Die IT-Systeme eines Hotels – sicher oder nicht?

Wie sicher sind die IT-Systeme eines Hotels wirklich? Wie leicht und schnell können interne Informationen und Gäste-Daten an unbefugte Dritte gelangen, wie groß sind die Lücken für einen Software-Virus? Und welche Schäden kann ein Virus anrichten?Ohne Zweifel: Die Digitale Transformation hat auch ihre Schattenseiten. Zum Beispiel zeigen der Blick in die Medien und die Erfahrungen unserer Branche, dass Terror nicht mehr nur „offline“ geschieht, sondern zunehmend „offline“ angreift. Nur zu schnell können Daten „gestohlen“ werden und Cyberattacken ganze Hotelketten UND deren Gäste in böse Kalamitäten bringen.

Von elektronischen Hotelzimmertüren, die sich nicht mehr öffnen lassen über deaktivierte Reservierungssysteme bis hin zu Schutzgelderpressungen: Dateneigentum und Datensicherheit sind Herausforderungen der Hotellerie, die fast täglich neu bewältigt werden müssen. Kein Hotelier darf und kann es sich leisten, etwaige Sicherheitslücken in seinem Hotelsystem zu ignorieren bzw. dagegen vorzugehen.

Wichtig: Systeme sicherer machen und Mitarbeiter sensibilisieren

Wir ließen deshalb stellvertretend für alle Place Value-Häuser für das Comfort Hotel Frankfurt Airport West einen umfassenden Sicherheits-Test durchführen, der es in sich hatte und mögliche Schwachstellen auslotete. Dabei galt es nicht nur, die Systeme selbst sicherer zu machen, sondern vor allem auch die Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren.

Fast erinnerte das Szenario etwas an den Film „Sneakers – Die Lautlosen“, der 1992 in den Kinos findige und von den Unternehmen bezahlte Einbrecher zu Helden machte. Nur waren diesmal nicht Robert Redford samt Team am Werke, sondern Spezialisten der SySS GmbH, die im Auftrag des Versicherers HISCOX bei deren Kunden IT-Security-Checks vornehmen.

Weniger Hollywood-Glamour also, dafür eine seriöse und in der Sache sehr tiefe Überprüfung der Netzwerk- und Datensicherheit.

Aha-Effekt beim live-Hacking

Mit einbezogen wurden in den Security Check auch Mitarbeiter des Comfort Hotels. Und die staunten nicht schlecht, als im Rahmen eines Live-Hacking bei einem fingierten E-Mail-Austausch mit dem als Kunden getarnten Sicherheitsexperten der Rezeptionsmitarbeiter sich plötzlich auf einer Web-Cam erblickte, von den veröffentlichten Kreditkartennummern des vermeintlichen Gastes ganz zu schweigen.

Dieser Aha-Effekt ist immens wichtig, weil er unserem Team auch zeigte, dass die besten Sicherheitsvorkehrungen wenig nützen, wenn der Mensch unvorsichtig ist.

Zum Abschluss des Tests waren wir zufrieden und unzufrieden zugleich, denn:

Die einzelnen Systeme bei Place Value und seinen Häusern sind voneinander getrennt und durch Firewalls geschützt, die Daten der Gäste werden voneinander isoliert gespeichert und viele Security-Vorkehrungen mehr: „Sehr bzw. für ein Hotel weit überdurchschnittlich sicher, aber nicht absolut sicher“, lautete schließlich das Ergebnis des Checks.

Es gibt noch ein paar wenige Stellschrauben, an denen man drehen sollte, die eingehende Analyse bestätigte mich in meiner Auffassung, dass es immer noch etwas zu tun gibt und kein Thema so sehr der ständigen Optimierung bedarf wie die IT-Sicherheit.

Schließlich: Natürlich ist absolute Sicherheit unmöglich und eine Binsenweisheit. Hätte der Test nämlich ergeben, dass wir nichts mehr zu verbessern hätten, dann wäre er es ein ungenügender Check gewesen.

Mehr Informationen zum Thema Sicherheit:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Wenn Sie auf dieser Website weiter surfen, stimmen Sie der Cookie-Nutzung zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen