Ratgeber

Schutz vor digitaler Erpressung

Hände geben etwas am Laptop ein
Um sich mit eine Ransomware einzufangen, reicht ein Klick auf den Link in der Email eines unbekannten Absenders. (Foto: © Song_about_summer – stock.adobe.com)
Die Meliá-Hotelgruppe wurde Opfer einer Cyber-Attacke. Bisher geht man von einem Ransomware-Angriff aus. Doch was ist das überhaupt und wie können sich Hoteliers davor schützen?
Donnerstag, 07.10.2021, 15:29 Uhr, Autor: Natalie Ziebolz

Die Meliá-Hotelgruppe ist vermutlich einem Ransomware-Angriff zum Opfer gefallen – die Details werden aktuell noch untersucht. Es ist jedoch nicht der erste Angriff auf ein Hotel und wird auch bestimmt nicht der letzte sein. Hoteliers sollten die Gefahr daher kennen und entsprechende Sicherheitsvorkehrungen ergreifen.

Was versteht man unter einer Ransomware?

„Bei Ransomware handelt es sich um eine Erpressersoftware“, erklärt Norman Hübner, Pressesprecher für Cybersecurity bei TÜV Rheinland. „Über eine Schadsoftware – meistens handelt es sich dabei um Trojaner – gelangt sie auf den PC oder ins Netzwerk. Hierfür ist es meistens nur nötig, einen Link in einer E-Mail anzuklicken, die von einem unbekannten Absender stammt.“ Die Software installiert sich dann für den Nutzer nicht sichtbar im Hintergrund, kopiert alle Daten – insbesondere sensible Geschäfts- und Kundeninformationen – und verschlüsselt sie gleichzeitig. „Der Zugriff auf die eigenen Daten ist ab diesem Zeitpunkt nicht mehr möglich“, weiß Hübner. „Meist erhält man nur noch eine einzige Nachricht, nämlich, dass die Daten ‚gekidnappt‘ wurden und diese nur durch die Zahlung eines Lösegelds wieder freigegeben werden. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll mit Bitcoins oder einer anderen digitalen, nicht mehr nachvollziehbaren Währung.“

Wie kann man sich vor Ransomware-Attacken schützen?

Der TÜV empfiehlt einen Fünf-Phasen-Plan, um sich vor Cyber-Attacken zu schützen:

  1. Identify: In dieser Phase wird eine Risikoanalyse durchgeführt.
  2. Protect: Untersuchung der Prozesse und des Werts aller Informationen in der Hotelkette. Unterstützend wird oftmals ein Stresstest – auch Penetrationstest genannt – gemacht: „Ein kontrollierter Angriff auf die eigene IT – also ein simulierter Cyberangriff – zeigt die Belastbarkeit der eigenen Systeme“, erklärt Hübner. „Das ist vor allem dann wichtig, wenn bei größeren Hotelketten, die Server der einzelnen Hotels alle miteinander vernetzt sind. Bei dem Versuch, sich Zugang zu dem Hotelnetzwerk zu verschaffen, erfahren die legalen Hacker alles, was sie wissen müssen über Netzwerkgeräte und Schwachstellen in Anwendungen.“
  3. Detect: Passende Maßnahmen zum Schutz werden umgesetzt – etwa die Filterung von Spam-E-Mails oder die Absicherung von einzelnen Computern.
  4. Response: Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Response-Prozess“ in Gang gesetzt.
  5. Recover: In der Recover-Phase geht es schließlich um Backup-Lösungen mit passenden Wiederherstellungsplänen für den Ernstfall.

Technik allein reicht nicht

„Die Mitarbeiter sind ein elementarer Bestandteil jeder Cybersecurity-Strategie“, stellt Hübner fest. Es brauche eine ausgereifte Cybersecurity-Awareness in der Belegschaft – also ein Bewusstsein beziehungsweise eine Sensibilisierung dafür, dass es diese Gefahren gibt und dass man diesbezüglich wachsam sein muss. „Jede E-Mail, die hereinkommt, kann eine potenzielle Gefahr bedeuten“, warnt der Experte. Damit man dafür ein Gespür entwickelt und lernt, mögliche schädliche E-Mails zu erkennen, empfiehlt TÜV Rheinland Schulungen. Die beste Abwehrstrategie hilft schließlich nicht, wenn unbedacht Schadcodes in E-Mails ausgeführt werden.

Niemand ist sicher

Man müsse sich auch bewusst machen, dass kein Unternehmen und keine Hotelkette zu klein für einen Ransomware-Angriff ist, stellt Hübner fest und weiter: „Auch einzelne, kleinere Hotels sind nicht so unbedeutend, dass sie nicht auch angegriffen werden könnten.“  Hier empfiehlt TÜV Rheinland, sich professionelle Hilfe ins Haus zu holen und sich umfassend beraten zu lassen. Wichtig sind vor allem Notfallpläne, die nicht zuletzt auch klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffst ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner zeitnah und angemessen zu informieren. So hat es vermutlich auch die Hotelkette Meliá gemacht.

Zurück zur Startseite

Weitere Themen

Buchungsplattform Hotel
Ratgeber
Ratgeber

5 Digitalisierungsmaßnahmen für mehr Hotelbuchungen

Webseiten übersichtlicher gestalten, Zahlungsmethoden oder den Kundenservice optimieren – Marketingexperte Alexander Laubner verrät fünf Maßnahmen, mit denen Hotels mehr Direktgeschäft generieren können.
Lupe, die "CRM" hervorhebt
Tipps und Tricks
Tipps und Tricks

Typische Hürden auf dem Weg zu erfolgreichen CRM-Projekten

Software für das Kundenbeziehungsmanagement ist ein starker Verbündeter für Hotels. Es ist der Treibstoff für erfolgreiches Hotelmarketing und zentrale Quelle für Gästeinformationen. Bei der Einführung eines neuen CRM-Systems werden die selbst gesteckten Ziele jedoch nicht immer erreicht. Die wichtigsten Ursachen.
Diskussionsrunde v.l.n.r: Carolin Brauer (QR), Kai Gehrmann (Steigenberger Hotel GmbH), Anett Strobel (First Inn Zwickau), Stephan Hein (Hotel Telegraphenamt), Tobias Wernecke (IHA), Corinna Döpken (Expertin Business Travel & Mobility), Jochen Rathei (DER Business Solutions), Frieder Olfe (TUI).
Austausch
Austausch

Die Megatrends der Hotellerie im Fokus

Bei der Veranstaltung „Redebedarf“ des Online-Vertriebsspezialisten Quality Reservations standen die aktuellen Entwicklungsrichtungen der Branche zur Debatte. In informativen Vorträgen wurden unter anderem die Themenfelder KI und Workation aufgegriffen. 
Patrick Thoma, Head of Operations bei Black F
Zukunftsfähig
Zukunftsfähig

Voll digitalisierte Gästereise bei Black F

Die Automatisierung von Prozessen ist nicht nur ein vorübergehender Trend, sondern mehr und mehr die Grundlage für ein wirtschaftliches Arbeiten. Das zeigt auch Patrick Thoma, Head of Operations bei Black F, anschaulich anhand der eigenen Marke.
Screenshot von Website des Centrovital Hotels in Berlin
Digitalisierung
Digitalisierung

Centrovital Hotel Berlin automatisiert Eventplanung

Deutlich schneller und einfacher soll für Kunden jetzt die Planung ihrer Veranstaltungen im Hotel ablaufen. Von der neuen KI-gesteuerten Software profitieren nicht nur die Gäste, sondern auch die Mitarbeiter. 
Bildschirm mit dem neuen Programm Easy Meet von Leonardo Hotels
Service
Service

Leonardo Hotels vereinfacht Veranstaltungsbuchungen

Die Hotelgruppe geht einen weiteren Schritt in Sachen Digitalisierung. Mit ihrem Programm EasyMeet ermöglicht sie ihren Kunden jetzt, mit nur wenigen Klicks eine Veranstaltung schnell und einfach zu buchen.
junger Mann mit Tablet
Neue Plattform
Neue Plattform

Steigerung der Effizienz dank Digitalisierung

Lusini gibt den offiziellen Start und den Launch seiner Website „Lusini Digital“ bekannt. Damit bündelt das Unternehmen die eigenen Angebote zentral unter einem Dach. Mit diesem Schritt sollen unter anderem Gastgeber unterstützt werden, das Gästeerlebnis zu verbessern. 
Versammeltes Team
Ratgeber
Ratgeber

Wie gastgewerbliche Betriebe ihre Personalkosten optimieren können

Qualifizierte und erfahrene Mitarbeiter spielen eine entscheidende Rolle für den Erfolg eines Unternehmens. Doch Mitarbeiter kosten auch Geld und zu hohe Personalkosten können negative Auswirkungen auf den Betrieb haben – auch im Gastgewerbe. Worauf sollten Hoteliers und Gastronomen achten und was können sie tun, um die Personalkosten zu senken?
Zwei Hotelmitarbeiter an der Rezeption
Leitfaden
Anzeige
Leitfaden

Der passgenaue Versicherungsschutz für die Hotelbranche

So vielfältig die Hotellerie-Branche ist, so unterschiedlich und umfangreich sind auch die abzusichernden Risiken. Umso wichtiger ist ein ganzheitliches Versicherungskonzept. Doch wie finden Hoteliers den passenden Schutz? 
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem