Die Bedrohung durch Hacker nimmt rapide zu. Das National Cyber Security Center (NCSC) der Schweiz verzeichnete auch 2022 und 2023 bis zu 954 wöchentliche Schadensmeldungen. Hotels bleiben davon nicht verschont. 2022 wurde bekannt, dass Hacker Daten bei H-Hotels gestohlen hatten. 2020 verschafften sich Cyberkriminelle bei Marriott Zugang zu Daten von 5,2 Millionen Hotelgästen.
HotellerieSuisse hat den Leitfaden Cybersicherheit für Hoteliers und IT-Sicherheitsbeauftragte, insbesondere von kleineren und mittleren Hotels, entwickelt. Der Leitfaden behandelt mögliche Bedrohungen und typische Risikosituationen und bietet dem Betrieb klare Leitlinien, wie er seine IT-Systeme und die Daten seines Betriebs und seiner Gäste schützen kann.
Ergänzend zum Leitfaden stehen Schulungsvideos zur Cybersicherheit in der Hotellerie in Deutsch, Französisch und Italienisch zur Verfügung.
hotelleriesuisse.ch/cybersicherheit
Der Diebstahl von Daten ist dabei schon schwer genug. Aber immer öfter nutzen Kriminelle Ransomware, um die IT-Systeme der Unternehmen zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben. Aber selbst die Zahlung eines Lösegelds bringt die verlorenen Daten oft nicht vollständig zurück. Schlimmer noch: Die Reputation ist angekratzt – das kann sich kein Hotel leisten. Aus diesem Grund wird empfohlen, ein Security Operations Center zu integrieren, das vor vielfältigen Cyberbedrohungen schützt.
Was ist ein SOC?
Das Security Operations Center (SOC) befindet sich in der Regel bei Ihrem IT-Dienstleister. Hier wird rund um die Uhr die IT-Infrastruktur Ihres Hotels durch IT-Sicherheitsexperten überwacht und analysiert. Sobald eine Störung oder eine mögliche Bedrohung registriert wird, werden sofort notwendige Sicherheitsmassnahmen eingeleitet.
Wieso braucht die Hotel- und Gastronomiebranche ein SOC?
In den letzten Jahren hat die Anzahl Cyberangriffe weltweit drastisch zugenommen. Die wirtschaftlichen Auswirkungen können verheerend sein, da Erpressung durch Ransomware, Datendiebstahl und der Ausfall digitaler Dienste und Prozesse weitreichende Konsequenzen haben können. Es gibt kaum einen Tag, an dem nicht über Hackerangriffe, Datenschutzverletzungen oder IT-Sicherheitslücken bei grossen Unternehmen und Organisationen berichtet wird.
Doch wie soll man effektiv sein Hotel vor Cyberbedrohungen schützen? Vor allem dann, wenn viele Informationen und auch digitale Unterlagen mit Gästen ausgetauscht werden? Aus diesem Grund wird ein SOC benötigt, das vielfältige Cyberbedrohungen bereits im Vorfeld erkennt und beseitigt – noch bevor eine Gefahr für Ihr Hotel daraus entsteht.
Wie operiert ein SOC?
Ein Security Operations Center ermöglicht es, kunden- und gerätespezifische Regeln festzulegen, um höchste Sicherheit zu gewährleisten. Standardmässig werden hierzu schon 200 erstellte Regeln vorgegeben. Diese Regeln werden je nach Art alle 15 Minuten oder in einem bestimmten Intervall geprüft und ausgewertet. Zusätzliche Tools wie Microsoft Sentinel ermöglichen zudem erweiterte Abfragen. Ein Security Operations Center sollte dabei auf vier Säulen aufbauen:
- Vorbeugen
- Erkennen
- Analysieren
- Beseitigen
Modernste Technologien und Prozesse werden für die proaktive Überwachung eingesetzt. Algorithmen erkennen und isolieren sofort bekannte Angriffsszenarien, während künstliche Intelligenz verdächtige Anwendungen und Vorgänge identifiziert und stoppt. Sobald ein Alarm ausgelöst wird, übernimmt ein erfahrenes Sicherheitsteam die Analyse und leitet umgehend alle notwendigen Massnahmen ein, um Ihr Netzwerk zu schützen.
Welche Vorteile bietet ein SOC?
Einer der grössten Vorteile ist sicherlich, dass die Hotel- und Gastronomiebranche über erfahrene Sicherheitsexperten verfügt, die sich rund um die Uhr um Ihre IT kümmern und sofort handeln können.
Weitere Vorteile:
- Höchste Sicherheit für Gäste- und Hoteldaten
- Ideal für kleinere und mittlere Unternehmen ohne eigene IT-Sicherheitsabteilung
- IT-Sicherheitsexperten stehen sofort zur Verfügung
- Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen
- Umfassende IT-Überwachung
- Proaktiver Schutz – noch bevor eine Bedrohung auftritt
Was kann man zusätzlich machen, um die IT-Sicherheit zu verbessern?
Die grösste Sicherheitsgefahr ist immer der Mensch. Die besten Sicherheitstechnologien bringen nichts, wenn sich das Personal nicht daran hält. Meist geschieht dies beispielsweise durch Phishing mit manipulierten Rechnungen, aber auch per Telefon, in dem der Anrufer beispielsweise vorgibt, Mitarbeiter der IT zu sein.
Die eigenen Mitarbeitenden müssen in Sachen IT-Sicherheit geschult und sensibilisiert werden. Hierfür werden spezielle Awareness-Trainings angeboten, die sich genau mit solchen Vorfällen beschäftigen und zeigen, wie man in einer solchen Situation handeln soll.
Darüber hinaus lässt sich die IT-Sicherheit in Hotels durch weitere Tools verbessern, etwa durch die Technologie Azure Sentinel von Microsoft – eine cloudbasierte Siem-Lösung (Security Event and Event Management) zur automatisierten Erkennung von Sicherheitsbedrohungen. Das Besondere: Aktivitätsdaten aus verschiedenen Quellen können in einem gemeinsamen Arbeitsbereich gesammelt werden. Die Sicherheitsanalyse erfolgt dann mittels künstlicher Intelligenz (KI) und maschinellen Lernens (ML).
Dieser Fachartikel wurde in Zusammenarbeit mit der Leuchter IT Infrastructure Solutions AG erstellt.
Cloudbasierte IT-Sicherheitslösungen
Zusätzlich bieten wir cloudbasierte IT-Sicherheitslösungen speziell für die Hotellerie an (Leuchter Cloud Desktop for Hospitality). Grundsätzlich gilt aber immer: Zuerst muss ein Sicherheits-Audit durchgeführt werden, um genau beurteilen zu können, wo die Schwachstellen liegen und welche Sicherheitsmassnahmen etwas bringen. Leider passiert es oft, dass Unternehmen überdimensionierte IT-Sicherheitslösungen einkaufen, die sie in der Form gar nicht benötigen. Oder es werden Security-Tools eingesetzt, die lückenhaft sind und keine umfassende Sicherheit bieten.
Am Ende sollte ein Hotel immer eine individuelle Sicherheitslösung erhalten, die zu den eigenen Anforderungen passt. Mein Tipp: Sprechen Sie mit Ihrem IT-Dienstleister. Im ersten Gespräch werden Sie bereits feststellen, ob er kompetent ist und ob Sie mit ihm zusammenarbeiten möchten.
leuchterag.ch