Fallstudie: Galgorm Resort & Spa Schulung zum Sicherheitsbewusstsein
Veröffentlicht am: 18 Juni 2025
Zuletzt geändert am: 24 Sep. 2025
Die wachsende Bedrohung durch Cyber-Sicherheitsverletzungen im Gastgewerbe
In der Hotelbranche hat es eine Vielzahl von Datenschutzverletzungen gegeben. Marriott, Radisson Hotel Group, InterContinental, Four Seasons und Hilton Hotels sind nur einige der großen Unternehmen, die in den letzten Jahren durch einen Angriff auf die Datensicherheit Schlagzeilen gemacht haben.
Heute wird Marriott oft als eine der größten Datenschutzverletzungen aller Zeiten genannt, die zu einer Geldstrafe von mehr als 120 Millionen Dollar führte. Diese grundlegenden Sicherheitsmängel verursachen jedoch nicht nur verheerende finanzielle Verluste, sondern sie kosten Unternehmen auch ihren Ruf, Arbeitsplätze, Investitionen und Geschäfte. Diese Folgen sind zu groß, um sie zu ignorieren. Im letzten Jahr stellte der PwC-Bericht Hotels Outlook fest, dass das Gastgewerbe nach dem Einzelhandel die zweithäufigste Zahl von Cybersicherheitsverletzungen zu verzeichnen hatte.
Das Hotel- und Gaststättengewerbe rangiert an dritter Stelle hinter dem Einzelhandel und dem Finanzsektor, was die Wahrscheinlichkeit einer Datenverletzung angeht.
Quelle: Trustwave Global Security Report, 2019
Das schwächste Glied
Die Mitarbeiter sind oft das größte Kapital eines Unternehmens, können aber auch das schwächste Glied in der Cyber-Sicherheit sein, da sie sich ihres Verhaltens und ihrer Cyber-Hygiene meist nicht bewusst sind.
Das Gastgewerbe ist ein lukrativer Wirtschaftszweig für Cyberkriminelle, da diese Organisationen über einen hohen Wert und eine große Menge an personenbezogenen Daten verfügen. In Verbindung mit einer großen Zahl von Mitarbeitern bietet dies reichlich Gelegenheit für Eindringlinge, in das Reservierungssystem oder die hauseigenen Restaurantkassen einzudringen und wichtige Kundendaten zu erbeuten.
Angesichts der wachsenden Bedrohung wollte das Galgorm Spa and Golf Resort, ein erstklassiges Luxushotel in Nordirland, einen proaktiven Ansatz verfolgen, um das Bewusstsein der Mitarbeiter zu schärfen und sie über ihre Rolle bei der Gewährleistung der Sicherheit des Unternehmens aufzuklären.
Erkennen von und Reagieren auf Cyber-Bedrohungen
Nach einer Expansion hatte das Galgorm Spa and Golf Resort sein Personal an mehreren Standorten aufgestockt. Infolgedessen sah sich das Unternehmen mit einer Zunahme der E-Mail-Kommunikation und Phishing-Bedrohungen konfrontiert. Da Cybersicherheit in der Verantwortung jedes Einzelnen liegt, wurde es für das Galgorm Spa and Golf Resort immer schwieriger, die Cybersicherheitshygiene klar zu vermitteln und die Mitarbeiter darin zu schulen, wie sie gängige Cyberbedrohungen erkennen und darauf reagieren können.
Mitarbeiter schulen und einbinden
Da laut Wombat Security 76 % der Unternehmen 2019 von Phishing-Angriffen betroffen sein werden, hat das Galgorm Spa and Golf Resort die Notwendigkeit erkannt, die Wachsamkeit zu erhöhen und die Mitarbeiter durch automatische Schulungen vor Phishing-Betrug zu schützen.
Mit dem preisgekrönten MetaPhish von MetaCompliance kann das Galgorm Spa and Golf Resort nun die am stärksten gefährdeten Personen identifizieren und die Benutzer direkt zu den entsprechenden Lernerfahrungen führen, die den Mitarbeitern helfen, zukünftige Phishing-Versuche zu vermeiden. Der Einsatz von maßgeschneiderten Phishing-Kampagnen, die auf realen Szenarien basieren, trägt ebenfalls dazu bei, das Engagement der Mitarbeiter zu fördern und unterstützt sie dabei, verschiedene Formen von Phishing-Angriffen in einer kontrollierten Umgebung zu erkennen.
„Phishing war ein Bereich, der uns am meisten Sorgen bereitete, und MetaPhish war das einzige Produkt, das unsere speziellen Anforderungen erfüllte. Es hat uns geholfen, die Schwachstellen innerhalb der Organisation zu identifizieren und hat uns Einblicke gewährt, die wir dann zur Verbesserung unserer Schulungen zum Thema Cyber Awareness nutzen.„
ElaineKelly, Policies & Project Manager
Berichterstattung über die Ergebnisse
Obwohl das Management des Galgorm Spa and Golf Resort in der Vergangenheit Ad-hoc-Kampagnen zur Sensibilisierung durchgeführt hat, konnte es nicht feststellen, wie effektiv die Schulungen waren, und auch keine Grundlage für die aktuelle Sensibilisierung der Benutzer schaffen.
Mit dem detaillierten Reporting-Dashboard von MetaCompliance kann das Galgorm Spa and Golf Resort nun den Nachweis für seine Sensibilisierungskampagnen erbringen, Benutzer identifizieren, die anfällig für Angriffe sind, und den Bedarf an zusätzlichen Mitarbeiterschulungen aufzeigen.
Das Management war auch in der Lage, Berichte mit Vorstandsmitgliedern und Führungskräften zu teilen, was dazu beigetragen hat, ein Modell der gemeinsamen Verantwortung in der gesamten Führungsetage zu schaffen und die Akzeptanz innerhalb des Unternehmens zu fördern.
Gemeinsamer Sinn für Verantwortung
Für das Management des Galgorm Spa and Golf Resort war die Schaffung eines gemeinsamen Verantwortungsgefühls der Schlüssel. Seit der Einführung von MetaPhish ist es der Organisation gelungen, eine Kultur der Cybersicherheit zu entwickeln, die persönliche Verantwortlichkeit zu stärken und die Sicherheit als oberste Priorität in allen Bereichen des Betriebs zu verankern.
In Zusammenarbeit mit dem Galgorm Spa and Golf Resort war das MetaCompliance Customer Success Team in der Lage, Sie über die neuesten Phishing-Trends zu beraten und Ihnen dabei zu helfen, anpassbare Vorlagen zu erstellen, die für bestimmte Benutzer relevant sind.
„Der Implementierungsprozess war fantastisch und hätte nicht besser sein können. Das Team von MetaCompliance stand uns bei allen Fragen zur Seite, machte Vorschläge für Kampagnen und gab fachkundigen Rat.“
Elaine Kelly, Politik & Projektmanagerin
In nur wenigen Monaten konnte das Galgorm Spa and Golf Resort eine Steigerung des Bewusstseins feststellen. Die Mitarbeiter befolgen die Richtlinien für bewährte Verfahren und prüfen, bevor sie auf E-Mail-Links klicken. Das Galgorm Spa and Golf Resort war auch in der Lage, einen konsistenten Ansatz zur Sensibilisierung beizubehalten, indem es regelmäßig simulierte Phishing-Tests mit Hilfe des automatisierten Workflows durchführte, was dazu beigetragen hat, Zeit und Ressourcen zu sparen.
„Die Zusammenarbeit mit MetaCompliance hat die Bedeutung einer guten Cybersicherheitshygiene im gesamten Unternehmen verdeutlicht. Wir haben festgestellt, dass die Benutzer aufmerksamer auf ihr Verhalten achten und vorsichtiger handeln, weil sie sich jetzt der Risiken und Konsequenzen eines Cyberangriffs bewusst sind.“
Elaine Kelly, Policies & Project Manager
Da das Gastgewerbe immer anfälliger für böswillige Cyberangriffe wird, plant das Galgorm Spa and Golf Resort nun, das Bewusstsein der Mitarbeiter durch fortlaufende Sensibilisierungskampagnen aufrechtzuerhalten, die einen hybriden Ansatz aus physischen und digitalen Mitteln wie Plakatkampagnen, Phishing-Simulationen, Quizze und ansprechendes eLearning umfassen.
Risiko abmildern
Angesichts der Tatsache, dass Cyberkriminelle ein ständiges Risiko für Unternehmen aller Größenordnungen darstellen, ist es von entscheidender Bedeutung, dass Ihre Sensibilisierungskampagne eine echte Verteidigung gegen Cyberbedrohungen bietet und die Mitarbeiter über die Bedeutung ihrer Rolle beim Schutz sensibler Unternehmensdaten aufklärt.
Maßgeschneiderte Schulungen zu Cybersicherheit und Datenschutz erstellen
Wenn Sie weitere Informationen darüber wünschen, wie MetaCompliance Ihren Mitarbeitern die bestmögliche Schulung zum Thema Cybersicherheit und Datenschutz bieten kann, nehmen Sie Kontakt mit uns auf.
