Cybercrime im Hotel- und Gaststättengewerbe

September 2024

Hotels und Gaststätten sind zunehmend Ziel von Cyberangriffen, was oft an einer Reihe von vermeidbaren IT-Sicherheitslücken liegt. Schwache Passwörter, veraltete Software und eine unzureichende Sensibilisierung der Mitarbeiter für Phishing-Mails gehören zu den häufigsten Fehlern. Dabei ist der Mensch laut IT-Rechtsexperte Dr. Marc Maisch die größte Schwachstelle im Kampf gegen Cybercrime.

Häufige Fehler in der IT-Sicherheit

Viele Betriebe verlassen sich zu sehr auf vermeintlich sichere IT-Lösungen oder glauben, dass ihnen kein Angriff passieren wird. Doch Cyberkriminelle entwickeln ständig neue Methoden, besonders durch Fortschritte in der Künstlichen Intelligenz (KI). Phishing-Mails, in denen Cyberkriminelle versuchen, über gefälschte E-Mails an sensible Daten wie Bankinformationen zu gelangen, sind weit verbreitet. Hinzu kommen immer komplexere Betrugsmaschen, wie „Voice Cleaning“, bei dem die Stimme eines Geschäftsführers nachgeahmt wird, um sensible Informationen zu erlangen.

Ein weiteres Problem ist veraltete Software, die keine Sicherheitsupdates mehr erhält. Investitionen in die IT werden oft aufgeschoben, was Schwachstellen schafft. Auch fehlen häufig klare Rechte- und Rollenkonzepte: Mitarbeiter, wie Azubis, haben oft zu hohe Zugriffsrechte auf Systeme, was unnötige Risiken schafft.

Effektive Schutzmaßnahmen

Um die Risiken zu minimieren, sollten einige grundlegende Maßnahmen beachtet werden:

  1. Mitarbeiterschulungen: Regelmäßige Schulungen sind der Schlüssel, um das Bewusstsein für Cyberbedrohungen zu schärfen. Besonders das Personal an der Rezeption ist anfällig für Angriffe.
  2. Sichere Passwörter: Verwenden Sie starke, einzigartige Passwörter und wechseln Sie diese regelmäßig. Ein Passwortmanager kann dabei helfen.
  3. Aktuelle Software: Veraltete Systeme ohne Sicherheitsupdates sollten dringend ersetzt werden. Software muss regelmäßig aktualisiert werden, um neue Sicherheitslücken zu schließen.
  4. Regelmäßige Backups: Sichern Sie Ihre Daten regelmäßig, am besten in der Cloud. So können Sie im Falle eines Angriffs schnell wieder auf Ihre Daten zugreifen.
  5. Zwei-Faktor-Authentifizierung (2FA): Für kritische Accounts, wie E-Mail, Social Media und Online-Banking, ist die Zwei-Faktor-Authentifizierung unerlässlich.

Rechtliche Anforderungen und Notfallpläne

Die Datenschutzgrundverordnung (DSGVO) legt für alle Unternehmen Mindestanforderungen an die IT-Sicherheit fest. Darüber hinaus bietet der BSI-Grundschutzkatalog Empfehlungen, um die IT-Sicherheit zu verbessern. Große Unternehmen und kritische Infrastrukturen unterliegen strengeren Vorschriften, wie der NIS-2-Richtlinie, die jährliche Schulungen für Geschäftsführer vorschreibt.

Für den Ernstfall ist es wichtig, einen Notfallplan zu haben – ähnlich wie bei der Brandbekämpfung. Ein IT-Ersthelfer sollte im Unternehmen benannt werden, der im Falle eines Angriffs schnell Maßnahmen ergreifen kann, um Schäden zu minimieren. Dazu gehört, das Problem zu identifizieren, das Netzwerk ggf. vom Internet zu trennen und den Vorfall zu dokumentieren. Auch die Behörden müssen bei Datenschutzverletzungen innerhalb von 72 Stunden informiert werden.

Fazit

Cybercrime ist eine ernsthafte Bedrohung für das Hotel- und Gastgewerbe. Die Sensibilisierung der Mitarbeiter, sichere Passwörter und regelmäßige Updates der IT-Infrastruktur sind entscheidende Maßnahmen, um sich zu schützen. Unternehmen, die proaktiv handeln und die Risiken ernst nehmen, können das Risiko eines Angriffs drastisch senken.