In ein­er Zeit, in der die Dig­i­tal­isierung unaufhalt­sam voran­schre­it­et, wer­den Hotel­be­triebe zunehmend zu attrak­tiv­en Zie­len für Cyberkrim­inelle. Doch was macht sie beson­ders vul­ner­a­bel? Ein Gespräch über die einzi­gar­ti­gen Her­aus­forderun­gen der Hotellerie.

Die Wichtigkeit von Cyber­sicher­heit ist all­ge­gen­wär­tig bekan­nt. Was macht aber Hotel­be­triebe beson­ders attrak­tiv für Cyberkriminelle?

Hotel­be­triebe sind heute beson­ders anfäl­lig für Cyber­at­tack­en und das aus mehreren Grün­den. Seit dem Auf­stieg von Plat­tfor­men wie Airbnb und den Auswirkun­gen der Covid-19-Pan­demie ste­hen Hotel­be­triebe weltweit unter erhe­blichem finanziellen Druck. Ins­beson­dere kleinere und mit­tlere Betriebe ver­nach­läs­si­gen oft die IT-Sicher­heit, da andere The­men wie Kun­denser­vice Pri­or­ität haben. Ein weit­er­er entschei­den­der Fak­tor ist das oft stres­sige Arbeit­sum­feld in Hotels. Mitar­bei­t­ende, die gle­ichzeit­ig Gäste eincheck­en, Tele­fonate ent­ge­gen­nehmen und möglicher­weise noch auf betrügerische E‑Mails acht­en müssen, sind schlichtweg anfäl­liger für Fehler. Darüber hin­aus sind Hotels, unab­hängig von ihrer Grösse, wahre Schatzkam­mern sen­si­bler Kun­den­dat­en. Ein bekan­ntes Beispiel ist der Fall der Hotelkette Motel One, bei dem gestohle­nen Dat­en, vere­inzelt auch Kred­itkar­tendat­en, im Dark­net verkauft wur­den. Während solche Vor­fälle grosse medi­ale Aufmerk­samkeit erre­gen, bleiben viele Angriffe auf kleinere Betriebe oft geheim. Selb­st eine kleine Sicher­heit­slücke im Sys­tem kann Cyberkrim­inellen genü­gend Raum geben, um Zugriff zu erhal­ten und Schaden anzurichten.

Welche Hack­ing-Ver­fahren sind dabei beson­ders auf Vormarsch?

In Zeit­en der Dig­i­tal­isierung und KI gehören früher ver­bre­it­ete Ama­teur-Spam-Mails der Ver­gan­gen­heit an. Ein aufk­om­mender Trend sind Phish­ing-Mails, bei denen sich Hack­er als Gäste aus­geben und mit falschen Beschw­er­den wie Bettwanzen oder der Andro­hung von rechtlichen Kon­se­quen­zen Druck ausüben. Eine Masche, vor der sog­ar der Bund gewarnt hat. Die hohe Dien­stleis­tungs­bere­itschaft von Hotel­be­trieben wird aus­genutzt und Angestellte wer­den dazu ver­leit­et, die soge­nan­nten «Beweis­mit­tel» anzuschauen – sprich einen schädlichen Link anzuk­lick­en. Ein Sekun­de­nentscheid mit fatal­en Fol­gen, denn mod­erne Mal­wares sind so aus­ge­feilt, dass viele herkömm­liche Antiviren­pro­gramme nicht mehr aus­re­ichen, um sie zu stoppen. 

Welche Kon­se­quen­zen tra­gen sie mit sich?

Hack­er­at­tack­en kön­nen schw­er­wiegende Fol­gen für Hotel­be­triebe haben. Zunächst kön­nen Betrieb­sun­ter­brechun­gen auftreten, da man nicht mehr in das IT-Sys­tem gelan­gen kann, während Zeit und Kosten für die Wieder­her­stel­lung von Dat­en anfall­en. Der Ruf des Hotels kann stark beschädigt wer­den, ins­beson­dere wenn Kun­den­dat­en im Dark­net verkauft wer­den, wie im Fall von Motel One. Der Ver­stoss gegen Daten­schutzge­set­ze kann zu rechtlichen Kon­se­quen­zen führen. Manch­mal wer­den Lösegeld­forderun­gen gestellt, oft in Form von Bit­coins, was für viele Betriebe eine Her­aus­forderung darstellt. Ein Cyberan­griff kann ohne Lösegelder bere­its Kosten im fün­f­stel­li­gen Bere­ich verur­sachen. Die finanziellen Fol­gen und der Rep­u­ta­tion­ss­chaden eines Hack­ing-Angriffs kön­nen also für viele Hotel­be­triebe das Ende bedeuten.

Wie kön­nen sich Hotel­be­triebe davor schützen?

Die üblichen Schutz­mass­nah­men wie die Sen­si­bil­isierung von Mitar­bei­t­en­den und Erhöhung der IT-Sicher­heit sind entschei­dend. Dazu gehören Mass­nah­men wie das Isolieren gehack­ter Com­put­er vom Net­zw­erk, das Fes­tle­gen und regelmäs­sige Ändern von sicheren Pass­wörtern, die sofor­tige Durch­führung von Soft­ware­up­dates und das Ver­mei­den öffentlich­er WLAN-Verbindun­gen. Die Qual­i­bro­ker AG bietet eine umfassende Check­liste mit wichti­gen Schutzmassnahmen. 

Was tun im Fall der Fälle?

Früher oder später wird jed­er Betrieb höchst­wahrschein­lich von ein­er Cyber­at­tacke heimge­sucht. In diesem Fall ist die richtige Cyber-Ver­sicherung entschei­dend, denn sie bietet eine Not­fall­tele­fon­num­mer mit Zugang zu Experten. Im Schaden­fall wird man von Spezial­is­ten in den Bere­ichen IT, Recht und Kom­mu­nika­tion begleit­et. Ver­sicher­er bieten auch präven­tive Mass­nah­men und Schu­lun­gen für Mitar­bei­t­ende an. Mit ein­er umfassenden Ver­sicherung kön­nen Kosten wie z. B. für Betrieb­sun­ter­brechung (Umsatzaus­fall), IT-Analyse, Daten­wieder­her­stel­lung und Lösegeldzahlun­gen abgedeckt wer­den. Bei Qual­i­bro­ker helfen wir unseren Kun­den, mass­geschnei­derte Ver­sicherungslö­sun­gen zu find­en, analysieren Risiken und bieten unab­hängige Beratung. Unsere Kun­den prof­i­tieren von einem bre­it­eren Word­ing und einem speziellen Rabatt für ihre Cyber-Versicherung.