Hotellerie
Die fortschreitende Digitalisierung in der Hotelbranche führt laut Angaben der Hospitality Sales & Marketing Association Deutschland e.V. (HSMA) zu einer wachsenden Bedrohung durch Kriminalität im Internet. Wie der Verband mitteilt, wurde in Zusammenarbeit mit der Kanzlei Spirit Legal ein spezielles Fachbuch erstellt, das konkrete Maßnahmen zum Schutz von Gästedaten und IT-Systemen bündelt. Hintergrund dieser Veröffentlichung ist eine steigende Anzahl von Sicherheitsvorfällen, die von gefälschten E-Mails bis hin zu Manipulationen in Buchungssystemen und bei Zahlungsaufforderungen reichen. Das Dokument mit dem Titel Cybersecurity in der Hotellerie richtet sich an die Mitglieder des Verbandes und soll die Widerstandsfähigkeit der Betriebe gegen digitale Angriffe stärken.
Strategische Relevanz sensibler Gastdaten
Nach Einschätzung von Peter Hense, Partner bei Spirit Legal und Mitglied der HSMA, ist die Sicherheit der Informationstechnik längst kein reines Fachthema mehr, sondern eine Aufgabe der Unternehmensführung. Laut Hense verarbeitet die Hotellerie täglich hochsensible Daten wie Informationen zu Kreditkarten oder Reisepässen. Die Komplexität der IT-Strukturen mit zahlreichen Verbindungen zu externen Plattformen mache Hotels zu attraktiven Zielen für Kriminelle. Statistisch gesehen konzentrieren sich Angriffe oft auf Regionen mit hoher touristischer Dichte und internationalem Gästepublikum, da dort das Aufkommen an digitalen Transaktionen besonders hoch ist. Die Sicherung dieser Datenflüsse sei laut dem Experten ein entscheidender Faktor für das Vertrauen der Gäste in die jeweilige Destination.
Technische Schutzmaßnahmen und menschliche Schwachstellen
Der neue Leitfaden beleuchtet technische Grundlagen sowie organisatorische Verantwortlichkeiten im Hotelalltag. Als kurzfristig umsetzbare Schritte empfiehlt der Verband die verpflichtende Nutzung einer Mehr-Faktor-Authentisierung, eine konsequente Verwaltung von Nutzerrechten sowie die strikte Trennung zwischen dem Funknetzwerk für Gäste und den internen Systemen. Neben technischen Aspekten rückt der Bericht den Faktor Mensch in den Fokus. Mitarbeiter an der Rezeption oder im Verwaltungsbereich seien aufgrund von Zeitdruck häufig anfällig für Täuschungsversuche. Anna Heuer, Geschäftsführerin der HSMA Deutschland e.V., betont in diesem Zusammenhang, dass viele Angriffe nicht bei technischen Lücken, sondern bei der gezielten Manipulation von Angestellten ansetzen. Kriminelle nutzten dabei oft die Hilfsbereitschaft des Personals aus, etwa durch gefälschte Support-Anfragen.
Kooperation über externe Schnittstellen hinweg
Ein wesentlicher Teil der Sicherheitsstrategie liegt laut dem Verband in der Absicherung externer Verbindungen. Angriffe erfolgen demnach häufig über Schnittstellen zu Buchungssystemen, Vermittlungsplattformen oder Zahlungsdienstleistern. Um Risiken frühzeitig zu identifizieren, rät die HSMA zu einem intensiven Informationsaustausch zwischen den Hotelbetrieben, den Technologiepartnern und den Verbänden. Aktueller Anlass für diese Empfehlungen sind jüngste Wellen von Angriffen, bei denen Gäste über manipulierte Kommunikationswege dazu verleitet wurden, Zahlungen für tatsächliche Buchungen an falsche Empfänger zu leisten. Das Fachbuch steht ab sofort zur Verfügung und soll als Grundlage für eine branchenweite Lernaufgabe dienen, um die Sicherheitstandards in den verschiedenen Regionen nachhaltig zu erhöhen.
