Der Digital Business Architekt Roger Basler de Roca weiss, wie sich Hotels besser gegen Cyber-Attacken schützen können.
Roger Basler de Roca wie häufig sind Cyber-Angriffe?
Eine exakte Zahl gibt es nicht. Aber man weiss, dass im dritten Quartal 2024 in der DACH-Region im Vergleich zum Vorjahr ein Anstieg der Cyberangriffe von 116 Prozent verzeichnet wurde. In der Schweiz sind es bloss zwei Prozent weniger. Was die Schadensumme betrifft: Weltweit wird diese bis 2025 auf 10,5 Billionen US-Dollar geschätzt.
Welches sind die häufigsten Cyber-Bedrohungen für gastgewerbliche Betriebe?
Diese Bedrohungen lassen sich in Kategorien einteilen. Zum einen gibt es die klassischen Ransomware-Angriffe. Systeme, etwa Buchungs- oder Türsysteme, werden verschlüsselt und nur nach Bezahlen eines Lösegelds freigegeben. Diese Angriffe werden zunehmend gezielter und ausgefeilter. Vermehrt sehen wir Angriffe auf Kundendaten, besonders Kreditkarteninformationen. Ein klassisches Beispiel dafür ist der Diebstahl von Kreditkarten- und Ausweisdaten von rund 500 Millionen Kunden der Hotelkette Marriott zwischen 2014 und 2018.
Gibt es noch weitere Kategorien von Cyber-Kriminalität?
Mit dem Aufkommen von KI entstehen neue Bedrohungen wie Deep Fakes, die für Social Engineering genutzt werden können. Etwa wenn ein Angreifer die Stimme des Hotelmanagers nachahmt, um telefonisch sensible Informationen anzufordern oder Geldüberweisungen anzuordnen.
Wie kann sich ein Betrieb vor Cyber-Angriffen schützen?
Ich empfehle einen mehrschichtigen Ansatz. Auf der technischen Ebene sollte das Gäste- vom Verwaltungsnetzwerk strikt getrennt sein. Alle Systeme brauchen regelmässig Sicherheitsupdates. Sensible Daten müssen im Ruhezustand und während der Übertragung verschlüsselt sein, und für kritische Systeme braucht es mehrstufige Authentifizierung. Für das WLAN empfehle ich eine strikte Trennung: separates Netzwerk für Verwaltung und Mitarbeitende, getrenntes Gästenetzwerk mit täglich wechselnden Zugangsdaten und ein zusätzliches Netzwerk für IoT-Geräte. Ausserdem sollte eine Network Access Control NAC implementiert sein.
Türschliess-Systeme sind beliebte Ziele für Ransomware-Angriffe. Nach so einer Attacke öffnen die Türen erst, wenn ein Lösegeld bezahlt wurde. (Adobe-Stock)
Und was empfehlen Sie auf der organisatorischen Ebene?
Hier braucht es klare Zugriffsrichtlinien und Berechtigungskonzepte, regelmässige Sicherheitsaudits, klare Richtlinien zum Umgang mit sensiblen Daten und dokumentierte Notfallpläne. Besonders wichtig sind zudem die Sensibilisierung und Schulung der Mitarbeitenden. Zum Beispiel durch praktische Übungen zum Erkennen von Phishing, Social-Engineering-Taktiken und aktuellen Bedrohungen.
Wie erkennt man einen Cyber-Angriff frühzeitig?
Dazu ist ein proaktives Monitoring nötig und aufmerksame Mitarbeitende, die typische Anzeichen erkennen und melden.
Was sind das für Anzeichen?
Reagieren sollte man, wenn ungewöhnliche Netzwerkaktivitäten, eine Häufung von Fehlermeldungen, auffällige Zugriffsmuster oder eine Verlangsamung der Systeme festgestellt werden.
Lohnt es sich, eine Cyber-Versicherung abzuschliessen?
Eine solche Versicherung kann für ein Hotel durchaus sinnvoll sein, sollte aber sorgfältig geprüft werden. Besonders achten sollte man auf den Deckungsumfang für verschiedene Arten von Angriffen und den Einschluss von Betriebsunterbrechungsschäden. Auch die Abdeckung von Kosten für Forensik und Wiederherstellung der Assistance-Leistungen im Schadenfall sollten enthalten sein.
Roger Basler de Roca ist Gründer der Analytics Agentur und Digital Architect. Er zählt zudem zum Kreis der Top 100 Speakers.
Mit welchen Cyber-Gefahren müssen wir künftig rechnen?
Hotels sollten die Entwicklungen im Bereich KI-gestützter Angriffe im Auge behalten. Dazu zählen verbesserte Deep-Fake-Technologien, automatisiertes Social-Engineering, KI-gestützte Schadensoftware und Angriffe auf biometrische Systeme.
(Riccarda Frei)
Diese Kürzung steht für Internet of Things und bezeichnet Geräte, die über Kommunikationsnetze selbständig Informationen untereinander und mit der Aussenwelt, beispielsweise Herstellern, austauschen.
Cyberangriffe, bei denen Daten auf einem IT-System verschlüsselt werden und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt wird.
Opfer werden manipuliert und getäuscht, um Informationen und Zugänge zu erhalten, die eine kriminelle Tat ermöglichen. Dies in der digitalen und in der analogen Welt.
Künstliche Intelligenz KI macht es möglich, täuschend echt wirkende, jedoch künstlich erstellte oder veränderte Foto-, Video- oder Sprachaufzeichnungen herzustellen.
Der Berufsverband Hotel, Administration & Management organisiert im Herbst in Luzern ein Cyber-Security-Training. Die Teilnehmenden erhalten in dem auf die Hotelpraxis zugeschnittenen Training Infos zum Datenschutzgesetz sowie verschiedensten Schutzmassnahmen. Zudem üben sie die sichere Nutzung von E-Mails, Social Media und IoT-Geräten. Das Training wird von Experten der Tectel SA in Englisch durchgeführt.
Weitere Infos und Anmeldung unter: hotelgastrounion.ch
