Ratgeber

Schutz vor digitaler Erpressung

Hände geben etwas am Laptop ein
Um sich mit eine Ransomware einzufangen, reicht ein Klick auf den Link in der Email eines unbekannten Absenders. (Foto: © Song_about_summer – stock.adobe.com)
Die Meliá-Hotelgruppe wurde Opfer einer Cyber-Attacke. Bisher geht man von einem Ransomware-Angriff aus. Doch was ist das überhaupt und wie können sich Hoteliers davor schützen?
Donnerstag, 07.10.2021, 15:29 Uhr, Autor:Natalie Ziebolz

Die Meliá-Hotelgruppe ist vermutlich einem Ransomware-Angriff zum Opfer gefallen – die Details werden aktuell noch untersucht. Es ist jedoch nicht der erste Angriff auf ein Hotel und wird auch bestimmt nicht der letzte sein. Hoteliers sollten die Gefahr daher kennen und entsprechende Sicherheitsvorkehrungen ergreifen.

Was versteht man unter einer Ransomware?

„Bei Ransomware handelt es sich um eine Erpressersoftware“, erklärt Norman Hübner, Pressesprecher für Cybersecurity bei TÜV Rheinland. „Über eine Schadsoftware – meistens handelt es sich dabei um Trojaner – gelangt sie auf den PC oder ins Netzwerk. Hierfür ist es meistens nur nötig, einen Link in einer E-Mail anzuklicken, die von einem unbekannten Absender stammt.“ Die Software installiert sich dann für den Nutzer nicht sichtbar im Hintergrund, kopiert alle Daten – insbesondere sensible Geschäfts- und Kundeninformationen – und verschlüsselt sie gleichzeitig. „Der Zugriff auf die eigenen Daten ist ab diesem Zeitpunkt nicht mehr möglich“, weiß Hübner. „Meist erhält man nur noch eine einzige Nachricht, nämlich, dass die Daten ‚gekidnappt‘ wurden und diese nur durch die Zahlung eines Lösegelds wieder freigegeben werden. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll mit Bitcoins oder einer anderen digitalen, nicht mehr nachvollziehbaren Währung.“

Wie kann man sich vor Ransomware-Attacken schützen?

Der TÜV empfiehlt einen Fünf-Phasen-Plan, um sich vor Cyber-Attacken zu schützen:

  1. Identify: In dieser Phase wird eine Risikoanalyse durchgeführt.
  2. Protect: Untersuchung der Prozesse und des Werts aller Informationen in der Hotelkette. Unterstützend wird oftmals ein Stresstest – auch Penetrationstest genannt – gemacht: „Ein kontrollierter Angriff auf die eigene IT – also ein simulierter Cyberangriff – zeigt die Belastbarkeit der eigenen Systeme“, erklärt Hübner. „Das ist vor allem dann wichtig, wenn bei größeren Hotelketten, die Server der einzelnen Hotels alle miteinander vernetzt sind. Bei dem Versuch, sich Zugang zu dem Hotelnetzwerk zu verschaffen, erfahren die legalen Hacker alles, was sie wissen müssen über Netzwerkgeräte und Schwachstellen in Anwendungen.“
  3. Detect: Passende Maßnahmen zum Schutz werden umgesetzt – etwa die Filterung von Spam-E-Mails oder die Absicherung von einzelnen Computern.
  4. Response: Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Response-Prozess“ in Gang gesetzt.
  5. Recover: In der Recover-Phase geht es schließlich um Backup-Lösungen mit passenden Wiederherstellungsplänen für den Ernstfall.

Technik allein reicht nicht

„Die Mitarbeiter sind ein elementarer Bestandteil jeder Cybersecurity-Strategie“, stellt Hübner fest. Es brauche eine ausgereifte Cybersecurity-Awareness in der Belegschaft – also ein Bewusstsein beziehungsweise eine Sensibilisierung dafür, dass es diese Gefahren gibt und dass man diesbezüglich wachsam sein muss. „Jede E-Mail, die hereinkommt, kann eine potenzielle Gefahr bedeuten“, warnt der Experte. Damit man dafür ein Gespür entwickelt und lernt, mögliche schädliche E-Mails zu erkennen, empfiehlt TÜV Rheinland Schulungen. Die beste Abwehrstrategie hilft schließlich nicht, wenn unbedacht Schadcodes in E-Mails ausgeführt werden.

Niemand ist sicher

Man müsse sich auch bewusst machen, dass kein Unternehmen und keine Hotelkette zu klein für einen Ransomware-Angriff ist, stellt Hübner fest und weiter: „Auch einzelne, kleinere Hotels sind nicht so unbedeutend, dass sie nicht auch angegriffen werden könnten.“  Hier empfiehlt TÜV Rheinland, sich professionelle Hilfe ins Haus zu holen und sich umfassend beraten zu lassen. Wichtig sind vor allem Notfallpläne, die nicht zuletzt auch klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffst ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner zeitnah und angemessen zu informieren. So hat es vermutlich auch die Hotelkette Meliá gemacht.

Zurück zur Startseite

Weitere Themen

Buchungsplattform Hotel
Ratgeber
Ratgeber

5 Digitalisierungsmaßnahmen für mehr Hotelbuchungen

Webseiten übersichtlicher gestalten, Zahlungsmethoden oder den Kundenservice optimieren – Marketingexperte Alexander Laubner verrät fünf Maßnahmen, mit denen Hotels mehr Direktgeschäft generieren können.
Lupe, die "CRM" hervorhebt
Tipps und Tricks
Tipps und Tricks

Typische Hürden auf dem Weg zu erfolgreichen CRM-Projekten

Software für das Kundenbeziehungsmanagement ist ein starker Verbündeter für Hotels. Es ist der Treibstoff für erfolgreiches Hotelmarketing und zentrale Quelle für Gästeinformationen. Bei der Einführung eines neuen CRM-Systems werden die selbst gesteckten Ziele jedoch nicht immer erreicht. Die wichtigsten Ursachen.
Warnung vor Phishing-Mails
Warnung
Warnung

Neuer Phishing-Angriff hat es auf die Hotellerie abgesehen

Microsoft warnt vor einer neuen Phishing-Masche. Dabei geben sich Betrüger als Booking.com aus, um schädliche Software auf Hotelrechnern zu installieren. Hotelmitarbeiter sollten jetzt vorsichtig sein! Wie man sich schützen kann. 
Florian Panholzer
Effizienz
Effizienz

Hotel Zugspitze Garmisch-Partenkirchen optimiert Prozesse durch Digitalisierung

Geringere Rezeptionszeiten, mehr Online-Buchungen, optimierte Abläufe in der Küche sowie eine verbesserte interne Kommunikation – mittels Digitalisierung konnte das Hotel Zugspitze Garmisch-Partenkirchen seine unternehmerische Effizienz steigern. 
Polizeibeamte und Aktivisten stehen während Demonstrationen gegen den "World LNG Summit" der Gasindustrie und Flüssiggasanbieter in Berlin vor dem Adlon.
Ratgeber
Ratgeber

Vandalismus im Hotel: Was können Hoteliers tun?

Randale und Vandalismus sind für Hotels ein großes Ärgernis und stören den Betrieb. Erst kürzlich haben Klimaaktivisten mit einer Farbattacke und Blockaden vor dem Hotel Adlon protestiert. Wie kann sich ein Hotel schützen und was kann es tun, wenn es doch Opfer von Vandalismus geworden ist? 
Thermostat
Ratgeber
Ratgeber

7 Tipps zum richtigen Heizen im Hotel

Im Winter können falsches Heizen und ungenutzte Einsparpotenziale zu hohen Kosten und einem hohen CO2-Fußabdruck führen. Doch wie lässt sich in Nichtwohngebäuden wie Hotels richtig heizen und damit bares Geld sparen?
Maria Naomi Klag und Nelly Becher
HOGAPAGE-Interview
HOGAPAGE-Interview

Hoteltrends für 2025: Wie Hotels sich anpassen können

In der Hotellerie bahnen sich neue Entwicklungen an – Schlüsseltrends, die wegweisend sind und den Kurs für zukünftige Innovationen und Strategien bestimmen. Nelly Becher und Maria Naomi Klag von der Media Manufacture Mannheim gewähren spannende Einblicke in die Trends für 2025 und erläutern, wie sich Hotels anpassen können, um ihren Gästen erstklassige Erlebnisse zu bieten.
Diskussionsrunde v.l.n.r: Carolin Brauer (QR), Kai Gehrmann (Steigenberger Hotel GmbH), Anett Strobel (First Inn Zwickau), Stephan Hein (Hotel Telegraphenamt), Tobias Wernecke (IHA), Corinna Döpken (Expertin Business Travel & Mobility), Jochen Rathei (DER Business Solutions), Frieder Olfe (TUI).
Austausch
Austausch

Die Megatrends der Hotellerie im Fokus

Bei der Veranstaltung „Redebedarf“ des Online-Vertriebsspezialisten Quality Reservations standen die aktuellen Entwicklungsrichtungen der Branche zur Debatte. In informativen Vorträgen wurden unter anderem die Themenfelder KI und Workation aufgegriffen. 
Patrick Thoma, Head of Operations bei Black F
Zukunftsfähig
Zukunftsfähig

Voll digitalisierte Gästereise bei Black F

Die Automatisierung von Prozessen ist nicht nur ein vorübergehender Trend, sondern mehr und mehr die Grundlage für ein wirtschaftliches Arbeiten. Das zeigt auch Patrick Thoma, Head of Operations bei Black F, anschaulich anhand der eigenen Marke.
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem