Endlich ist es soweit! Sie freuen sich auf ein paar erholsame Tage im Hotel. Es ist nicht das erste Mal, dass Sie dort sind, doch dieses Mal ist alles anders.
Beim Einchecken spüren sie grosse Hektik an der Reception. Die Schlüsselkarten lassen sich wohl nicht mehr programmieren und gerade weiss niemand, wie man ihnen Zutritt in ihr Hotelzimmer verschaffen kann. Auf Ihre Buchungsdaten kann die Receptionistin auch nicht zugreifen und bittet erst einmal darum, ihre Identitätsausweise kopieren zu dürfen, obwohl sie die nötigen Buchungsdaten doch damals schon bei der Online-Buchung angegeben haben. Man bittet Sie, an der Bar auf Kosten des Hauses erst einmal einen Drink zu bestellen.
Was ist passiert? Vermutlich ist ihr Hotel gerade gehackt worden. Respektive, das eigentliche Hacking ist schon einiges früher passiert, aber nun hat ein Cyberkrimineller einen sogenannten «Ransomware» Angriff gestartet: Die Hoteldaten wurden alle verschlüsselt, das gesamte Buchungssystem lahmgelegt, das Hotel wurde komplett blockiert. Das ist leider schon viel öfters passiert, als Sie denken! Schweizer Hotels sind beliebte Ziele bei Hackern, einerseits weil sie wissen, dass die Buchungs- und Gästedaten oft schlecht geschützt sind, andererseits weil der typische Schweizer Hotelgast auch finanziell ein attraktives Ziel ist. Nur: Welches Hotel will schon dafür verantwortlich sein, dass seine Gäste mysteriöse Abbuchungen auf ihren Kreditkarten haben?
Für Hotels sind Cyberangriffe heute ein alltägliches Risiko. Nur mit dem Thema IT-Sicherheit tun sich viele immer noch schwer. Das Thema ist komplex, mühsam und auch nicht das Kerngebiet eines Hoteliers. Und wie funktioniert überhaupt so ein Cyberangriff? Was viele nicht wissen: Ganz oft beginnt ein Angriff mit einer einfachen, oft vertraulich wirkenden E-Mail an einen Hotelmitarbeitenden. Das E-Mail beinhaltet einen Link oder einen Anhang und ist so verpackt, das der Empfänger möglichst darauf klickt. Und damit nimmt das Unheil seinen Lauf, die Cyberkriminellen können Schritt für Schritt in das Hotelnetzwerk eindringen und Daten verschlüsseln – bis nichts mehr geht.
Was müssen Hotels beachten, um sich gegen Hacker zu schützen?
Schulung der Mitarbeiter
Hotel-Mitarbeitende sind die erste Verteidigungslinie. Die meisten Cyberangriffe starten mit einem Phishingmail, respektive mit dem Klick auf einen Link in einem dieser Mails. Alle Receptionsmitarbeitende sollten wissen, wann Vorsicht geboten ist. Regelmässige Schulungen helfen, Cyberangriffe zu erkennen und richtig darauf zu reagieren.
Regelmässige Software-Updates und eine gute Firewall
Die Software sollte immer auf dem neuesten Stand sein, um wenigstens die wichtigsten Sicherheitslücken zu schliessen und das IT-Netzwerk vor unerwünschten Zugriffen und Angriffen mit einer aktuellen Firewall geschützt werden.
Datenschutz
Hotels sind datenschutzrechtlich dazu verpflichtet, dass sämtliche persönliche Gästedaten sicher aufbewahrt und vor unbefugtem Zugriff geschützt werden. Am besten mit einer Zwei-Faktor-Authentifizierung in einer sicheren Cloud. Ausserdem ist es ratsam sicherzustellen, dass Hotelmitarbeitende rollenbasierten Zugriff auf nur die Daten haben, die sie auch wirklich benötigen.
Sichere Kommunikationskanäle
Die Kommunikation mit Gästen und der Datenaustausch sollte professionell und über sichere Kanäle erfolgen. Auch das WLAN im Hause sollte gut gesichert sein und nur autorisierten Personen Zugang gewähren.
Backup
Ein gutes Backup ist eminent wichtig, damit ein Hotel im Notfall auf möglichst aktuelle Backupdaten zugreifen kann.
Kompetenter IT-Partner
Ein IT-Partner, der ausweisen kann, warum er das Thema IT-Security im Griff hat muss erste Wahl sein. Eine KMU-Studie des gfs-Zürich hat kürzlich berichtet, es bestünde ein gewisser Verdacht, dass IT-Dienstleister per Definition als kompetent im Bereich Cybersicherheit wahrgenommen werden, ohne dass diese Kompetenz überprüft werde. Meine persönliche Erfahrung ist, dass viele IT-Partner leider das Thema zu wenig im Griff haben.
Notfallplan
Jedes Hotel braucht einen Notfallplan. Weiss das Personal, was in einem Notfall zu tun ist und kennt die nötigen Ansprechpersonen? Die IT-Sicherheit ist ein komplexes Thema, das nicht auf die leichte Schulter genommen werden sollte. Doch mit den richtigen Massnahmen können Hotels sich und ihre Gäste effektiv vor Cyberangriffen schützen. Es ist an der Zeit, dass die Hotellerie ihre IT-Sicherheit ernst nimmt und die notwendigen Schritte unternimmt, um ein sicheres Umfeld für ihre Gäste zu schaffen. Damit ihre Gäste auch weiterhin gerne bei ihnen einen Aufenthalt buchen.
Sind Sie ein Hotelier und möchten sicherstellen, dass Ihre IT so aufgestellt ist, dass die Cyberkriminellen kein einfaches Spiel haben? Buchen Sie Ihr kostenloses und unverbindliches Gespräch: