Cyber Security gewinnt in Gastronomie an Bedeutung

| Technologie Technologie

Die Digitalisierung verändert derzeit viele Branchen – darunter auch das Gastgewerbe. Aus Hotellerie und Gastronomie sind die digitalen Helfer längst nicht mehr wegzudenken. Abgeschlossen ist die Entwicklung aber noch lange nicht. Stattdessen kommen mit den neuen Möglichkeiten auch neue Risiken. Aus diesem Grund gewinnt die Cyber Security in der Gastronomie aktuell an Bedeutung. Noch unterschätzen aber viele Betriebe die Gefahren, welche in der digitalen Ära lauern oder wissen schlichtweg nicht, wie sie sich vor diesen schützen können.

Die Frage, ob diese Cybersicherheit wichtig ist, sollte sich für kein Unternehmen stellen – auch nicht im Gastgewerbe. Denn mit der fortschreitenden Digitalisierung erlebt auch die Internetkriminalität einen regelrechten Aufschwung. Fast die Hälfte aller deutschen Unternehmen war allein in den vergangenen zwei Jahren mindestens einmal von Cyberkriminalität betroffen, so die Ergebnisse einer Umfrage aus dem Jahr 2019. Das gilt für Unternehmen jeder Art, Größe oder Branche. Schließlich besitzt jedes Unternehmen wertvolle Daten wie beispielsweise persönliche oder Bankdaten. Auch Gastronomiebetriebe werden daher zunehmend Opfer solcher Angriffe und brauchen dementsprechend ein ausgefeiltes Cyber Security Konzept.

Internetkriminalität hat schwerwiegende Folgen

Kommt es nämlich zu einem Datendiebstahl, kann das einen erheblichen Imageschaden für das Unternehmen nach sich ziehen. Wird der Fall publik, sind die Kunden beispielsweise nicht mehr bereit, mit Kreditkarte zu zahlen oder persönliche Daten preiszugeben. Letzteres kann bei der Online-Reservierung von Tischen oder bei privaten Events der Fall sein, um nur zwei von vielen Möglichkeiten zu nennen. Für die Gäste ist es also wichtig, ihre Daten in Sicherheit zu wissen und dem Gastronomiebetrieb vertrauen zu können. Wird dieses Vertrauen enttäuscht, kann das erhebliche Umsatzeinbußen nach sich ziehen, die schlimmstenfalls sogar existenzgefährdend werden.

Aber auch auf wirtschaftlicher Ebene kann Cyberkriminalität verheerende Schäden verursachen. Von einem kompletten Systemausfall über Verzögerungen bei der Lebensmittellieferung bis hin zu ausbleibenden Lohnzahlungen an die Mitarbeiter können entsprechende Attacken unzählige Konsequenzen nach sich ziehen. Sogar das Leerräumen von Bankkonten – seien es geschäftliche oder private Konten – ist denkbar. Auch, wenn die Folgen solche Angriffe also je nach Einzelfall unterschiedlich aussehen, sind sie nur in den seltensten Fällen harmlos. Das Thema sollte daher von keinem (Gastronomie-) Unternehmen auf die leichte Schulter genommen werden.

Neue Technologien führen zu neuen Attacken

Dass die Folgen so unterschiedlich sein können, liegt auch daran, dass die Arten von Angriffen, welche über das Internet möglich sind, mittlerweile vielfältige Gestalten annehmen. Während es noch vor wenigen Jahren vor allem klassische Viren waren, welche beispielsweise über Spam-Mails oder durch das Klicken auf Links im Internet Zugang zum Computer gewährten, spielen diese mittlerweile eher eine untergeordnete Rolle. Stattdessen gibt es eine Vielzahl an Methoden, welche sich Hacker zunutze machen. Das Phishing macht dabei die Mehrheit der Internetattacken aus. Auf dem zweiten Platz folgt das Social Engineering und auf dem dritten Rang der Krypto-Trojaner, so die aktuellen Zahlen.

Auch die Internetkriminalität verändert sich also stetig und entwickelt neue Strategien, um wiederum neue Technologien für ihre Zwecke zu nutzen. Für die Gastronomiebetriebe bedeutet das, dass sie nicht nur einmalig in Cyber Security investieren müssen, sondern ihr Konzept ebenfalls regelmäßig anpassen und auf den neuesten Stand der Dinge bringen müssen. Es handelt sich also nicht um einen statischen Zustand, sondern um einen fortlaufenden Prozess.

EU-Regulierungen setzen rechtlichen Rahmen

Freiwillig sind diese Investitionen nicht, denn angesichts der steigenden Bedrohungslage, gibt es auf EU-Ebene in regelmäßigen Abständen neue Richtlinien, welche den Handlungsdruck auf die Unternehmen aller Branchen verschärfen. Auch in der Gastronomie müssen also immer wieder neue Vorkehrungen aus dem Bereich Cyber Security umgesetzt werden.

Geschieht das nicht, drohen empfindliche Straßen wie hohe Bußgelder oder die Stilllegung des Unternehmens. Das wohl bekannteste Beispiel, welches in den vergangenen Jahren die größten Schlagzeilen hervorgebracht hat, ist die sogenannte DSGVO, die auch in der Gastronomie wichtige Veränderungen notwendig gemacht hat. Zu erwarten ist aber, dass in Zukunft noch weitere und umfassendere Richtlinien in Kraft treten werden, sodass kein Unternehmen das Thema der Cyber Security mehr ignorieren kann.

Sonderfall: Cyber Security in der Gastronomie

In der Gastronomie spielt die Digitalisierung noch eine geringere Rolle als in vielen anderen Branchen – was aber keinesfalls bedeutet, dass sie nicht wichtig ist. Dennoch wird hier weniger mit sensiblen Daten gearbeitet als in vielen branchenfremden Betrieben und die grundlegenden Schritte der Wertschöpfung finden abseits des Internets statt. Das darf jedoch keine Entschuldigung für ein fehlendes Cyber Security Konzept sein. Denn selbst, wenn es sich um vergleichsweise wenig Risiken handelt, so sind sie doch vorhanden und welche verheerenden Folgen eine Attacke durch Hacker & Co haben könnte, wurde bereits geschildert.

Obwohl die Gastronomie also auf den ersten Blick ein Sonderfall zu sein scheint, ist auf den zweiten Blick die Cyber Security hier ebenso wichtig wie in jedem anderen Unternehmen beziehungsweise jeder anderen Branche auch. Allerdings genießen die betroffenen Gastronomen den Vorteil, durch die geringeren Berührungspunkte mit dem Internet auch weniger Gefahren zu haben – sprich sie erreichen oft mit kleineren Investitionen eine Maximum an Sicherheit.

Obligatorische und sinnvolle Maßnahmen
 

Als Unternehmen im Consumer Business stellen folgende Maßnahmen also das Minimum an Cyber Security dar, welche jeder Gastronomiebetrieb implementieren sollte:

  • Absicherung der Kundenzahlungen, unabhängig davon, ob diese per EC-Karte, online oder Kreditkarte getätigt werden. Die Auslagerung an Drittanbieter kann dabei eine sinnvolle Strategie sein, führt aber häufig zu neuen Angriffspunkten. Empfohlen wird daher die Einrichtung eines eigenen Stabs für mehr Cybersicherheit, welcher individuelle Sicherheitsstandards entwirft, umsetzt und überprüft.
     
  • Datenschutz aller personenbezogenen, aber auch wirtschaftlichen Daten im Unternehmen. Die Umsetzung der DSGVO ist dabei obligatorisch, jedoch können die Maßnahmen weit über deren Regelungen hinausgehen. Der interne oder externe Datenschutzbeauftragte sollte dementsprechend eine weiterführende und auf den Betrieb maßgeschneiderte Strategie entwickeln.
     
  • Da der Mensch häufig das größte Risiko ist, auch bei der Cyberkriminalität, gehören Schulungen der Mitarbeiter, Manager & Co unverzichtbar zu einer hohen Cyber Security. Es gilt, diese über richtiges und falsches Verhalten aufzuklären, für die Gefahren zu sensibilisieren und zu Eigenverantwortung zu ermutigen. Denn jeder falsche Klick, jedes Foto auf Social Media oder andere scheinbar harmlose Interaktionen im World Wide Web können Internetkriminellen die Türen öffnen.
     
  • Der Faktor Mensch spielt aber auch hinsichtlich der Gäste beziehungsweise Kunden eine wichtige Rolle. Denn, wie bereits erwähnt, möchten diese ihre Daten in Sicherheit wissen. Vertrauen ist daher ein wichtiges Stichwort und dieses sollte nicht dem Zufall überlassen werden. Es ist daher nicht nur unerlässlich, die Cyber Security herzustellen, sondern diese sollte auch aktiv kommuniziert werden.
     
  • Besondere Vorsicht ist außerdem bei sensiblen Daten wie Patenten, wirtschaftlichen Zahlen oder Geschäftsgeheimnissen geboten, welche keinesfalls an die Öffentlichkeit gelangen dürfen, da sie dort beispielsweise wertvolle Informationen für die Konkurrenz darstellen oder einen Imageschaden bewirken könnten. Wo immer solche sensiblen Daten gespeichert werden, braucht es gesonderte Cyber Security Maßnahmen – sowohl bei der verwendeten Software als auch bei der Hardware. Eventuell ist es also sinnvoll, diese gesondert aufzubewahren und vom Internet zu trennen. Auch Themen wie eine Verschlüsselung können hierbei relevant werden.

Fazit

Fakt ist also, dass die Cyber Security immer wichtiger wird und von der Gastronomie nicht länger ignoriert werden kann. Das liegt sowohl an neuen EU-Richtlinien als auch an den Gefahren, welche durch die Internetkriminalität lauern. Allerdings gibt es nicht die eine Patentlösung für 100-prozentige Sicherheit in einem Gastronomiebetrieb. Stattdessen muss jedes Unternehmen seine spezifischen Gefahren identifizieren und ein passgenaues Konzept für ein Maximum an Sicherheit entwerfen. Hierfür empfiehlt es sich, einen Experten zu Rate zu ziehen, der entweder als Externer oder intern mit dieser Aufgabe betraut wird.

Zudem handelt es sich um einen fortlaufenden Prozess, sprich die Cyber Security muss auch in Zukunft hergestellt und an neue Technologien oder Strategien angepasst werden. Zuletzt ist eine entsprechende Versicherung unverzichtbar, die eventuelle Schäden oder Schadensersatzansprüche durch Cyberattacken abdeckt, denn ein Restrisiko lässt sich niemals ausschließen. Für die Gastronomiebranche ist es daher höchste Zeit, sich (intensiver) mit der Thematik auseinanderzusetzen und sie im Rahmen der Digitalisierung von Vornherein zu berücksichtigen, damit neue Technologien direkt „sicher“ eingesetzt werden können.

 

Zurück

Vielleicht auch interessant

Nach einem weltweitem Partyverbort in Airbnb-Wohnungen, geht das Unternehmen jetzt noch einen Schritt weiter: Das Vermietungsportal will mit Hilfe von KI potenzielle Partyveranstalter im Vorfeld erkennen und blockieren.

Weiterlesen
Pressemitteilung

Hotellistat präsentiert eine kostenlose KI-Antwortfunktion, um Gästebewertungen in jeder Sprache automatisch mittels künstlicher Intelligenz beantworten zu lassen. Dabei lässt sich die Tonalität inklusive der Antwort-Sprache und sogar der Schreibstil „zielgruppengerecht“ frei festlegen.

Weiterlesen
Pressemitteilung

SALTO Systems hat erneut die Zertifizierung gemäß ISO 27001 erhalten, was den hohen Standard des unternehmensweiten Informationssicherheitsmanagements bestätigt.

Weiterlesen
Pressemitteilung

Mit der Zentralisierung ihres Einkaufs gehen die Achat Hotels aus Mannheim den nächsten Schritt ihrer Digitalisierungsstrategie: Das Hotel-Unternehmen hat es geschafft, alle Einkaufsprozesse im Tagesgeschäft so umzustrukturieren, dass sie über die zentrale Plattform von FutureLog gebündelt werden.

Weiterlesen
Pressemitteilung

Um digitale Prozesse für Hotellerie und Gastronomie zu veranschaulichen, haben vier Technologiefirmen das Projekt Cosmo Burger ins Leben gerufen. Heute zeigt der Filialleiter Tim, wie Softwaresysteme bei Cosmo Burger über Schnittstellen zusammenarbeiten und wie dies Überblick und Transparenz schafft.

Weiterlesen

Seit Jahren gilt innerhalb der Europäischen Union die Datenschutz-Grundverordnung (DSGVO). In Deutschland kämpfen allerdings viele Unternehmen noch damit, die als kompliziert und praxisfern kritisierten Regeln in die Praxis umzusetzen.

Weiterlesen

Die Hotelgruppe Accor hat es sich zur Aufgabe gemacht, in ihren 5.500 Hotels und 10.000 Gastronomiebetrieben die Lebensmittelabfälle deutlich zu reduzieren. Dafür setzt das Unternehmen auf künstliche Intelligenz, um Abfälle zu messen und daraus Rückschlüsse zu ziehen.

Weiterlesen

Was bedeutet Künstliche Intelligenz eigentlich schon heute für Hotels, insbesondere für klein- und mittelständisch geprägte Häuser? Wie können sich Hoteliers dem Thema nähern? Olga Heuser von DialogShift erläutert Seemann & Schnerr welche Einsatzbereiche für KI es schon heute gibt und welche Bereiche im Hotel zukünftig damit zu tun haben werden.

Weiterlesen

Eine Umfrage in Österreich, Frankreich, Deutschland, Griechenland und der Schweiz hat den aktuellen Stand und das Potenzial der Einführung von künstlicher Intelligenz (KI) in der Hotellerie aufgezeigt.

Weiterlesen

Die TUI Group hat in Porto einen "Digital Hub" eröffnet. 150 Technologieexperten sollen dort unter anderem an der Weiterentwicklung der mobilen App und der Zahlungssysteme des Unternehmens arbeiten. Zudem treiben sie die Integration von KI (Künstliche Intelligenz)-Technologien auf allen Plattformen voran.

Weiterlesen