In Hotels treffen sich täglich unzählige Menschen. Den Betreibern geht es darum, es den Gästen so komfortabel wie möglich zu gestalten. Gäste buchen online und bezahlen mit der Kreditkarte. Im Hotel werden die Daten online verwaltet
Das Internet spielt in gastronomischen Betrieben daher eine wichtige Rolle. Zudem wird von den Gästen erwartet, dass überall ein WLAN zur Verfügung steht. Die intensive Onlinenutzung ist eine elementare Voraussetzung für den Erfolg eines Hotels. Sie birgt aber auch große Gefahren. Denn auch Kriminelle wissen, dass sie nirgendwo anders schneller an Daten anderer Menschen gelangen können.
Welche Gefahren bestehen im Hotelgewerbe?
Sobald es um Cybersecurity geht, denken die meisten Menschen an Wirtschaftsspionage. Derartige Angriffe finden in Hotels nicht statt, weil es dort auch keine geheimen Entwicklungen gibt. Deshalb wird das Gastgewerbe zumeist mit Ransomware angegriffen. Das sind bösartige Trojaner, die zur Verschlüsselung sämtlicher Daten führen. Ist ein Hotel von solch einem Angriff betroffen, können weder Buchungsdaten noch Daten der aktuellen Gäste ausgelesen werden. Dadurch entstehen hohe finanzielle Schäden. Zudem tritt ein Imageschaden auf, der sehr lange nachwirken kann. Gäste buchen meistens keine Übernachtungen in Hotels, die bereits angegriffen wurden.
Ein weiteres Problem, das zu einem enormen Schaden führt, ist das Ausspionieren der Kreditkartendaten. Gelingt es Tätern an die Abrechnungsdaten der Gäste zu kommen, können sie von jedem einzelnen Gast die Kreditkarte belasten, ohne dass die Vorfälle sofort bemerkt werden. In solch einem Hotel wird in der nächsten Zeit ebenfalls kein Gast wieder einkehren.
Die IT richtig schützen
Auf jeden Fall ist es wichtig, dass Hotels ihre IT korrekt schützen. Dazu gehört es, dass auf jeden Fall leistungsfähige Sicherheitssoftware installiert ist und immer auf dem neuesten Stand gehalten wird. Zudem sollte unbedingt ein VPN eingerichtet sein. Dieses verhindert, dass unbefugte Personen Daten während der Übertragung abgreifen können. Daher bietet es eine sehr hohe Sicherheit. Da Hotels zu den beliebten Angriffszielen der Kriminellen gehören, ist es hilfreich, wenn Daten nur in verschlüsselter Form übertragen werden.
Back-ups von wichtigen Dateien anlegen
Sämtliche Daten, die für den Betrieb des Hotels benötigt werden, sollten in regelmäßigen Intervallen auf einem externen Datenträger gesichert werden. Dabei kann es sich um folgende Speichermedien handeln:
- USB-Sticks
- Externe Festplatten
- DVD
- Cloud-Speicher
Besonders sicher und vor allem jederzeit erreichbar sind Cloud-Speicher. Allerdings sind diese nur mit einer Internetverbindung erreichbar. Der größte Vorteil liegt jedoch darin, dass wichtige Daten auch mit einem Tablet oder einem Smartphone aus der Cloud abgerufen werden können.
Sichere Passwörter anlegen und verwalten
In einem Hotel müssen zahlreiche Mitarbeiter die IT nutzen können. Deshalb sind sichere Zugangsdaten besonders wichtig. Passwörter sollten immer aus Buchstaben-, Zahlen- und Sonderzeichen bestehen, die keinen Sinn ergeben. Zudem ist es empfehlenswert, die Zugangsdaten in regelmäßigen Abständen zu ändern. Einfacher gelingt es, wenn sogenannte Passwortmanager oder Passworttresore benutzt werden. Mit diesen Tools lassen sich zahlreiche Log-in Daten sicher verwalten.
Mitarbeiter sensibilisieren
Trotz aller Sicherheitsvorkehrungen werden einige Hotels Opfer von Cyberattacken. Oftmals ist nur der Mensch die Schwachstelle im System. Ein leichtfertiger Umgang mit Zugangsdaten gehört zu den häufigsten Sicherheitsproblemen. Manchmal ist es aber auch nur fehlendes Wissen. Genau das nutzen viele Kriminelle aus. Sie schicken einzelnen Mitarbeitern eine E-Mail, die den Anschein hat, dass sie von einem Vorgesetzten stammt. Darin werden Angestellte aufgefordert, Geldbeträge auf ein Konto zu überweisen oder ähnliche Handlungen durchzuführen.
Deshalb ist es wichtig, die Angestellten über solche Probleme aufzuklären. Meistens ist es recht einfach, die Korrektheit von E-Mails nachzuweisen. Unter anderem könnten bei der innerbetrieblichen Kommunikation bestimmte Formulierungen verwendet werden. Dann würde es sofort auffallen, ob die Nachricht von einer fremden Person kommt. Zudem lässt sich oftmals im Absender erkennen, ob eine E-Mail direkt von einem Vorgesetzten oder von außerhalb des Hotels kommt.
Verdächtige Aktivitäten erkennen
Jeder Mitarbeiter sollte dazu animiert werden, verdächtige Aktivitäten sofort zu melden. Im Bereich der Gastronomie geht es zwar immer sehr hektisch zu. Kaum jemand hat noch Zeit, sich von der Richtigkeit der Nachrichten zu überzeugen. Trotzdem ist es vorteilhaft, wenn eine gewisse Routine eingerichtet werden kann. Kleine Unachtsamkeiten können mitunter sogar zu großen wirtschaftlichen Verlusten sowie zu einem Imageschaden führen. Daran sind schon mehrere Hotels gescheitert.
Zusammenfassung
In den Hotels gibt es grundsätzliche Probleme im Bereich der Cybersicherheit. Zum einen erwarten die Gäste, dass sich der gesamte Aufenthalt von der Buchung bis zur Abreise digital erledigen lässt. Zum andern versuchen Kriminelle an die Daten der Hotelgäste zu gelangen. Deshalb gehören Hotels zu den beliebten Angriffszielen. Aus diesem Grund ist es wichtig, dass die Betreiber vorsorgliche Maßnahmen ergreifen.