Die Sommerzeit wird regelmäßig von einer Zunahme von Cyberangriffen auf Hotels begleitet, die gerade dann ausgebucht und beschäftigt sind. Operative Mitarbeiter sind die Hauptziele, um in die Systeme des Hotels einzudringen und persönliche Daten der Gäste abzugreifen. Diese sind oft nicht gut darin geschult, solche Angriffe zu erkennen, und zu überfordert, um jederzeit wachsam zu bleiben. Menschliches Versagen ist jedoch leider die Hauptursache für Cyberangriffe (74 %), wobei Phishing nach wie vor an der Spitze der Angriffsarten steht. Neue KI-Tools oder Deepfakes haben die Bedrohungen übrigens leistungsfähiger und weniger erkennbar gemacht und dazu beigetragen, dass die Angriffe seit der Einführung von ChatGPT um 500 bis 900 % zugenommen haben.

Zur Erinnerung: Der Hotelbetrieb ist für die Verarbeitung der Daten seiner Gäste verantwortlich, auch wenn er eine Datenverwaltungslösung in Anspruch nimmt. Der Betrieb ist verpflichtet, seinen Gästen die Verwaltung und Kontrolle ihrer persönlichen und vertraulichen Daten in Übereinstimmung mit der DSGVO zu garantieren.

Die fünf grundlegenden Punkte, um die Daten Ihrer Kunden zu sichern :

1. Tools für Ihre Teams
2. Teams über die Bedeutung ständiger Wachsamkeit schulen
3. Aktivieren der höchsten Sicherheitsstufe für Ihre Software
4. Verwenden Sie das gleiche Passwort nie zweimal.
5. Verlangen Sie von Ihren Auftragnehmern einen Bericht über Eindringlingstests

1. Tools für Teams 🛠️

Die Wahl Ihrer Technologieanbieter ist von entscheidender Bedeutung. Ihre Tools müssen zuverlässig, sicher und stabil sein und Ihnen die Kontrolle über die Verwaltung von Benutzern, Bearbeitungsrechten(Administratorrechten) usw. überlassen. Sie müssen regelmäßig aktualisiert werden, um potenzielle Schwachstellen zu beheben.

Die Ergonomie der Lösung ist ebenfalls wichtig und die Lösung sollte schnell zu bedienen sein, um eine sicherheitsfördernde Einstellung zu optimieren.

2. Teams über die Bedeutung ständiger Wachsamkeit schulen 🎓.

Wie bereits erwähnt, werden drei Viertel aller Cyberangriffe durch menschliche Faktoren verursacht. Mitarbeiter sind die ersten Ziele und müssen regelmäßig geschult und an ihre Wachsamkeit erinnert werden. Bereits grundlegende Überprüfungsschritte können viele Angriffe vereiteln(Test des Domainnamens einer E-Mail, systematische Überprüfung mit den betroffenen Personen über andere Kommunikationskanäle usw.). Alle Mitarbeiter sollten zu diesen Themen geschult werden und mehrmals im Jahr an bewährte Verfahren und Risiken im Bereich der Cybersicherheit erinnert werden.

3. Aktiviere die höchste Sicherheitsstufe auf deiner Software 🔒.

Die doppelte Authentifizierung (2FA) ist das am weitesten verbreitete Sicherheitsprotokoll, da es einen hohen Schutz bietet und einfach zu implementieren ist. Es wird auf vielen Websites und Anwendungen angeboten und erfordert zwei Faktoren: ein Passwort und ein Gerät (z. B. ein Mobiltelefon). Es kann sinnvoll sein, ein eigenes Telefon zu verwenden, das z. B. für den Empfang von Sicherheitscodes vorgesehen ist. Einige Lösungen ermöglichen es, ein Gerät (z. B. einen Computer) als vertrauenswürdiges Gerät zu registrieren, und verhindern, dass ein Sicherheitscode mehrmals am Tag bei den verschiedenen täglichen Anmeldungen ausgefüllt werden muss.

4. Verwenden Sie nie dasselbe Passwort zweimal 🛡️

Niemand kann sich alle seine Passwörter merken. Wenn dies der Fall ist, sind sie nicht sicher genug oder werden sogar für mehrere Logins verwendet. Mit einem Passwortmanager auf dem Telefon oder Computer müssen Sie sich nicht mehr alle Zugänge merken und können Ihre Logins einfach und sicher mit anderen Teammitgliedern teilen. Diese Tools ermöglichen es auch, Passwörter mit viel komplexeren und längeren Kombinationen besser zu sichern, wodurch sie schwerer zu knacken sind.

5. Fordern Sie von Ihren Dienstleistern einen Bericht über Eindringlingstests 🥷.

Penetrationstests, auch Pen-Tests oder Penetrationstests genannt, werden von einem dritten Unternehmen durchgeführt, das Experte für Computersicherheit ist und versucht, Sicherheitslücken oder -mängel in einer Lösung aufzuspüren. Ein Anbieter einer Lösung, der personenbezogene Daten verwaltet, ist verpflichtet, solche Tests durchzuführen, um sein Sicherheitssystem auf dem neuesten Stand zu halten.

‍

Diese Liste erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie mehr über Fälle von Cyberangriffen und deren Vermeidung erfahren möchten, lesen Sie diesen Artikel über die Grundlagen der Internetsicherheit im Gastgewerbe, auf dem Sie sich auch ein Webinar zu diesem Thema ansehen können.

Was die Auswahl Ihrer Technologieanbieter betrifft, so sollten Sie sich unsere Checkliste ansehen und herunterladen, um die Eignung dieser Anbieter in Bezug auf die Sicherheit bestmöglich zu beurteilen.