IT-Sicherheit

Cybersicherheit im Gastgewerbe

Mann sitzt vor Laptop und Tablet. Zeigt mit Finger auf Sicherheits-Symbol.
Auch die Hotellerie und Gastronomie kann von Cyberangriffen betroffen sein. (Foto: © Smile Studio AP/stock.adobe.com)
Cyberangriffe sind längst nicht mehr nur ein Problem für Konzerne. Auch Hotels und Gastronomiebetriebe stehen im Visier von Hackern – oft ohne es zu merken. Wer seine Gäste und sich selbst schützen will, sollte handeln. So gelingt’s.
Montag, 04.08.2025, 13:32 Uhr, Autor: Sarah Hoffmann

Digitale Tools sind aus der modernen Hotellerie und Gastronomie nicht mehr wegzudenken. Online-Reservierungssysteme, kontaktlose Bezahlung, Gäste-WLAN und smarte Verwaltungstools gehören inzwischen zum Standard. Gleichzeitig erhöhen sie die Angriffsfläche für Cyberkriminelle. 

Laut einer Studie der Europäischen Kommission beläuft sich der durchschnittliche Schaden durch Datenschutzverletzungen bei mittelständischen Unternehmen in Europa auf etwa 400.000 Euro pro Vorfall. Im Hotelbereich sind insbesondere Kreditkartendaten, Ausweiskopien, E-Mail-Adressen und Reisedetails gefährdet. Alltägliche Situationen, wie z. B. ein Gast, der einen USB-Stick an der Rezeption anschließen möchte, können ausreichen, um Systeme zu kompromittieren. Besonders gefährdet sind Geräte an der Rezeption, da hier oft öffentlich zugängliche Systeme mit sensiblen Informationen kombiniert werden.

Mehr zum Thema
Ein Hacker sitz vor Computerbildschirmen.
Hackerangriff
Cyberangriff auf die Hotelgruppe Arcona

Typische Angriffsformen

Es gibt viele Arten von möglichen Bedrohungen. Phishing-Mails etwa imitieren die Corporate Identity des eigenen Hotels oder eines vermeintlichen Geschäftspartners, um Mitarbeitende zur Preisgabe sensibler Daten zu verleiten. Beim sogenannten CEO-Betrug geben sich Angreifer per E-Mail als Vorgesetzte aus und erzeugen Druck, etwa um angeblich dringende Zahlungen freizugeben.

Auch durch Ransomware kann Schaden entstehen: Hier verschlüsseln Hacker alle Daten im System und fordern ein Lösegeld für die Freigabe, vergleichbar mit einer digitalen Geiselnahme. Selbst Kassensysteme (POS) und Zimmerverwaltungssysteme (PMS) sind nicht sicher. Eine Bedrohung können auch Insider darstellen, wie etwa ausgetretene Mitarbeitende mit weitreichendem Datenzugriff. Wird ein solcher Zugang nicht direkt nach dem Ausscheiden deaktiviert, kann dies Sicherheitsfolgen haben.

Ein beliebtes Einfallstor ist zudem das Gäste-WLAN. Viele Hotels betreiben nur ein einziges Netzwerk für interne Abläufe und Gäste. Ist ein Gastgerät kompromittiert, kann sich die Schadsoftware unter Umständen ungehindert verbreiten.

Verantwortung beginnt bei den Mitarbeitenden

Dass Technik allein nicht reicht, zeigt eine Zahl besonders deutlich: 95 Prozent aller Cybersicherheitsverletzungen sind auf menschliches Fehlverhalten zurückzuführen. Deshalb ist es wichtig, alle Mitarbeitenden regelmäßig zu sensibilisieren – egal ob Rezeption, Service oder Housekeeping. Typische Angriffsformen sollten erklärt, reale Beispiele gezeigt und Reaktionen geübt werden. Einige Betriebe setzen sogar auf harmlose Phishing-Tests im Alltag, um das Sicherheitsbewusstsein zu stärken.

Dazu gehört auch: keine unbekannten Anhänge öffnen, keine Passwörter herausgeben, keine fremden USB-Sticks einstecken – auch nicht auf Wunsch von Gästen. Entscheidend ist, Cybersicherheit als festen Bestandteil der Unternehmenskultur zu verankern. Das beginnt beim Sperren des Rechners beim Verlassen des Arbeitsplatzes und endet beim Misstrauen gegenüber ungewöhnlichen E-Mails – auch wenn sie auf den ersten Blick von der Chefetage stammen.

Was Sie konkret tun können

Die gute Nachricht: Es gibt eine Reihe von Maßnahmen, mit denen sich jedes Hotel oder Restaurant auch ohne große Investitionen effektiv schützen kann. Dazu zählen zunächst starke Passwörter und deren sichere Verwaltung. Passwörter wie „123456“ oder „Hotel2025“ sind tabu. Für jedes System sollte ein eigenes, starkes Passwort verwendet werden – idealerweise verwaltet über Tools. Mitarbeitende sollten eigene Logins erhalten, um bei Ausscheiden schnell und gezielt Zugänge entziehen zu können.

Ebenso essenziell ist die Einführung einer Multi-Faktor-Authentifizierung (MFA). Sie erschwert unbefugten Zugriff erheblich. Standard sollte auch eine regelmäßige Aktualisierung aller Systeme sein: Betriebssysteme, Buchungstools, Kassensoftware, Router, Drucker und Tablets müssen immer auf dem neuesten Stand sein. Viele Angriffe basieren auf bekannten Sicherheitslücken, die längst durch Updates geschlossen worden wären.

Eine weitere Maßnahme ist die Trennung von internen und öffentlichen Netzwerken. Ein Gäste-WLAN sollte nie mit dem Netzwerk für Verwaltung oder Zahlungsabwicklung gekoppelt sein. Auch sollte regelmäßig überprüft werden, ob in der Umgebung gefälschte WLANs auftauchen, die den Namen des Betriebs missbrauchen. Gäste könnten sich versehentlich in ein solches Netzwerk einwählen und so sensible Daten preisgeben.

Nicht zuletzt sind regelmäßige, automatisierte Backups wichtig. So lässt sich im Ernstfall der Betrieb schnell wiederherstellen. Dabei sollte geprüft werden, ob sich die Daten tatsächlich fehlerfrei zurückspielen lassen.

Was tun, wenn es doch passiert? 

Selbst bei größter Vorsicht ist ein Angriff nie vollständig auszuschließen. Um weitreichende Folgen zu verhindern, ist ein klar definierter Notfallplan wichtig. Wer ist im Ernstfall verantwortlich? Welche Systeme werden zuerst isoliert? Wie informiert man Gäste, Behörden und Mitarbeitende?

Hierzu kann ein sogenanntes Incident Response Team, bestehend aus IT-Verantwortlichen, Datenschutzbeauftragten und Management, festgelegt werden. Auch externe IT-Dienstleister, Cybercrime-Spezialisten der Polizei und Versicherungskontakte sollten bereitstehen – idealerweise in analoger Form verfügbar, falls Systeme ausfallen.

Fazit

Die Digitalisierung bietet Hotels und Gastronomiebetrieben enorme Chancen – von effizienterem Service bis zu höheren Umsätzen. Doch sie bringt auch neue Risiken mit sich. Cyberangriffe sind längst kein abstraktes Bedrohungsszenario mehr, sondern Realität in vielen Betrieben. Umso wichtiger ist es, das Thema Cybersicherheit ernst zu nehmen – nicht als lästige Pflicht, sondern als Investition in Zukunft und Vertrauen.

(Booking Ninjas/Dehoga Baden-Württemberg/Lusini Digital/Mews/SAHO)

Zurück zur Startseite

Weitere Themen

Ein Hacker sitz vor Computerbildschirmen.
Hackerangriff
Hackerangriff

Cyberangriff auf die Hotelgruppe Arcona

Die Hotelgruppe Arcona ist Ziel eines Hackerangriffs geworden. Betroffen sind drei Hotels sowie die Rostocker Zentrale. Nun geht das Unternehmen an die Öffentlichkeit und nennt auch den Namen des Angreifers.
Warnung vor Phishing-Mails
Warnung
Warnung

Neuer Phishing-Angriff hat es auf die Hotellerie abgesehen

Microsoft warnt vor einer neuen Phishing-Masche. Dabei geben sich Betrüger als Booking.com aus, um schädliche Software auf Hotelrechnern zu installieren. Hotelmitarbeiter sollten jetzt vorsichtig sein! Wie man sich schützen kann. 
Hackerangriff
Internetkriminalität
Internetkriminalität

H-Hotels stellen Hotelbetrieb trotz Cyberangriff sicher

Hotelbetrieb läuft weiter: Unbekannte haben einen Cyberangriff auf das IT-Netzwerk des Hotelunternehmens H-Hotels.com verübt. Trotzdem konnte der Betrieb in den einzelnen Hotels der Gruppe sichergestellt werden.
Kellnerin mit EC- und Kreditkartenlesegerät in der Hand
Bargeldloses Bezahlen
Bargeldloses Bezahlen

EC-Zahlung: Warum Ihre Gäste den PIN eingeben oder unterschreiben müssen

Diese Frage eines Gastes kennt jede Servicekraft oder Rezeptionistin: „Warum muss ich bei der EC-Kartenzahlung nun plötzlich unterschreiben und nicht den PIN eingeben?“ Wir erklären, warum das EC-Kartenlesegerät verschiedene Zahlungsmethoden verlangt. 
Mann tippt auf Smartphone
Bewertungsmanagement
Bewertungsmanagement

Warum Gastronomen Bewertungsplattformen beachten sollten

Ist der Ruf erst ruiniert, lebt es sich in der Gastro-Branche nicht wirklich ungeniert – denn wer als Gastgeber Online-Bewertungsplattformen ignoriert, der riskiert einen fatalen Imageschaden im analogen Betriebsalltag.
Mann vor Laptop zieht sich Brille ab
Phänomen Food Porn
Phänomen Food Porn

Facebook: Warum Kritik zu Ihrem Gastro-Profil dazugehört

Eine Online-Präsenz in den sozialen Netzwerken ist für viele Gastro-Betriebe ein wichtiges Instrument der Imagepflege. Was aber, wenn der Schuss nach hinten losgeht und es böse Kommentare zum Service hagelt? Erfolg auf Facebook und Co. bedeutet nicht, sich ohne Kritik durch das Netz zu schleppen.
Mann tippt auf Internet Symbole
Tipps & Tricks
Tipps & Tricks

E-Mail-Marketing: Warum das Gastgewerbe auf Newsletter setzen sollte

Wer von Ihren Gästen liest regelmäßig Newsletter? Mehr als Sie denken – denn, wer seine Inhalte auf die Zielgruppe perfekt abstimmt und exklusive Inhalte anbietet, der bleibt im Gedächtnis seiner Kunden.
Hacker vor Laptop
Hackerangriffe
Hackerangriffe

Trojaner „WannaCry“: Wie Hoteliers sich künftig besser schützen

Der Erpressungstrojaner „WannyCry“ legte weltweit viele Windows-Rechensysteme lahm – einer der größten Cyber-Attacken der letzten Jahre bedrohte auch deutsche Betriebe. Wie sich Hoteliers künftig vor Verschlüsselungstrojanern dieses Ausmaßes schützen können, erklärt Heise Security.
Silvester am Brandenburger Tor
Kritik
Kritik

Silvesterparty am Brandenburger Tor abgesagt – Dehoga warnt

Das Brandenburger Tor in Berlin ist seit vielen Jahren Kulisse für die angeblich größte Silvester-Party Deutschlands. Doch dieses Jahr ist alles anders. Warnungen kommen aus dem Gastgewerbe. 
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem