wurde als Konto mit Sicherheitsverletzung markiert. Wählen Sie in diesem Fall den Benutzer aus dem Dropdown-Menü aus, um seine Aktivitäten anzuzeigen.
Klicken Sie auf „Aktualisieren“, um die Ergebnisse anzuzeigen, darunter den Namen des Berichts, die Anzahl der aufgerufenen Datensätze, die verwendeten Daten und die IP-Adresse, von der aus auf diesen Bericht zugegriffen wurde.
🤓Tipp: Sie können eine IP-Adresse mit Hilfe von seriösen Online-Tools zur IP-Abfrage überprüfen. Mit diesen Tools können Sie den Standort und die Details zu IP-Adressen ermitteln.
Suchen Sie den Bericht im System und führen Sie ihn mit denselben Parametern erneut aus, um festzustellen, auf welche Gästedaten zugegriffen wurde.
5. Risikobewertung und Compliance-Anforderungen
Bewerten Sie anhand Ihrer Ergebnisse die Schwere der Verletzung und entscheiden Sie, ob Sie folgende Maßnahmen ergreifen müssen:
Benachrichtigung der Datenschutzbehörde (Information Commissioner's Office, ICO).
Benachrichtigung der betroffenen Gäste.
Ergreifen zusätzlicher regulatorischer Maßnahmen.
Wichtige Überlegungen:
Art und Sensibilität der Daten, auf die zugegriffen wurde.
Anzahl der potenziell betroffenen Personen.
Wie leicht lassen sich Personen anhand der Daten identifizieren?
Möglicher Schaden für die betroffenen Personen.
Gemäß der deutschen DSGVO müssen Sie möglicherweise innerhalb von 72 Stunden die Datenschutzbehörde benachrichtigen, wenn die Verletzung ein Risiko für die Rechte und Freiheiten von Personen darstellt. Wenn die Verletzung ein hohes Risiko darstellt, müssen Sie möglicherweise auch die betroffenen Gäste direkt benachrichtigen.
Hinweise zu den Benachrichtigungsanforderungen finden Sie in den Leitlinien hier.
6. Kontaktieren Sie den Support
Wenn Guestline Sie bereits wegen verdächtiger Aktivitäten kontaktiert hat:
Sie müssen kein separates Support-Ticket erstellen – unser Team hat den Fall bereits untersucht und Ihnen Informationen zur Verfügung gestellt. Wenn Sie jedoch weitere Unterstützung benötigen, können Sie sich jederzeit an das Team wenden.
Wenn Sie die verdächtigen Aktivitäten selbst entdeckt haben:
Bevor Sie sich an den Support wenden, sammeln Sie nach Möglichkeit die folgenden Informationen:
Datum und Uhrzeit, zu der Sie das Problem zum ersten Mal bemerkt haben.
Spezifische Änderungen oder ungewöhnliche Aktivitäten, die Sie beobachtet haben.
Verdächtige E-Mails oder Nachrichten, die Sie erhalten haben.
Screenshots von unerwarteten Änderungen oder Fehlern.
Kontaktieren Sie unser Support-Team unter +49 89 541 969 74 .
Wenn Sie sich an unseren Support wenden, geben Sie bitte Folgendes an:
Eine Beschreibung der verdächtigen Aktivitäten, die Ihnen aufgefallen sind.
Genaue Angaben dazu, wann Sie das Problem zum ersten Mal bemerkt haben.
Eine Bestätigung, dass Sie die oben genannten Schritte 1 bis 5 durchgeführt haben.
7. Präventionsmaßnahmen umsetzen
Überprüfen Sie nach der Lösung des Problems, was passiert ist, und implementieren Sie zusätzliche Sicherheitsmaßnahmen, um zukünftige Verstöße zu verhindern. Ihre Sicherheit ist nur so stark wie Ihr am wenigsten informierter Mitarbeiter. Machen Sie Sicherheitsbewusstsein zu einem Teil der Einarbeitung und führen Sie regelmäßig Auffrischungsschulungen durch, um zukünftige Verstöße zu vermeiden.
Erinnern Sie alle Benutzer daran:
Verwenden Sie starke und einzigartige Passwörter.
Aktivieren Sie MFA für ihre Konten.
Seien Sie vorsichtig mit E-Mails und Phishing-Versuchen.
Für die Anmeldung bei Guestline gespeicherte Lesezeichen-URLs zu verwenden.
Ihre Geräte sicher zu halten und auf dem neuesten Stand zu halten.
Erinnern Sie Admin-Benutzer daran:
Den Benutzerzugriff sorgfältig zu verwalten.
Vertrauenswürdige Browser zu verwenden.
Benutzerkonten sofort zu löschen oder zu sperren, wenn Mitarbeiter das Unternehmen verlassen.
Sicherheitshinweise finden Sie in unserem Support-Artikel zum Thema „So schützen Sie Ihre Website vor Sicherheitsbedrohungen“.