Die massenweise Entwendung von Kreditkartendetails; Licht im Hotelzimmer, das ungewollt ausgeht; elektronische Türschlösser, die sich nicht mehr öffnen lassen und zusammengebrochene Reservierungssysteme: Hacker werden immer dreister und konzentrieren sich derzeit systematisch auf die Hotellerie.

Digitalisierung bringt Komfort – und Gefahren

Vor wenigen Stunden gab die InterContinental Hotel Group, eine der größten Hotelgruppen weltweit, Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.

„Hotels sind durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Kreditkartendaten sind die eine Gefahrenquelle. Die vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, stellen eine andere Bedrohung für die IT-Sicherheit dar. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern“, so Christian Polster, Chefstratege von RadarServices.

Hotellerie muss in Sachen IT-Sicherheit zu anderen Branchen aufschließen

Viele Branchen, allen voran die Einrichtungen kritischer Infrastrukturen, haben längst die Vorteile von kontinuierlichem IT-Security Monitoring erkannt und werden sogar gesetzlich zu dessen Einführung gezwungen. In anderen Wirtschaftsbereichen werden das proaktive Aufspüren von IT-Sicherheitslücken und das zeitnahe Erkennen von Angriffen noch vernachlässigt.

„Der IT-Sicherheitsstandard bei Hotels ist wesentlich geringer als der von Banken. Cyberangriffe können für die Opfer – ob Hotelgast oder Bankkunde – aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeutet“, betont Polster.

Das kontinuierliche IT Security Monitoring muss drei Bereiche umfassen: Eine ständige Überwachung aller Einfallstore für Schadsoftware und aller Kommunikationskanäle über die Unternehmensgrenzen hinweg, eine kontinuierliche Schwachstellenanalyse von innen und außen und eine laufende Analyse und Korrelation von Logs der einzelnen Systeme.

„Die Besonderheit beim Schutz von Hotelketten wie der InterContinental Hotel Group liegt darin, dass sich die einzelnen Hotels meist in der Hand von Franchisenehmern befinden und damit auch das Thema IT-Sicherheit schwerer zentral zu steuern ist als in einer gemeinsamen Organisation. Dennoch ist das für die Hotellerie eine Aufgabe, die es zu lösen gilt. Spätestens ab Mai 2018, wenn die EU-Datenschutzgrundverordnung in Kraft tritt, gelten auch für Hotels strengste Anforderungen an die IT-Sicherheit und es drohen hohe Strafen bei Vorfällen. Die Verordnung gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten, also sowohl für das 4-Sterne Familienhotel in den Alpen als auch für eine Hotelkette aus den USA.“ so Polster abschließend.

Über RadarServices

RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Im Mittelpunkt steht die zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als Managed Service. Basis dafür ist eine hochmoderne, eigenentwickelte Technologieplattform mit der Kunden ihr Security Operations Center (SOC) aufbauen können oder die in Kombination mit Security-Analyseexperten, bewährten Prozessen und Best Practices als SOC as a Service zur Verfügung steht. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von IT-Sicherheit und -Risikomanagement, kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick über die sicherheitsrelevanten Informationen in der gesamten IT-Landschaft einer Organisation.