Der gemeinsam mit der Kanzlei Spirit Legal erstellte Leitfaden zeigt praxisnahe Maßnahmen zum Schutz sensibler Gästedaten sowie zur Absicherung von Hotelsystemen und stärkt so die digitale Resilienz.
Die Digitalisierung hat die Hotellerie in den vergangenen Jahren tiefgreifend verändert – gleichzeitig wächst jedoch auch die Bedrohung durch Cyberangriffe. Vor diesem Hintergrund veröffentlicht die Hospitality Sales & Marketing Association Deutschland e.V. (HSMA) ein umfassendes White Paper zum Thema „Cybersecurity in der Hotellerie“. Das Dokument richtet sich in erster Linie an die Mitglieder des Branchenverbandes, steht darüber hinaus jedoch auch weiteren Interessierten auf Anfrage zur Verfügung.
Der Leitfaden bündelt praxisnahe Handlungsempfehlungen für Hoteliers und ihre Teams und zeigt konkret auf, wie sich Betriebe technisch, organisatorisch sowie strategisch besser gegen digitale Angriffe schützen können. Hintergrund ist eine zunehmende Zahl an Sicherheitsvorfällen innerhalb der Branche – von Phishing-Attacken über kompromittierte Buchungssysteme bis hin zu manipulierten Zahlungsaufforderungen an Gäste.
„Die Hotellerie verarbeitet täglich hochsensible Daten. Dazu gehören beispielsweise Kreditkarteninformationen oder Reisepassdaten. Gleichzeitig arbeiten viele Betriebe mit komplexen IT-Strukturen und zahlreichen Schnittstellen zu externen Plattformen. Das macht Hotels zunehmend zu attraktiven Zielen für Cyberkriminelle. Cybersecurity ist daher längst kein reines IT-Thema mehr, sondern eine strategische Managementaufgabe und ein entscheidender Faktor für das Vertrauen der Gäste“, erklärt Peter Hense, Partner bei Spirit Legal Rechtsanwälte und aktives Mitglied der HSMA Deutschland e.V.
Der Rechtsanwalt erarbeitete gemeinsam mit Anna Heuer, Wirtschaftsjuristin und Verbandsgeschäftsführerin der HSMA Deutschland e.V., den Leitfaden.
Das White Paper beleuchtet unter anderem technische Grundlagen der IT-Sicherheit in Hotels, organisatorische Verantwortlichkeiten sowie typische Angriffsszenarien aus dem Hotelalltag. Ein besonderer Fokus liegt auf Maßnahmen, die bereits kurzfristig umgesetzt werden können. Hierzu gehören etwa die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung, die konsequente Verwaltung von Benutzerrechten oder eine klare Trennung zwischen Gäste-WLAN und internen Netzwerken.
Darüber hinaus weist der Verband auf die Bedeutung des „menschlichen Faktors“ hin. Mitarbeitende an der Rezeption oder im Backoffice stehen häufig unter Zeitdruck und sind damit besonders anfällig für Social-Engineering-Angriffe. Zielgerichtete Schulungen sowie klare Kommunikationsrichtlinien innerhalb der Betriebe seien daher ein zentraler Bestandteil jeder Sicherheitsstrategie.
„Viele Angriffe beginnen nicht mit einer technischen Schwachstelle, sondern mit einer gut gemachten Täuschung. Sei es eine vermeintliche Support-Anfrage oder eine gefälschte Buchungsbestätigung“, ergänzt Anna Heuer, Verbandsgeschäftsführerin der HSMA Deutschland e.V. „Gerade in einer Branche, die von Gastfreundschaft lebt, nutzen Angreifer gezielt die Hilfsbereitschaft von Mitarbeitenden aus. Deshalb müssen wir Cybersecurity stärker als gemeinsame Lernaufgabe der gesamten Branche verstehen.“
Ein weiterer Schwerpunkt des White Papers liegt auf der Zusammenarbeit innerhalb der Branche. Angriffe auf Hotels erfolgen häufig über externe Schnittstellen oder Plattformen. Dazu zählen Buchungssysteme, Channel Manager sowie Zahlungsdienstleister. Um Risiken frühzeitig zu erkennen, empfiehlt der Branchenverband einen intensiveren Informationsaustausch zwischen Hotels, Technologiepartnern und Branchenverbänden.
Aktueller Anlass für die Veröffentlichung sind auch jüngste Angriffswellen auf Hotelsysteme, bei denen Gäste teilweise über manipulierte Kommunikationswege zur Zahlung realer Buchungen aufgefordert wurden.
Das White Paper „Cybersecurity in der Hotellerie – Handlungsempfehlungen für mehr digitale Resilienz“ steht Mitgliedern der HSMA Deutschland e.V. ab sofort zur Verfügung und kann darüber hinaus über den Verband angefragt werden.
Bildquelle: Thomas Loris
