Spezialisten: Hotellerie muss dringend mehr für IT-Sicherheit tun

20.04.2017

Die massenweise Entwendung von Kreditkartendetails; Licht im Hotelzimmer, das ungewollt ausgeht; elektronische Türschlösser, die sich nicht mehr öffnen lassen und zusammengebrochene Reservierungssysteme. Hacker werden immer dreister und konzentrieren sich derzeit systematisch auf die Hotellerie. Heute gab die InterContinental Hotel Group Cyberangriffe auf 1.200 involvierte Hotels in den USA bekannt. Ziel waren die Kreditkartendaten der Hotelgäste.
Laut den Sicherheitsspezialisten von RadarServices sind Hotels durch die Digitalisierung zu sehr interessanten Zielen für Angreifer geworden. Neben Kreditkartendaten sind vielen neuen Services und Funktionen, die das Internet der Dinge für den Hotelaufenthalt ermöglicht, Bedrohungen für die IT-Sicherheit. Vom 4-Sterne Familienhotel in den Alpen bis zur milliardenschweren internationalen Hotelkette sind derzeit alle im Fokus von Cyberangreifern.
Der IT-Sicherheitsstandard bei Hotels sei weit entfernt von dem von Banken. Cyberangriffe können für die Opfer - ob Hotelgast oder Bankkunde - aber durchaus ähnliche finanzielle Schäden mit sich bringen. Ganz zu schweigen von den immensen finanziellen Aufwänden und Reputationsschäden, die ein Angriff für ein Hotel oder eine große Hotelkette bedeute.
Trotz aller Komplikationen, die sich insbesondere bei Franchiseketten ergeben, ist die Datensicherheit für die Hotellerie eine Aufgabe, die es zu lösen gilt. Spätestens ab Mai 2018, wenn die EU-Datenschutzgrundverordnung in Kraft tritt, gelten auch für Hotels strengste Anforderungen an die IT-Sicherheit, und es drohen hohe Strafen bei Vorfällen. Die Verordnung gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten, also sowohl für das 4-Sterne Familienhotel in den Alpen als auch für die Hotelkette aus den USA.
Im Bild (Lukas Dostal): Dr Christian Polster, Chefstratege RadarServices

Zurück