Sicherheit / IT Warum sich Hotels vor Cyberangriffen schützen sollten

Fotolia (Bild: Fotolia)

Die EU-Datenschutzgrundverordnung (DSVGO) ist inzwischen seit mehreren Monaten in Kraft. Doch obwohl Verstöße gegen die seit Mai 2018 geltende Verordnung empfindliche Strafen nach sich ziehen, ist die digitale Infrastruktur vieler Hotels unverändert extrem anfällig für Hackerangriffe und damit den Verlust hochsensibler Kunden- und Geschäftsdaten. Dass dies nicht nur kleine Betriebe ohne die nötige IT-Infrastruktur, sondern auch die Giganten der Branche treffen kann, hat nicht zuletzt der spektakuläre Hack auf die Marriott-Hotelgruppe gezeigt.

Anzeige

Die technische Herausforderung für Hotelbetreiber, die sich bislang nicht intensiver mit dem Thema Cybersicherheit befasst haben, scheint deshalb nach wie vor groß. Es gilt nämlich nicht nur, Gästen sicheren WLAN-Zugang zu ermöglichen, sondern in erster Linie die eigene IT-Infrastruktur sowie den aktuellen Datenbestand zeitgemäß und nachhaltig zu schützen. Etwa vor Hackern, aber auch sonstigen Sicherheitsvorfällen über die sensible Daten abfließen oder zerstört werden können. Ansonsten drohen Strafen in Höhe von bis zu vier Prozent des Jahresumsatzes. Gerade für kleinere Häuser kann dies existenzbedrohend sein. Und ist erst einmal die Abmahnindustrie auf das eigene Fehlverhalten aufmerksam geworden, muss es nicht lange dauern, bis man mit einer ganzen Flut von Zahlungsaufforderungen überzogen wird.

Sicherheit ist keine Frage des Budgets

Viele Hoteliers schrecken trotz all dieser drohenden Gefahren jedoch weiterhin davor zurück, selbst aktiv zu werden und den eigenen betrieb umfassend zu schützen – vielleicht auch aus Angst vor hohen Investitionskosten. Dabei können die schwerwiegendsten Risiken mit nur sehr überschaubarem finanziellem Einsatz vermieden werden. Eines der wichtigsten Schutz-Elemente stellt dabei der Einsatz einer leistungsstarken Firewall dar, die Unified Threat Management (UTM)-Lösungen integriert hat. Diese enthalten mit den Services Contentfilter, Anti-Virus, Anti-Spam und Intrusion Detection die wichtigsten Abwehrmechanismen, um Viren, Malware und Konsorten erst gar nicht die Möglichkeit zu geben, in das eigene Netzwerk einzudringen.

Eine UTM-Firewall für knapp 100 Nutzer – etwa das Modell USG110 von Zyxel – ist dabei schon für einen Listenpreis von etwa 900 Euro erhältlich, wobei alle Services bereits für ein Jahr inklusive sind. Unternehmer, die in puncto Sicherheit noch mehr auf Nummer sicher gehen wollen, können auf ATP (Advanced Threat Protection)-Technologie zurückgreifen, die umfassende Websicherheit durch Content- und Botnet-Filter, App- und E-Mail-Security, ein integriertes Angriffserkennungs- und Präventionssystem, Geoblocking-Funktionen, Managed Access Point-Services und cloudbasierte Threat Intelligence-Dienste bieten.

Was bei der gesamten Cybersicherheits-Problematik darüber hinaus auf keinen Fall außer Acht gelassen werden sollte, ist das latente Risiko durch unzureichend informierte Mitarbeiter, deren potenzielles Fehlverhalten ebenfalls ein hohes Risiko birgt. Entsprechende Schulungen können hier schnell und professionell Abhilfe schaffen, so dass aus Unwissenheit geöffnete Einfallstore für Cyberbedrohungen von Außen ab sofort der Vergangenheit angehören. Das eigene Unternehmen heute und für die Zukunft sicher zu machen, erfordert  – sowohl finanziell als auch organisatorisch – nämlich wesentlich kleinere Schritt als viele Verantwortliche noch immer glauben.

Gastbeitrag von: Thorsten Kurpjuhn, Market Development Manager Gateway Europe bei Zyxel

Anzeige