HGVPraxis 04/2020

3 kommentar Zurück zur Zettelwirtschaft Hacker findenzehntausendeDatensätzevonGästenausCorona- ListenvonRestaurants imInternet.EinalarmierendesSignal. D er Chaos Computer Club (CCC) – das ist in Deutschland so etwas wie eine ethisch saubere Hackervereinigung – hat in den letzten Tagen zehntausende Datensätze aus Coronalisten von Restaurants aus dem Internet gesaugt. Bei un- seren Nachbarn verpflichten die Coronaverordnungen Gastro-Unternehmer diese Daten zu erfassen. Gefunden haben die Computer- Nerds die Daten in einer Cloud-Software eines On- line-Kassen- und Reservierungsanbieters mit Sitz in Bremen. Nun gibt es viele Anbieter, die gerade Morgenluft wittern und den Hoteliers und Gastro- nomen vollmundig ein 100-prozentig sicheres On- line-Tracking-Service versprechen. Nahezu wö- chentlich laufen die Angebote neuer Entwicklungen über die einschlägigen Presseaussendungen. In Deutschland werden 600.000 Reservierungen über derartige Cloud-Systeme vorgenommen – pro Monat. Das Frappierende daran: neben den 87.000 Datensätzen wurden auch Umsatzlisten und Be- stellungen gefunden, ja sogar die Stornierung wild- fremder Reservierungen war möglich. Insgesamt hätte der CCC Zugriff auf 4,8 Millionen Datensätze gehabt. Wie es sich für ethisch saubere Hacker gehört, infomierten sie zuerst die betref- fende Firma, die das Leck umgehend schloss. Der Vorfall sollte umso mehr aufmerksammachen. Denn er zeigt, dass die Daten – obwohl anders lautender Versprechungen – keinesfalls sicher sind. Noch gibt es in Österreich keine Registrierungspflicht für Gäste in heimischen Hotels, Cafés und Restaurants. Doch die Verordnungen sind längst formuliert und so mancher Landespolitiker würde sie lieber heute als morgen aus der Schub- lade ziehen wie beispielsweise in Oberösterreich. Die CCC-Hacker haben so gute Manieren, dass sie sogar Handlungsanleitun- gen geben, wie man seine Daten am besten schützt. Gästen empfehlen sie, eine E-Mail-Adresse einzurichten, die sie ausschließlich für Kontaktverfolgung nut- zen. Und den Wirten und Unternehmern rät der CCC, Gästen wieder Papierzet- tel auszuhändigen. Die händisch ausgefüllten Listen sollten dann jeweils in ei- nem eigenen Umschlag sicher gelagert werden. Jeden Tag sollte der Gastronom einen Umschlag vernichten, dessen Löschfrist abgelaufen ist. Das heißt mit an- deren Worten zurück zur Zettelwirtschaft. Echt jetzt? Der CCC hat dafür auch eine Begründung: Viele digitale Coronalisten wurden mit der „heißen Nadel ge- strickt“ und machen schwer zu haltende Datenschutzversprechen. Axel Schimmel a.schimmel@hgvpraxis.at Neben den Gäste- daten fanden die Hacker auch Bestel- lungen und sogar Umsatzlisten. Foto © Susi Graf

RkJQdWJsaXNoZXIy MzgxNTI=