Ratgeber

Schutz vor digitaler Erpressung

Hände geben etwas am Laptop ein
Um sich mit eine Ransomware einzufangen, reicht ein Klick auf den Link in der Email eines unbekannten Absenders. (Foto: © Song_about_summer – stock.adobe.com)
Die Meliá-Hotelgruppe wurde Opfer einer Cyber-Attacke. Bisher geht man von einem Ransomware-Angriff aus. Doch was ist das überhaupt und wie können sich Hoteliers davor schützen?
Donnerstag, 07.10.2021, 15:29 Uhr, Autor: Natalie Ziebolz

Die Meliá-Hotelgruppe ist vermutlich einem Ransomware-Angriff zum Opfer gefallen – die Details werden aktuell noch untersucht. Es ist jedoch nicht der erste Angriff auf ein Hotel und wird auch bestimmt nicht der letzte sein. Hoteliers sollten die Gefahr daher kennen und entsprechende Sicherheitsvorkehrungen ergreifen.

Was versteht man unter einer Ransomware?

„Bei Ransomware handelt es sich um eine Erpressersoftware“, erklärt Norman Hübner, Pressesprecher für Cybersecurity bei TÜV Rheinland. „Über eine Schadsoftware – meistens handelt es sich dabei um Trojaner – gelangt sie auf den PC oder ins Netzwerk. Hierfür ist es meistens nur nötig, einen Link in einer E-Mail anzuklicken, die von einem unbekannten Absender stammt.“ Die Software installiert sich dann für den Nutzer nicht sichtbar im Hintergrund, kopiert alle Daten – insbesondere sensible Geschäfts- und Kundeninformationen – und verschlüsselt sie gleichzeitig. „Der Zugriff auf die eigenen Daten ist ab diesem Zeitpunkt nicht mehr möglich“, weiß Hübner. „Meist erhält man nur noch eine einzige Nachricht, nämlich, dass die Daten ‚gekidnappt‘ wurden und diese nur durch die Zahlung eines Lösegelds wieder freigegeben werden. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll mit Bitcoins oder einer anderen digitalen, nicht mehr nachvollziehbaren Währung.“

Wie kann man sich vor Ransomware-Attacken schützen?

Der TÜV empfiehlt einen Fünf-Phasen-Plan, um sich vor Cyber-Attacken zu schützen:

  1. Identify: In dieser Phase wird eine Risikoanalyse durchgeführt.
  2. Protect: Untersuchung der Prozesse und des Werts aller Informationen in der Hotelkette. Unterstützend wird oftmals ein Stresstest – auch Penetrationstest genannt – gemacht: „Ein kontrollierter Angriff auf die eigene IT – also ein simulierter Cyberangriff – zeigt die Belastbarkeit der eigenen Systeme“, erklärt Hübner. „Das ist vor allem dann wichtig, wenn bei größeren Hotelketten, die Server der einzelnen Hotels alle miteinander vernetzt sind. Bei dem Versuch, sich Zugang zu dem Hotelnetzwerk zu verschaffen, erfahren die legalen Hacker alles, was sie wissen müssen über Netzwerkgeräte und Schwachstellen in Anwendungen.“
  3. Detect: Passende Maßnahmen zum Schutz werden umgesetzt – etwa die Filterung von Spam-E-Mails oder die Absicherung von einzelnen Computern.
  4. Response: Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Response-Prozess“ in Gang gesetzt.
  5. Recover: In der Recover-Phase geht es schließlich um Backup-Lösungen mit passenden Wiederherstellungsplänen für den Ernstfall.

Technik allein reicht nicht

„Die Mitarbeiter sind ein elementarer Bestandteil jeder Cybersecurity-Strategie“, stellt Hübner fest. Es brauche eine ausgereifte Cybersecurity-Awareness in der Belegschaft – also ein Bewusstsein beziehungsweise eine Sensibilisierung dafür, dass es diese Gefahren gibt und dass man diesbezüglich wachsam sein muss. „Jede E-Mail, die hereinkommt, kann eine potenzielle Gefahr bedeuten“, warnt der Experte. Damit man dafür ein Gespür entwickelt und lernt, mögliche schädliche E-Mails zu erkennen, empfiehlt TÜV Rheinland Schulungen. Die beste Abwehrstrategie hilft schließlich nicht, wenn unbedacht Schadcodes in E-Mails ausgeführt werden.

Niemand ist sicher

Man müsse sich auch bewusst machen, dass kein Unternehmen und keine Hotelkette zu klein für einen Ransomware-Angriff ist, stellt Hübner fest und weiter: „Auch einzelne, kleinere Hotels sind nicht so unbedeutend, dass sie nicht auch angegriffen werden könnten.“  Hier empfiehlt TÜV Rheinland, sich professionelle Hilfe ins Haus zu holen und sich umfassend beraten zu lassen. Wichtig sind vor allem Notfallpläne, die nicht zuletzt auch klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffst ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner zeitnah und angemessen zu informieren. So hat es vermutlich auch die Hotelkette Meliá gemacht.

Zurück zur Startseite

Weitere Themen

Buchungsplattform Hotel
Ratgeber
Ratgeber

5 Digitalisierungsmaßnahmen für mehr Hotelbuchungen

Webseiten übersichtlicher gestalten, Zahlungsmethoden oder den Kundenservice optimieren – Marketingexperte Alexander Laubner verrät fünf Maßnahmen, mit denen Hotels mehr Direktgeschäft generieren können.
Lupe, die "CRM" hervorhebt
Tipps und Tricks
Tipps und Tricks

Typische Hürden auf dem Weg zu erfolgreichen CRM-Projekten

Software für das Kundenbeziehungsmanagement ist ein starker Verbündeter für Hotels. Es ist der Treibstoff für erfolgreiches Hotelmarketing und zentrale Quelle für Gästeinformationen. Bei der Einführung eines neuen CRM-Systems werden die selbst gesteckten Ziele jedoch nicht immer erreicht. Die wichtigsten Ursachen.
Umsatzbooster durch 4takeaway
Digitale Unterstützung
Anzeige
Digitale Unterstützung

4takeaway – Der Umsatzbooster für das Gastgewerbe

THE WOS Group, u. a. seit über 20 Jahren in Web-/App-Entwicklung und Marketing tätig, bringt umfangreiche Erfahrungen aus Gastronomie und Hotellerie mit. In enger Zusammenarbeit mit Gastronomen wurde 4takeaway gegründet, um das Gastgewerbe bei der Digitalisierung zu unterstützen und langfristige Kundengewinnung zu schaffen.
Maria Santoro, Partnership Manager bei Sihot (Foto: © Sihot)
Digitalisierung
Digitalisierung

Sihot und Duve kooperieren

Das Unternehmen für Hotelmanagement-Softwaresysteme erweitert das Angebot für Hoteliers mit der neuen Zusammenarbeit. Durch die automatisierte Synchronisierung der Reservierungsinformationen entsteht ein erheblicher Mehrwert. 
Ein Gast interagiert beim Einchecken mit dem Avatar Fritz.
Digitalisierung
Digitalisierung

„The Chocolate on the Pillow Group“ transformiert den Self Check-In mit eigenem Avatar

Im ersten Haus der „The Chocolate on the Pillow Group“ in Bochum begrüßt seit Juni 2023 ein Avatar die Gäste. Am Touchscreen übernimmt „Fritz“ die Routineprozesse und bietet den Gästen eine innovative, effiziente und freundliche Check-In-Erfahrung.
In der vierbändigen Reihe "The Sustainable Hotel Handbook - Collection" finden sich spannende Ideen und Anregungen für Hoteliers, wie sie die Branche nachhaltiger gestalten können.
Handbuch für Hoteliers
Handbuch für Hoteliers

Sustainable Hotel Handbook: Nachhaltigkeit in vier Bänden

Für mehr Nachhaltigkeit in der Hotellerie: Die MAp Boutique Consultancy hat eine vierbändige Handbuchserie veröffentlicht. Diese soll Hoteliers bei der Entwicklung und Umsetzung eigener Nachhaltigkeitsstrategien im Hotelgewerbe unterstützen. 
Klimaaktivisten zünden Rauchbomben von einem Balkon des Hotels Adlon.
Ratgeber
Ratgeber

Vandalismus im Hotel: Was tun?

Randale und Vandalismus sind für Hotels ein großes Ärgernis und stören den Betrieb. Erst kürzlich haben Klimaaktivisten vom Balkon des Hotels Adlon ihr Anliegen verkündet und dabei Rauchbomben gezündet. Doch wie kann sich ein Hotel davor schützen und was kann es tun, wenn es doch Opfer von Vandalismus geworden ist? 
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem