Die HSMA hat gemeinsam mit der Kanzlei Spirit Legal ein White Paper veröffentlicht, das Hoteliers konkrete Maßnahmen gegen die wachsende Bedrohung durch Cyberkriminalität an die Hand geben soll.
Phishing-Mails, die wie echte Buchungsbestätigungen aussehen, kompromittierte Reservierungssysteme und gefälschte Zahlungsaufforderungen an Gäste: Die Zahl der Cyberangriffe auf Hotels steigt laut der Hospitality Sales & Marketing Association Deutschland (HSMA) spürbar an. Der Branchenverband reagiert darauf mit dem Leitfaden „Cybersecurity in der Hotellerie – Handlungsempfehlungen für mehr digitale Resilienz“, der gemeinsam mit dem Rechtsanwalt Peter Hense von Spirit Legal und HSMA-Geschäftsführerin Anna Heuer erarbeitet wurde.
Warum Hotels besonders verwundbar sind
Hotels verarbeiten täglich große Mengen hochsensibler Daten – von Kreditkarteninformationen bis hin zu Reisepassdaten. Gleichzeitig arbeiten viele Betriebe mit komplexen IT-Infrastrukturen und zahlreichen Schnittstellen zu externen Plattformen wie Buchungssystemen, Channel Managern und Zahlungsdienstleistern. „Das macht Hotels zunehmend zu attraktiven Zielen für Cyberkriminelle. Cybersecurity ist daher längst kein reines IT-Thema mehr, sondern eine strategische Managementaufgabe und ein entscheidender Faktor für das Vertrauen der Gäste“, sagt Peter Hense, Partner bei Spirit Legal Rechtsanwälte und Mitglied der HSMA.
Kurzfristig umsetzbare Schutzmaßnahmen
Das White Paper behandelt unter anderem technische Grundlagen der IT-Sicherheit in Hotels, organisatorische Zuständigkeiten und typische Angriffsszenarien aus dem Hotelalltag. Der Fokus liege auf Maßnahmen, die Betriebe ohne großen Vorlauf umsetzen können. Dazu zählen die verpflichtende Einführung einer Multi-Faktor-Authentifizierung, eine konsequente Verwaltung von Benutzerrechten sowie eine klare Trennung zwischen dem WLAN für Gäste und den internen Netzwerken des Hotels. Diese technischen Basismaßnahmen sollen die Angriffsfläche deutlich verringern, so der Verband.
Darüber hinaus widmet sich das Dokument dem „menschlichen Faktor“: Mitarbeitende an der Rezeption oder im Backoffice stehen häufig unter Zeitdruck und seien damit besonders anfällig für Social-Engineering-Angriffe. „Viele Angriffe beginnen nicht mit einer technischen Schwachstelle, sondern mit einer gut gemachten Täuschung – sei es eine vermeintliche Support-Anfrage oder eine gefälschte Buchungsbestätigung“, erläutert Anna Heuer. „Gerade in einer Branche, die von Gastfreundschaft lebt, nutzen Angreifer gezielt die Hilfsbereitschaft von Mitarbeitenden aus.“ Zielgerichtete Schulungen und klare Kommunikationsrichtlinien innerhalb der Betriebe seien deshalb ein zentraler Baustein jeder Sicherheitsstrategie, so der Verband.
Branchenweite Zusammenarbeit als Schlüssel
Ein weiterer Schwerpunkt des White Papers liegt auf der Kooperation innerhalb der Hotelbranche. Da Angriffe häufig über externe Schnittstellen und Plattformen erfolgen – etwa über Buchungssysteme oder Zahlungsdienstleister –, empfiehlt die HSMA einen intensiveren Informationsaustausch zwischen Hotels, Technologiepartnern und Branchenverbänden. Nur durch gemeinsames Handeln ließen sich Risiken frühzeitig erkennen und eindämmen. Heuer betont, Cybersecurity müsse „stärker als gemeinsame Lernaufgabe der gesamten Branche“ verstanden werden.
Das White Paper steht HSMA-Mitgliedern ab sofort zur Verfügung und kann darüber hinaus über den Verband angefordert werden. red/sar