Cyberangriffe: So können sich die Betriebe schützen

Oliver Borner – 16. Dezember 2021
Mit der zunehmenden Digitalisierung steigt die Gefahr für Cyberattacken auf Hotelbetriebe. Präventive Massnahmen und Sensibilisierung sind daher essenziell.

Die Digitalisierung bringt für Hotel- und Gastronomiebetriebe viele Vorteile mit sich. Egal ob Buchungen über ein Online-Portal oder die Verwaltung von Gästedaten, die Digitalisierung erleichtert die administrative Arbeit. Doch der digitale Fortschritt bringt auch Gefahren mit sich. Vor einer Woche vermeldete des Fünf-Sterne-Hotels Waldhaus in Flims GR, dass es Opfer eines Hackerangriffs geworden sei. Ob dabei sensible Daten gestohlen wurden, ist bis anhin nicht bekannt. Fest steht allerdings: Die Gefahr von Hackerangriffen ist real und kann auch grosse Hotels treffen.

Es stellt sich daher die Frage, wie sich Betriebe gegen solche Angriffe präventiv schützen können. «Hotels sind wie andere Institutionen oder Branchen attraktive Ziele für Angriffe», sagt Andreas Hunkeler vom Cyber Defence Team der Swisscom, welche für den Verband HotellerieSuisse einen Leitfaden zur Cybersicherheit konzipiert hat. Grund für die Anfälligkeit von Hotels sei in erster Linie, dass Hotels grosse Quellen für Gäste-, Zugangs- und Finanzinformationen sind. «Mit diesen Daten lassen sich unter anderem Bewegungsmuster-Analyse erstellen, was tief in die Privatsphäre der Gäste eingreift. Zudem haben die Daten auf dem Schwarzmarkt einen hohen finanziellen Wert», sagt Hunkeler.

Nicht nur grosse Fische sind attraktiv

Es erstaunt daher nicht, dass in den vergangenen Jahren mehrere grosse Hotelketten, darunter Marriott oder die MGM Resorts, bereits Opfer solcher Angriffe geworden sind. Dies bedeute allerdings nicht, dass nur grosse Hotelketten Opfer sind «Neben diesen grossen sind auch die kleineren Ketten beziehungsweise einzelne Hotels immer wieder Ziele», so Hunkeler. Grundsätzlich seien grosse Ketten aber attraktiver Ziele, weil sie mit der zentralisierten Infrastruktur - zum Beispiel Buchungsplattformen - schnelleren Zugriff auf sehr viele Daten erlaubten.

Aus diesem Grund ist es für Hotelbetriebe, egal ob gross oder klein, essenziell, sich vor solchen Angriffen zu schützen. Besonders schützenswert ist dabei die Infrastruktur im digitalen Bereich. «Dazu gehören beispielsweise die Webseite, die Buchungsplattform, Mobile App, der Lieferantenzugang und das Gäste-Wireless sowie auch die Steuerung anderer Hotelsysteme und die Sicherheitssysteme in der physischen Welt, wie beispielsweise das Zutrittssystem», so Experte Hunkeler.

Dabei sind sowohl technische als auch organisatorische Vorkehrungen zu treffen. «Die IT-, IoT-, OT-Systeme müssen abgeschottet und mit den heute verfügbaren Sicherheitstools ausgestattet sein. Zudem sollte ein Erkennungsteam die gesamte Infrastruktur überwachen», rät der Experte. Zusätzlich müsse jederzeit klar sein, wo die Daten liegen und wer in welcher Art und Weise Zugriff darauf hat. In diesem Zusammenhang sei auch der Umgang mit externen Anbietern, wie beispielsweise Lieferanten, wichtig. «Bei der Wahl der Lieferanten sollte eine Überprüfung auf Cyber Security durchgeführt und dies auch als Voraussetzung für eine Zusammenarbeit kommuniziert werden», empfiehlt Hunkeler. Zuletzt sei ein Security Assessment, bei dem Betriebe auf mögliche Schwachstellen getestet werden, eine sinnvolle Massnahme. Dazu gehört auch das Schulen des Hotelpersonals, damit es in heiklen Situationen richtig reagieren kann.

Herausforderungen werden grösser

Trotz hoher Cybersicherheit sind ein Hackerangriff und die damit verbundenen Konsequenzen nicht zu 100 Prozent vermeidbar. «Die Digitalisierung und damit die Einführung neuer Tools verlangen eine gute Vorbereitung und das Einhalten wichtiger Grundpfeiler der Sicherheit, um den Schutz der Daten zu gewährleisten», sagt Andreas Hunkeler. Dabei bieten bereits einfachste Dinge, wie beispielsweise eine Hotelzimmerkarte mit Chip, eine zusätzliche Angriffsfläche für die Hacker. So wurden auch in der Schweiz bereits Hotelzimmerkarten gefälscht und dafür benutzt, unbefugt in Zimmer einzudringen.

Gleichzeitig sieht Hunkeler die steigenden Ansprüche und Wünsche der Gäste als eine grosse Herausforderung in Bezug auf die künftige Cybersicherheit von Hotels. «Die dauernde Verfügbarkeit von Informationen und der Wunsch der Kunden, von überall auf diese Informationen zuzugreifen, erschweren es dem Hotel, die Übersicht über ihre Daten zu halten.» Hinzu komme, dass Gäste immer mehr auf Buchungsplattformen im Internet zurückgriffen, um Reservationen zu tätigen. Für Hotels sei es daher ratsam, sich auch in Zukunft mit der Weiterentwicklung der Cybersicherheit auseinander zu setzen. Denn, wie auch in der Europäischen Union (EU) wird in der Schweiz im neuen Jahr das neue Datenschutzgesetz aktiv, was Anforderungen an die Cyber Security und die Datenhaltung erhöht.