Bewältigung von Sicherheitsbedrohungen im Gastgewerbe
Veröffentlicht am: 19 Feb. 2020
Zuletzt geändert am: 24 Juli 2025
Das Hotel- und Gaststättengewerbe ist mit enormen Sicherheitsbedrohungen konfrontiert, was es zu einem natürlichen Ziel für Cyberkriminelle macht, da diese Organisationen über einen hohen Wert und eine große Menge an personenbezogenen Daten verfügen. In Verbindung mit einer großen Zahl von Mitarbeitern bietet dies Angreifern reichlich Gelegenheit, in das Reservierungssystem oder die hauseigenen Restaurantkassen einzudringen und wichtige Kundendaten zu erbeuten.
In der Hotelbranche hat es eine Vielzahl von Datenschutzverletzungen gegeben. Marriott, Radisson Hotel Group, InterContinental, Four Seasons und Hilton Hotels sind nur einige der großen Unternehmen, die in den letzten Jahren durch einen Angriff auf die Datensicherheit Schlagzeilen gemacht haben.
Heute wird Marriott oft als eine der größten Datenschutzverletzungen aller Zeiten genannt, die zu einer Geldstrafe von mehr als 120 Millionen Dollar führte. Diese grundlegenden Sicherheitsmängel verursachen jedoch nicht nur verheerende finanzielle Verluste, sondern kosten Unternehmen auch ihren Ruf, Arbeitsplätze, Investitionen und ihr Geschäft. Im letzten Jahr stellte der PwC-Bericht Hotels Outlook fest, dass das Gastgewerbe nach dem Einzelhandel die zweitgrößte Anzahl von Cyber-Sicherheitsverstößen zu verzeichnen hatte.
Die Branche hat sich in den letzten Jahren stark gewandelt. Viele Hotels haben sich vollständig digitalisiert, um sich einen Wettbewerbsvorteil zu verschaffen und mit Online-Reisebüros wie Expedia und Hotels.com mithalten zu können. Infolgedessen nutzen diese Organisationen nun die neuesten Technologien wie Reservierungs-Apps, Zahlungssysteme und komplexe Unternehmensnetzwerke, was die Wahrscheinlichkeit eines Angriffs erhöht. Gleichzeitig entwickelt sich die Cyberlandschaft rasant weiter und Hoteliers sind mit einer Reihe von allgemeinen Bedrohungen konfrontiert.
Arten von Sicherheitsbedrohungen im Gastgewerbe
Phishing
Die Mehrheit aller Cyberangriffe kann
auf eine Phishing-E-Mail zurückverfolgt werden, die das Opfer dazu verleitet, seine
Zugangsdaten preiszugeben oder bösartige Malware herunterzuladen. Phishing ist aufgrund seiner hohen Erfolgsquote nach wie vor der beliebteste
Social Engineering-Angriff. Eine von Intel durchgeführte Studie hat ergeben, dass 97% der Sicherheitsexperten
bei der Unterscheidung von Phishing-E-Mails von echten E-Mails scheitern. Letztes Jahr wurde eine Reihe von
Hotels und Pensionen auf Booking.com mit Phishing-E-Mails
angegriffen, was dazu führte, dass die Benutzer der Website E-Mails erhielten, in denen sie aufgefordert wurden,
Zahlungsdaten anzugeben.
Aber es sind nicht nur bösartige E-Mails, die
verwendet werden, um Menschen dazu zu bringen, auf Links zu klicken oder vertrauliche Informationen preiszugeben.
Eine weitere gängige Taktik von Kriminellen ist die Erstellung gefälschter Websites
, um Opfer zur Eingabe vertraulicher Informationen zu verleiten. Die Kriminellen verbringen
viel Zeit damit, die Website so glaubwürdig wie möglich erscheinen zu lassen und sie
fast nicht von der echten zu unterscheiden.
Laut der American Hotel and Lodging Association sind etwa 55 Millionen Online-Hotelreservierungen
von betrügerischen Websites und Callcentern betroffen, die sich als Hotel
ausgeben.
Ransomware
Im Jahr 2017,
Romantik
Seehotel Jaegerwirt, ein österreichisches Luxushotel, wurde von einer Ransomware-Attacke
betroffen, die Gäste und Hotelangestellte von den Gästezimmern ausschloss, bis das Management des Hotels
das geforderte Lösegeld zahlte – zwei Bitcoins, das sind etwa 1.800 Dollar. Nachdem der
Angriff Schlagzeilen gemacht hatte, waren viele Hotels gezwungen, zu überdenken, wie sie
sich vor zukünftigen Cyberangriffen schützen können.
Besorgniserregend ist, dass sich Ransomware zu einer neuen
Art von Bedrohung entwickelt, bei der Cyberkriminelle nicht nur Daten verschlüsseln, sondern auch
stehlen und damit drohen, sie im Internet zu veröffentlichen. Dies setzt
Organisationen schädlichen öffentlichen Datenschutzverletzungen und den damit verbundenen regulatorischen,
finanziellen und rufschädigenden Auswirkungen aus.
Im Jahr 2019 haben 205.280 Organisationen Dateien eingereicht, die im Rahmen eines Ransomware-Angriffs gehackt worden waren. Das ist ein Anstieg von 41 % gegenüber dem Vorjahr, wie ein aktueller Bericht zeigt. Wenn es darum geht, sich gegen Ransomware im Gastgewerbe zu schützen, müssen Unternehmen immer auf einen Angriff vorbereitet sein und einen Plan zur Reaktion auf einen Vorfall bereithalten.
DDoS
In den letzten Jahren haben Hacker
neue Taktiken angewandt und DDoS-Angriffe (Distributed Denial of Service)
werden immer beliebter. Bei dieser Art von Angriffen wird versucht, einen Online-Dienst
nicht mehr verfügbar zu machen, indem er mit riesigen Datenmengen aus
verschiedenen Quellen überflutet wird, um großen Schaden anzurichten. Dies kann zu Datenverlusten, Umsatzeinbußen
, Rufschädigung und Kundenverlusten führen.
Das Gastgewerbe ist zum
bevorzugten Ziel von DDoS-Angriffen geworden, da Hotels eine Vielzahl von Geräten verwenden,
von Fernsehern bis hin zu Reservierungssystemen, die alle von Computern verwaltet werden und
genutzt werden können, um andere Systeme der Infrastruktur zu stören. Im Jahr 2017 wurde die Hotelkette
von Donald Trump Opfer eines DDoS-Angriffs durch Hacker, der dazu führte, dass die Website
12 Stunden lang nicht erreichbar war.
Gefährdete
Drittanbieter
Datenschutzverletzungen, die von Dritten verursacht werden, kosten große Unternehmen Millionen. Laut einer Umfrage hat fast die Hälfte (44%) der Unternehmen eine erhebliche, geschäftsverändernde Datenpanne erlebt, die von einem Lieferanten verursacht wurde. Da Hotels eine Vielzahl von Anbietern nutzen, bietet das Gastgewerbe Hackern zahlreiche Möglichkeiten für bösartige Angriffe. Alles, von der Verkaufsstelle über Reservierungssysteme, Immobilienverwaltung, Personalwesen und Gehaltsabrechnung, sind potenzielle Angriffspunkte.
Hier spielen Sicherheitsstandards, wie ISO 27001, eine wichtige Rolle. ISO 27001 garantiert, dass die Anbieter durch genehmigte und dokumentierte Prozesse die höchsten Standards einhalten und sich dem höchsten Standard der Informationssicherheit verpflichtet haben.
Wie kann das Gastgewerbe vor Sicherheitsbedrohungen geschützt werden?
Da das Hotelgewerbe zunehmend anfällig für böswillige Cyberangriffe ist, gibt es eine Reihe von Möglichkeiten, wie Unternehmen die Bedrohungen der Cybersicherheit bekämpfen können:
- Entwickeln Sie eine Kultur der kontinuierlichen Sensibilisierung der Mitarbeiter für das Thema Internet, die eine Vielzahl von ansprechenden Methoden einsetzt, um die Mitarbeiter über ihre Rolle bei der Gewährleistung der Sicherheit ihres Unternehmens aufzuklären.
- Beschränken Sie den Zugang zu Zahlungs- oder persönlichen Daten auf Mitarbeiter, die diese Informationen für ihre Arbeit benötigen.
- Verwenden Sie individuelle Logins und Zugangscodes für Systeme.
- Unternehmen sollten den Einsatz eines DDoS-Schutzdienstes in Erwägung ziehen, der abnormale Verkehrsströme erkennt und jeglichen DDoS-Verkehr vom Netzwerk wegleitet. Andere Sicherheitsmaßnahmen umfassen die Sicherung der Netzwerkinfrastruktur durch den Einsatz einer Firewall, VPN, Anti-Spam und andere DDoS-Abwehrtechniken.
- Stellen Sie sicher, dass die PCI-Standards eingehalten werden. Diese Standards enthalten eine Reihe von Anforderungen, die sicherstellen sollen, dass alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder übertragen, eine sichere Umgebung unterhalten.
- Installieren und aktualisieren Sie Antiviren-Software auf allen Geräten.
- Klicken Sie niemals auf Links oder laden Sie keine Anhänge aus unbekannten Quellen herunter.
- Nutzen Sie kein öffentliches Wi-Fi, um geschäftliche Aktivitäten durchzuführen.
- Stellen Sie sicher, dass die Lieferanten überprüft und die Zugangskontrollen sorgfältig bedacht werden, da dies oft Schwachstellen sind.
- Zahlen Sie niemals ein Lösegeld, da es keine Garantie dafür gibt, dass Sie Ihre Dateien jemals zurückbekommen.
MetaCompliance hat umfassende Lösungen für das Bewusstsein für Cybersicherheit entwickelt. Setzen Siesich mit unseren Spezialisten für Sicherheitsbewusstsein in Verbindung, um weitere Informationen darüber zu erhalten, wie wir Sie bei der Umgestaltung der Cybersicherheitsschulung in Ihrem Unternehmen unterstützen können.