Cyberbedrohungen machen Hoteliers zunehmend nervös. Mit der zunehmenden Abhängigkeit von vernetzter Technologie und regelmäßigen Berichten über Sicherheitsvorfälle selbst bei den größten Hotelgruppen ist die Besorgnis verständlich. Immer häufiger liest man Schlagzeilen über Hotel Hacking. Hier erfährst Du, wie Du Deine Hotelsoftware vor Hackerangriffen schützen kannst – vom Sicherheitsgewinn durch cloudbasierte Hotelmanagement-Software bis hin zur Ausarbeitung robuster Cybersicherheitsrichtlinien.

Daten von Gästen sind eine sensible und wertvolle Ressource, die Hotels anvertraut wird, sobald eine Buchung erfolgt. Doch auch Kriminelle wissen um den hohen Wert dieser Daten, was zu einer anhaltenden Bedrohung durch Hackerangriffe führt. Laut Cyber Magazine meldet fast ein Drittel aller Unternehmen im Gastgewerbe Datenverletzungen, wobei die durchschnittlichen Kosten pro Vorfall etwa 3,4 Millionen US-Dollar betragen.

Allein in den letzten zwei Jahren gab es eine alarmierende Anzahl an Sicherheitsvorfällen:

• Bei MGM Resorts wurden Gäste aus ihren Zimmern ausgesperrt, und die Zahlungs- sowie Buchungssysteme in den gesamten USA wurden lahmgelegt, berichtet Forbes.
• Laut Hotel Tech Report wurde Marriott im vergangenen Jahr mit einer Strafe von fast 24 Millionen US-Dollar belegt, da bereits 2014 Daten von mehr als 300 Millionen Kunden, darunter Kreditkartendetails und Reisepassnummern, geleakt wurden.
• Cybersecurity Dive schreibt, dass letzten Sommer das Bonusprogramm von Caesars Entertainment gehackt wurde, wodurch Zehntausende Sozialversicherungs- und Führerscheinnummern gestohlen wurden.
• The Guardian hebt hervor, dass Phishing-Betrüger sogar Buchungsportale wie Booking.com nutzten, um über gefälschte E-Mails an Bankdaten von Reisenden zu gelangen.

Die Bedrohungen nehmen eindeutig nicht ab. Was sind also die Schwachstellen Deines PMS, und wie kannst Du es schützen?

Hotelsysteme sind ein Ziel für Cyberkriminelle, da sie eine Vielzahl sensibler Daten über viele Personen speichern. Ein PMS erfasst grundlegende Informationen wie Geburtsdaten, Adressen, Passnummern und Kreditkartendetails – oft für alle Gäste, die jemals im Hotel übernachtet haben.

Hotels haben auch Kassensysteme (POS), die oft mit Drittanbietern zusammenarbeiten. Selbst wenn die Technologie Deines eigenen Hotels nicht angegriffen wird, kann dennoch auf die Daten Deiner Gäste zugegriffen werden, wenn die Drittanbieter, mit denen Du zusammenarbeitest, Opfer von Cyberangriffen werden.

Auch der E-Mail-Verkehr mit Gästen birgt Risiken. Cyberkriminelle können sich dies durch Phishing zunutze machen. Sie versenden E-Mails, in denen sie sich als Dein Hotel ausgeben und die Gäste auffordern, persönliche Daten zu senden oder zu bestätigen. Wenn Dein PMS gehackt wurde, können diese Kriminellen sehr gezielt vorgehen, da sie möglicherweise bereits über einige der Gästedaten verfügen.

Weitere Bedrohungen umfassen das sogenannte „Dark Hotel Hacking“, bei dem Kriminelle über das WLAN eines Hotels Zugang zu persönlichen Daten der Gäste erhalten. Auch Angriffe wie Ransomware oder Distributed Denial of Service (DDoS) können wichtige Systeme wie digitale Schlüssel, Sicherheitskameras oder Check-in-Optionen blockieren, bis ihre Forderung erfüllt wird.

Die Informationen, die Du über Deine Gäste sammelst und speicherst, sind entscheidend für den effizienten und effektiven Betrieb Deines Hotels. Der Schutz dieser Daten ist von zentraler Bedeutung. Hier sind einige Möglichkeiten, wie Du die Risiken verringern kannst:

• Verwende ein cloudbasiertes PMS:
  Im Vergleich zu Servern vor Ort verfügt die Cloud-Technologie über verbesserte Maßnahmen zur Verhinderung von Cyberangriffen. Systemaktualisierungen und -sicherungen erfolgen regelmäßig und schützen Deine Systeme auch vor den neuesten und aufkommenden Bedrohungen der Cybersicherheit.
• Erstelle Cybersecurity-Regeln für Anbieter und Mitarbeitende:
  Stelle sicher, dass alle Dritten, mit denen Du zusammenarbeitest, über robuste Maßnahmen verfügen, und schule Dein Team in der Prävention von Cyberangriffen.
• Nutze ein modulares Hotelmanagementsystem:
  Lösungen wie PMS ermöglichen es Dir, Module wie SIHOT.POS je nach den Bedürfnissen Deines Hotels hinzuzufügen. Zusätzliche Lösungen stammen von einer sorgfältig ausgewählten Gruppe vertrauenswürdiger Drittanbieter, sodass keine direkte Überprüfung ihrer Sicherheitsmaßnahmen erforderlich ist.
• Kommuniziere mit Deinen Gästen:
  Sag Deinen Gästen klar und deutlich, wie und wann ihre persönlichen Daten erfasst werden. Teile ihnen mit, wie sie Dich erreichen können, wenn sie Zweifel an der Echtheit von E-Mails oder anderen Mitteilungen haben, die sie erhalten.

Hotel Hacking ist längst keine Randerscheinung mehr, sondern eine ernsthafte Technologie Bedrohung für die gesamte Branche. SIHOT.PMS kann Deine Bemühungen um Cybersicherheit unterstützen – kontaktiere uns, um mehr zu erfahren.