© Elnur - stock.adobe

Die Hotellerie ist in den vergangenen Jahren zunehmend Ziel von Hackerangriffen geworden. Dabei traf es nicht nur kleine Hotels, sondern auch die großen Hotelketten wie Marriott, Hilton, Hyatt, Radisson und Interconti. Die Hacker knacken die Systeme, um personenbezogene Daten und Kontodaten abzugreifen oder in Zimmer einzudringen.

Angriffsziele in Hotels

• Türschlösser: Aufsehen erregte im vergangenen Jahr ein Video, das auf einer Fachkonferenz in Miami abgespielt wurde. Im Film war ein junger Mann auf einem Hotelflur zu sehen, dem es in kurzer Zeit gelang, die Daten der Zimmerkarten auszulesen und so zu manipulieren, dass er mit einer Zimmerkarte, ähnlich einem Generalschlüssel, sämtliche Zimmertüren öffnen konnte. Bei dem Mann handelte es sich allerdings nicht um einen Hacker, sondern um einen Mitarbeiter einer IT-Security-Firma, die damit demonstrieren wollte, wie einfach digitale Türschlösser zu knacken sind. Diese Sicherheitslücke wurde mittlerweile geschlossen.
• Buchungs- und Bezahlsysteme: Hotels erhalten von ihren Kunden täglich sensible Daten wie Name, Anschrift, persönliche Vorlieben, Kreditkarten-Nummern u.v.m. Das macht sie für Angriffe so interessant. Denn schließlich können diese Daten im Darknet für viel Geld verkauft werden. Der Marriott-Konzern gab zu, dass über Jahre hinweg rund 383 Millionen Kundendaten gestohlen wurden. Regelmäßige System-Updates schließen Sicherheitslücken und schützen vor Angriffen.
• Hotel-WLAN: Ein Hoteleigenes WLAN ist ein zweischneidiges Schwert. Einerseits verlangen die Gäste diesen Service. Zudem ist dieser Service nach den allgemeinen Hotelbewertungskriterien schon ab zwei Sternen Pflicht. Andererseits gibt es auch Sicherheitsprobleme. Ein schlecht gesichertes WLAN lässt sich leicht ausspionieren. Mittlerweile haben viele Hotels das Risiko erkannt und in die Sicherheit ihrer Systeme investiert. Professionelle Hotspot-Lösungen schützen vor unberechtigtem Zugriff und bieten den Gästen sicheres Surfen im Netz. 
• Rechner der Mitarbeiter: Man glaubt es kaum, aber bei vielen Systemen fehlt die einfachste Passwortsicherheit. Das macht es Angreifern so leicht, in die Systeme einzudringen, denn schwache Passwörter gleichen Haustüren, bei denen außen der Schlüssel steckt. Das Hasso-Plattner-Institut veröffentlicht regelmäßig die beliebtesten Passwörter. Die Zahlenreihe „123456“ kam auf Platz 1. Den Platz 2 belegte die Zahlenreihe „12345“ gefolgt von „123456789“. Dabei ist die Verwendung von sicheren Passwörtern einfach: Wählen Sie keine Wörter, die im Duden stehen. Mischen Sie Groß- und Kleinbuchstaben und streuen Sie Ziffern und Satzzeichen ein. Denken Sie sich Eselsbrücken zum Merken aus. Ändern Sie regelmäßig Ihre Passwörter und verwenden Sie für jeden Account ein anderes Passwort. Passwort-Manager können helfen, die Flut der Passwörter im Blick zu behalten.  

Systeme schützen

Damit Sie wissen, wie gut oder schlecht Ihr System vor Angriffen geschützt ist, können Sie eine Sicherheitsanalyse durchführen lassen. Sie überprüft z.B. Ihren Server auf Schwachstellen und Verwundbarkeiten. Die Sicherheitsanalyse hilft Ihnen dabei, die relevanten Sicherheitslücken zu identifizieren und zu bewerten und die notwendigen Schutzmaßnahmen vorzunehmen. Ein weiterer wichtiger Punkt ist die Schulung der Mitarbeiter, um Sensibilität und Gefühl für das Thema Sicherheit aufzubauen und zu prägen.