Die Hotelbranche sieht sich verstärkt digitalen Risiken ausgesetzt. Besonders besorgniserregend ist der Trend zu ausgefeilten Phishing-Attacken, bei denen Hotelmitarbeitende gezielt mit täuschend echten Nachrichten angesprochen werden. Wenn Beschäftigte auf die darin enthaltenen Links klicken, können sich Schadprogramme unbemerkt auf Hotelrechnern einnisten. Dies verschafft Cyberkriminellen potenziell Zugriff auf vertrauliche Informationen wie Anmeldedaten und Gästedaten – mit möglicherweise schwerwiegenden Folgen für das betroffene Hotel.

“Reisewarnung: Cyberkriminalität wird zur grössten Sicherheitsbedrohung im Jahr 2025”, “Daten von einer halben Million Hotelgästen nach Otelier-Verletzung offengelegt”, “Cybersicherheit im Jahr 2025: Alarmierende Schwachstellen im Gastgewerbe” oder “Weckruf für die Cybersicherheit: neue Risiken und Schwachstellen im Gastgewerbe”. So lauten die Schlagzeilen zur Situation der Cybersicherheit in der Hotel- und Gastronomie-Branche.

Mehrere renommierte Hotelketten wurden in den letzten Jahren bereits Opfer gezielter Cyberangriffe (IHG, Shangri La u. a.). Auch Motel One war massiv betroffen: 6TB Daten wie Namen, Adressen, Reisedaten und teilweise sogar Kreditkarteninformationen von Gästen wurden 2023 von den Hackern im Darknet veröffentlicht.

Vor diesem Hintergrund haben wir unser erstes Corporate Cyber Security Awareness Training für die Hotel & Gastro Union durchgeführt. Unser langjähriger Partner und Trainer Sascha Maier, CISO der SV Group AG, leitete dieses Training. Als ausgewiesener Experte für IT-Sicherheit greift Sascha in seinen Schulungen auf zwei Jahrzehnte Berufserfahrung zurück. Seine praxisorientierten Trainings profitieren von seinem fundierten Fachwissen und den zahlreichen Beispielen aus der Praxis. In diesem exklusiven Interview teilt er seine wertvollen Erfahrungen, beleuchtet die spezifischen IT-Sicherheitsherausforderungen von Hotels und verdeutlicht, warum regelmässige Weiterbildung der Schlüssel zur Prävention von Cyberangriffen ist. Lesen Sie weiter, um mehr über die aktuellen Bedrohungen und die besten Praktiken zur Abwehr von Cyberangriffen zu erfahren.

Interviewfragen:

1. Was sind die grössten Cybersecurity-Herausforderungen, mit denen die Hotellerie und Gastronomie derzeit konfrontiert sind?

Die Hotellerie und Gastronomie stehen derzeit im Fokus zahlreicher Cyberangriffe. Gründe dafür sind veraltete IT-Systeme, hoher Zeitdruck im Arbeitsalltag, fehlende Sensibilität für Cyberrisiken sowie eine hohe Personalfluktuation. Wenn Hotels also bei der IT-Sicherheit sparen, bieten sie Cyberkriminellen unnötig viele Angriffspunkte

2. Kannst du bitte einige der häufigsten Arten von Cyberangriffen nennen, die auf diese Branchen abzielen?

Zu den häufigsten Cyberangriffen in der Hotellerie und Gastronomie gehören Phishing, Ransomware und Social Engineering. Diese Angriffe zielen darauf ab, sensible Daten zu stehlen, unbefugt in Systeme einzugreifen oder Lösegeldforderungen durchzusetzen.

3. Warum ist Cybersecurity besonders in der Hotellerie so wichtig?

Die Hotellerie ist eine besonders serviceorientierte Branche, in der der Gaststets im Mittelpunkt steht. Cyberkriminelle nutzen diese Servicekultur eiskalt aus, indem sie auf Vertrauen und Hilfsbereitschaft setzen, um Mitarbeitende zu manipulieren, zu täuschen und an wertvolle Informationen zu gelangen.

4. Wie können Hotels und Restaurants sicherstellen, dass sie gut gegen Cyberbedrohungen geschützt sind?

Hotels und Restaurants sollten in die Cybersecurity investieren, indem sie ihre Mitarbeitenden schulen und sensibilisieren Technische Massnahmen wie Firewalls, Virenschutzprogramme und Updates sind die wichtigste technische Grundlage. Darüber hinaus sollten klare Sicherheitsprozesse etabliert werden, zum Beispiel sicherstellen, dass fortlaufende Backups der Daten erfolgen und Passwörter in festgelegten Intervallen geändert werden.

5. Welche Rolle haben Schulungen und Trainings zur Cybersecurity für die Mitarbeiter in der Hotellerie?

Da Cyberangriffe häufig auf menschliche Schwachstellen abzielen, bilden sensibilisierte Mitarbeitende das Fundament einer wirksamen IT-Sicherheitsstrategie. Informierte und aufmerksame Mitarbeitende helfen dabei, potenzielle Bedrohungen zu erkennen, reagieren rechtzeitig auf Risiken und melden verdächtige Vorkommnisse selbständig.

6. Welche Themen und Inhalte waren dir besonders wichtig während des Cyber Security Awareness Trainings, das du für die Hotel & Gastro Union durchgeführt hast?

Ein zentraler Schwerpunkt lag auf der allgemeinen IT-Sicherheit und insbesondere auf dem Schutz vor Phishing-Angriffen. Beispielsweise habe ich detailliert aufgezeigt, wie Betrüger Buchungsplattformen wie Booking.com oder Expedia nutzen, um Hotels und Gäste zu täuschen und Daten von Kreditkarten zu stehlen.

7. Kannst du einige Best Practices teilen, die jedes Hotel und Restaurant implementieren sollte, um ihre Cybersecurity zu verbessern?

Hotels und Restaurants müssen Cybersecurity ernst nehmen, da Angriffe
weltweit zunehmen. Wichtige Best Practices sind:

• Mitarbeiterschulungen – Häufige Trainings und Awareness-Kampagnen helfen, Phishing und Social Engineering frühzeitig zu erkennen.

• Technologische Aufrüstung – IT-Systeme aktuell halten, Firewalls und Virenschutz regelmässig aktualisieren.

• Klare Sicherheitsprozesse – Sichere Passwörter, Meldeverfahren und ein Notfallplan sind grundlegend und überlebenswichtig.

• Daten-Backups – Daten sichern und Wiederherstellung testen, um Ausfälle zu vermeiden.

• Management-Unterstützung – Cybersecurity als strategische Priorität setzen und aktiv fördern.

• Zusammenarbeit mit Experten – IT-Partner und Brancheninitiativen wie die ÖHV (Österreichische Hoteliervereinigung) gestartet hat. HDV (Hoteldirektorenvereinigung Deutschland) hat auf ihrer Herbsttagung 2024 in Mannheim Cybersecurity und Künstliche Intelligenz als zentrale Themen diskutiert.

8. Welche Schritte können Unternehmen ergreifen, um ihre Mitarbeitenden besser auf Phishing-Angriffe vorzubereiten?

Unternehmen sollten sicherstellen, dass ihre Mitarbeitenden kontinuierlich über aktuelle Bedrohungen informiert werden. Phishing-Simulationen und Awareness-Kampagnen helfen dabei, ein besseres Verständnis für diese Art von Angriffen zu entwickeln. Zudem sind regelmässige Software-Updates und eine gut durchdachte Backup-Strategie entscheidend, um die Folgen eines erfolgreichen Angriffs einzudämmen.

9. Welche neuen Cybersecurity-Bedrohungen siehst du am Horizont, die besonders relevant für die Hotellerie sind?

Zukünftige Bedrohungen in der Hotellerie werden zunehmend durch künstliche Intelligenz (KI) beschleunigt. Cyberangriffe werden durch verbesserte Sprachmodelle, automatisierte Prozesse und den Einsatz von KI-gestützten Phishing-Methoden immer ausgefeilter.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass kontinuierliche Schulungen, regelmässige Systemaktualisierungen und robuste Backup-Strategien der Schlüssel zum Schutz von Unternehmen vor Cyber-Bedrohungen sind. Das Swiss Cyber Institute kann Sie durch massgeschneiderte Schulungsprogramme, von Experten geleitete Workshops und praktische Cybersicherheitsschulungen unterstützen, um die Abwehrkräfte Ihres Unternehmens gegen Cyber-Bedrohungen zu stärken. Effektive Cybersicherheitsteam-Schulungen, wie sie in Saschas Sitzung mit der Hotelbranche demonstriert wurden, helfen den Mitarbeitenden, Risiken zu erkennen und effektiv darauf zu reagieren. Die Durchführung einer Kompetenzbewertung stellt zudem sicher, dass Teams den stetig professioneller werdenden Bedrohungen immer einen Schritt voraus sind, indem sie ihr Wissen und ihre Bereitschaft im Bereich Cybersicherheit verbessern. Nehmen Sie noch heute Kontakt mit uns auf und schützen Sie Ihr Unternehmen proaktiv.