Hacker konzentrieren sich derzeit systematisch auf die Hotellerie. Die Folgen: Die massenweise Entwendung von Kreditkartendetails; Licht im Hotelzimmer, das ungewollt ausgeht; elektronische Türschlösser, die sich nicht mehr öffnen lassen und zusammengebrochene Reservierungssysteme.
Vor kurzem gab die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit, Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.
„Hotels sind durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Kreditkartendaten sind die eine Gefahrenquelle. Die vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, stellen eine andere Bedrohung für die IT-Sicherheit dar. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern“, so Christian Polster, Chefstratege von RadarServices, einem Technologieunternehmen im Bereich Detection & Response.
Hotellerie muss in Sachen IT-Sicherheit zu anderen Branchen aufschließen
Viele Branchen, allen voran die Einrichtungen kritischer Infrastrukturen, haben längst die Vorteile von kontinuierlichem IT-Security Monitoring erkannt und werden sogar gesetzlich zu dessen Einführung gezwungen. In anderen Wirtschaftsbereichen werden das proaktive Aufspüren von IT-Sicherheitslücken und das zeitnahe Erkennen von Angriffen noch vernachlässigt.
„Der IT-Sicherheitsstandard bei Hotels ist weit entfernt von dem von Banken. Cyberangriffe können für die Opfer – ob Hotelgast oder Bankkunde – aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeutet“, betont Polster.
Er führt aus: „Die Besonderheit beim Schutz von Hotelketten wie der InterContinental Hotel Group liegt darin, dass sich die einzelnen Hotels meist in der Hand von Franchisenehmern befinden und damit auch das Thema IT-Sicherheit schwerer zentral zu steuern ist als in einer gemeinsamen Organisation. Dennoch ist das für die Hotellerie eine Aufgabe, die es zu lösen gilt. Spätestens ab Mai 2018, wenn die EU-Datenschutzgrundverordnung in Kraft tritt, gelten auch für Hotels strengste Anforderungen an die IT-Sicherheit und es drohen hohe Strafen bei Vorfällen. Die Verordnung gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten.“