Cyber Security gewinnt in Gastronomie an Bedeutung

| Technologie Technologie

Die Digitalisierung verändert derzeit viele Branchen – darunter auch das Gastgewerbe. Aus Hotellerie und Gastronomie sind die digitalen Helfer längst nicht mehr wegzudenken. Abgeschlossen ist die Entwicklung aber noch lange nicht. Stattdessen kommen mit den neuen Möglichkeiten auch neue Risiken. Aus diesem Grund gewinnt die Cyber Security in der Gastronomie aktuell an Bedeutung. Noch unterschätzen aber viele Betriebe die Gefahren, welche in der digitalen Ära lauern oder wissen schlichtweg nicht, wie sie sich vor diesen schützen können.

Die Frage, ob diese Cybersicherheit wichtig ist, sollte sich für kein Unternehmen stellen – auch nicht im Gastgewerbe. Denn mit der fortschreitenden Digitalisierung erlebt auch die Internetkriminalität einen regelrechten Aufschwung. Fast die Hälfte aller deutschen Unternehmen war allein in den vergangenen zwei Jahren mindestens einmal von Cyberkriminalität betroffen, so die Ergebnisse einer Umfrage aus dem Jahr 2019. Das gilt für Unternehmen jeder Art, Größe oder Branche. Schließlich besitzt jedes Unternehmen wertvolle Daten wie beispielsweise persönliche oder Bankdaten. Auch Gastronomiebetriebe werden daher zunehmend Opfer solcher Angriffe und brauchen dementsprechend ein ausgefeiltes Cyber Security Konzept.

Internetkriminalität hat schwerwiegende Folgen

Kommt es nämlich zu einem Datendiebstahl, kann das einen erheblichen Imageschaden für das Unternehmen nach sich ziehen. Wird der Fall publik, sind die Kunden beispielsweise nicht mehr bereit, mit Kreditkarte zu zahlen oder persönliche Daten preiszugeben. Letzteres kann bei der Online-Reservierung von Tischen oder bei privaten Events der Fall sein, um nur zwei von vielen Möglichkeiten zu nennen. Für die Gäste ist es also wichtig, ihre Daten in Sicherheit zu wissen und dem Gastronomiebetrieb vertrauen zu können. Wird dieses Vertrauen enttäuscht, kann das erhebliche Umsatzeinbußen nach sich ziehen, die schlimmstenfalls sogar existenzgefährdend werden.

Aber auch auf wirtschaftlicher Ebene kann Cyberkriminalität verheerende Schäden verursachen. Von einem kompletten Systemausfall über Verzögerungen bei der Lebensmittellieferung bis hin zu ausbleibenden Lohnzahlungen an die Mitarbeiter können entsprechende Attacken unzählige Konsequenzen nach sich ziehen. Sogar das Leerräumen von Bankkonten – seien es geschäftliche oder private Konten – ist denkbar. Auch, wenn die Folgen solche Angriffe also je nach Einzelfall unterschiedlich aussehen, sind sie nur in den seltensten Fällen harmlos. Das Thema sollte daher von keinem (Gastronomie-) Unternehmen auf die leichte Schulter genommen werden.

Neue Technologien führen zu neuen Attacken

Dass die Folgen so unterschiedlich sein können, liegt auch daran, dass die Arten von Angriffen, welche über das Internet möglich sind, mittlerweile vielfältige Gestalten annehmen. Während es noch vor wenigen Jahren vor allem klassische Viren waren, welche beispielsweise über Spam-Mails oder durch das Klicken auf Links im Internet Zugang zum Computer gewährten, spielen diese mittlerweile eher eine untergeordnete Rolle. Stattdessen gibt es eine Vielzahl an Methoden, welche sich Hacker zunutze machen. Das Phishing macht dabei die Mehrheit der Internetattacken aus. Auf dem zweiten Platz folgt das Social Engineering und auf dem dritten Rang der Krypto-Trojaner, so die aktuellen Zahlen.

Auch die Internetkriminalität verändert sich also stetig und entwickelt neue Strategien, um wiederum neue Technologien für ihre Zwecke zu nutzen. Für die Gastronomiebetriebe bedeutet das, dass sie nicht nur einmalig in Cyber Security investieren müssen, sondern ihr Konzept ebenfalls regelmäßig anpassen und auf den neuesten Stand der Dinge bringen müssen. Es handelt sich also nicht um einen statischen Zustand, sondern um einen fortlaufenden Prozess.

EU-Regulierungen setzen rechtlichen Rahmen

Freiwillig sind diese Investitionen nicht, denn angesichts der steigenden Bedrohungslage, gibt es auf EU-Ebene in regelmäßigen Abständen neue Richtlinien, welche den Handlungsdruck auf die Unternehmen aller Branchen verschärfen. Auch in der Gastronomie müssen also immer wieder neue Vorkehrungen aus dem Bereich Cyber Security umgesetzt werden.

Geschieht das nicht, drohen empfindliche Straßen wie hohe Bußgelder oder die Stilllegung des Unternehmens. Das wohl bekannteste Beispiel, welches in den vergangenen Jahren die größten Schlagzeilen hervorgebracht hat, ist die sogenannte DSGVO, die auch in der Gastronomie wichtige Veränderungen notwendig gemacht hat. Zu erwarten ist aber, dass in Zukunft noch weitere und umfassendere Richtlinien in Kraft treten werden, sodass kein Unternehmen das Thema der Cyber Security mehr ignorieren kann.

Sonderfall: Cyber Security in der Gastronomie

In der Gastronomie spielt die Digitalisierung noch eine geringere Rolle als in vielen anderen Branchen – was aber keinesfalls bedeutet, dass sie nicht wichtig ist. Dennoch wird hier weniger mit sensiblen Daten gearbeitet als in vielen branchenfremden Betrieben und die grundlegenden Schritte der Wertschöpfung finden abseits des Internets statt. Das darf jedoch keine Entschuldigung für ein fehlendes Cyber Security Konzept sein. Denn selbst, wenn es sich um vergleichsweise wenig Risiken handelt, so sind sie doch vorhanden und welche verheerenden Folgen eine Attacke durch Hacker & Co haben könnte, wurde bereits geschildert.

Obwohl die Gastronomie also auf den ersten Blick ein Sonderfall zu sein scheint, ist auf den zweiten Blick die Cyber Security hier ebenso wichtig wie in jedem anderen Unternehmen beziehungsweise jeder anderen Branche auch. Allerdings genießen die betroffenen Gastronomen den Vorteil, durch die geringeren Berührungspunkte mit dem Internet auch weniger Gefahren zu haben – sprich sie erreichen oft mit kleineren Investitionen eine Maximum an Sicherheit.

Obligatorische und sinnvolle Maßnahmen
 

Als Unternehmen im Consumer Business stellen folgende Maßnahmen also das Minimum an Cyber Security dar, welche jeder Gastronomiebetrieb implementieren sollte:

  • Absicherung der Kundenzahlungen, unabhängig davon, ob diese per EC-Karte, online oder Kreditkarte getätigt werden. Die Auslagerung an Drittanbieter kann dabei eine sinnvolle Strategie sein, führt aber häufig zu neuen Angriffspunkten. Empfohlen wird daher die Einrichtung eines eigenen Stabs für mehr Cybersicherheit, welcher individuelle Sicherheitsstandards entwirft, umsetzt und überprüft.
     
  • Datenschutz aller personenbezogenen, aber auch wirtschaftlichen Daten im Unternehmen. Die Umsetzung der DSGVO ist dabei obligatorisch, jedoch können die Maßnahmen weit über deren Regelungen hinausgehen. Der interne oder externe Datenschutzbeauftragte sollte dementsprechend eine weiterführende und auf den Betrieb maßgeschneiderte Strategie entwickeln.
     
  • Da der Mensch häufig das größte Risiko ist, auch bei der Cyberkriminalität, gehören Schulungen der Mitarbeiter, Manager & Co unverzichtbar zu einer hohen Cyber Security. Es gilt, diese über richtiges und falsches Verhalten aufzuklären, für die Gefahren zu sensibilisieren und zu Eigenverantwortung zu ermutigen. Denn jeder falsche Klick, jedes Foto auf Social Media oder andere scheinbar harmlose Interaktionen im World Wide Web können Internetkriminellen die Türen öffnen.
     
  • Der Faktor Mensch spielt aber auch hinsichtlich der Gäste beziehungsweise Kunden eine wichtige Rolle. Denn, wie bereits erwähnt, möchten diese ihre Daten in Sicherheit wissen. Vertrauen ist daher ein wichtiges Stichwort und dieses sollte nicht dem Zufall überlassen werden. Es ist daher nicht nur unerlässlich, die Cyber Security herzustellen, sondern diese sollte auch aktiv kommuniziert werden.
     
  • Besondere Vorsicht ist außerdem bei sensiblen Daten wie Patenten, wirtschaftlichen Zahlen oder Geschäftsgeheimnissen geboten, welche keinesfalls an die Öffentlichkeit gelangen dürfen, da sie dort beispielsweise wertvolle Informationen für die Konkurrenz darstellen oder einen Imageschaden bewirken könnten. Wo immer solche sensiblen Daten gespeichert werden, braucht es gesonderte Cyber Security Maßnahmen – sowohl bei der verwendeten Software als auch bei der Hardware. Eventuell ist es also sinnvoll, diese gesondert aufzubewahren und vom Internet zu trennen. Auch Themen wie eine Verschlüsselung können hierbei relevant werden.

Fazit

Fakt ist also, dass die Cyber Security immer wichtiger wird und von der Gastronomie nicht länger ignoriert werden kann. Das liegt sowohl an neuen EU-Richtlinien als auch an den Gefahren, welche durch die Internetkriminalität lauern. Allerdings gibt es nicht die eine Patentlösung für 100-prozentige Sicherheit in einem Gastronomiebetrieb. Stattdessen muss jedes Unternehmen seine spezifischen Gefahren identifizieren und ein passgenaues Konzept für ein Maximum an Sicherheit entwerfen. Hierfür empfiehlt es sich, einen Experten zu Rate zu ziehen, der entweder als Externer oder intern mit dieser Aufgabe betraut wird.

Zudem handelt es sich um einen fortlaufenden Prozess, sprich die Cyber Security muss auch in Zukunft hergestellt und an neue Technologien oder Strategien angepasst werden. Zuletzt ist eine entsprechende Versicherung unverzichtbar, die eventuelle Schäden oder Schadensersatzansprüche durch Cyberattacken abdeckt, denn ein Restrisiko lässt sich niemals ausschließen. Für die Gastronomiebranche ist es daher höchste Zeit, sich (intensiver) mit der Thematik auseinanderzusetzen und sie im Rahmen der Digitalisierung von Vornherein zu berücksichtigen, damit neue Technologien direkt „sicher“ eingesetzt werden können.


 

Zurück

Vielleicht auch interessant

Metro unterstützt Gastronomen beim Umgang mit Online-Bewertungen

Metro Deutschland​​​​​​​ erweitert sein Angebot von digitalen Lösungen für die Gastronomie um das Tool „Web Listing“. Das Programm ermöglicht Gastronomen ihre Online-Präsenz auf den wichtigsten Bewertungsportalen zu pflegen und gleichzeitig das Feedback der Gäste im Blick zu behalten.

Sabre und Accor bauen gemeinsam PMS- und CRS-Plattform

Der Reisetechnologieanbieter Sabre und der Hotelkonzern Accor machen gemeinsame Sache. Die Unternehmen beabsichtigen, die, nach eigenen Worten, erste einheitliche zentrale Reservierungs- und Property-Management-Plattform für die Hotellerie zu schaffen.

Giata und IcePortal erweitern Partnerschaft für die Distribution von Hotel Content

Das touristische Technologieunternehmen Giata erweitert die Partnerschaft mit IcePortal, einer Plattform für die Verwaltung und Distribution von Bildern in der Hotellerie. Hierdurch entstehe laut Giata das weltweit größte Netzwerk für die Distribution von Hotelinformationen.

Augmented Reality in der Touristik

361/DRX ​demonstriert mit der Fortsetzung des Projekts “Luftschlösser” für die DZT, wie Mixed Reality-Anwendungen durch Social Media AR in der Touristik massentauglich fortgeführt werden können. Mehr als fünf Millionen Personen wurden über die Anwendungen auf Facebook und Instagram bislang erreicht.

SiteMinder mit Milliarden-Bewertung

SiteMinder hat eine Kapitalerhöhung bei internationalen und australischen Investoren abgeschlossen. Das Unternehmen wird nun mit circa 1,1 Milliarden australischen Dollar bewertet. Ein echtes „Einhorn“ ist Siteminder damit noch nicht.

Jeder Achte würde Steak aus 3D-Drucker essen

Laut einer Bitkom-Umfrage kann sich rund jeder achte Bundesbürger vorstellen, künftig auch Fleisch aus dem 3D-Drucker zu essen. Bei diesem Verfahren wird aus Rinder-Zellen ein Stück Fleisch produziert – massenmarkttauglich ist diese Methode jedoch noch nicht.

Kartellamt will mehr Möglichkeiten zur Kontrolle von Digitalgiganten

Das Bundeskartellamt will mehr Möglichkeiten zur Kontrolle von Digitalkonzernen wie Facebook. «Wir sollten bestimmten Digitalgiganten früher und schneller als bislang Auflagen machen können», sagte Kartellamtspräsident Andreas Mundt der «Rheinischen Post».

GIATA und Priceline Partner Network kündigen weltweite Zusammenarbeit an

Die GIATA GmbH, ein Anbieter von Inhalten für die Tourismusbranche aus Berlin, und das Priceline Partner Network (PPN), der Marktführer im Bereich Online-Reiseangebote, kombinieren zukünftig ihren Hotel-Content und Inventarangebote.

Medien: Gastrofix Übernahme kostet bis zu 126 Millionen Dollar

Nach der Übernahme des Kassenherstellers Gastrofix durch Lightspeed werden jetzt finanzielle Details bekannt. „Deutsche Startups“ hat ausgerechnet, dass die Kanadier die Übernahme bis zu 126 Millionen Dollar kostet. In bar legt Lightspeed wohl 61 Millionen Dollar auf den Tisch.

TUI mit Service und Beratung via WhatsApp

Tui startet mit einem neuen Service-Angebot ins neue Jahr: Gemeinsam mit MessengerPeople bietet das Unternehmen seinen Kunden ab sofort die Möglichkeit, sich via WhatsApp zu informieren, Angebote einzuholen oder Fragen zu Buchungen zu stellen.