Was tun, wenn die Informationstechnik im Hotel gehackt wurde?
Der Albtraum eines jeden Hoteliers: Er kommt morgens in die Rezeption. Statt des gewohnten Desktop-Hintergrunds erscheint die Lösegeldforderung eines Verschlüsselungstrojaners, der alle Daten auf dem Rechner unbrauchbar gemacht hat. Da klingelt auch schon das Telefon und ein erster Gast beschwert sich, dass die Kreditkartendaten, die er letzte Woche im Hotel verwendet hatte, missbraucht wurden.
In solchen Krisensituationen ist es wichtig einen klaren Plan zu haben. Wir unterstützen Sie mit der kostenlosen Checkliste zum Krisenmanagement. Außerdem stehen Ihnen unsere Sicherheitsexperten für eine schnelle, kostenfreie Ersteinschätzung zur Verfügung.
- Krisenplan ausgedruckt in der Rezeption deponieren
- Tipps zur Sofortreaktion im Notfall
- Die ersten Schritte in Krisensituationen
Gegen welche Gefahren müssen sich Hotels schützen?
Die Notwendigkeit zur Absicherung ergibt sich sowohl aus wirtschaftlicher Voraussicht als auch aus gesetzlichen Anforderungen. Hotels sind auf der einen Seite einer Vielzahl an IT-Risiken ausgesetzt. Auf der anderen Seite unterliegen Hotels als Sammelstelle von finanziellen und personenbezogenen Daten insbesondere den folgenden Vorschriften:
- Bundesdatenschutzgesetz (BDSG) / EU-Datenschutzgrundverordnung
- Digitale-Dienste-Gesetz (DDG)
- Handelsgesetzbuch (HGB)
- Payment Card Industry Data Security Standard (PCI-DSS)
Diese Gesetzte regeln unter anderem die Pflicht technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten zu schützen. Im Falle der Nichteinhaltung drohen Bußgelder und die Pflicht die Betroffenen von einem Datendiebstahl zu unterrichten.
Beim Schutz Ihres Hotels arbeiten wir eng mit anderen Stellen wie Datenschutzbeauftragten, EDV-Dienstleistern oder Versicherungen zusammen, geben ihnen fachmännischen Rat oder führen eine Überprüfung als neutraler Dritter durch. Besonderer Augenmerk beim Schutz von Hotels liegen in der Webseite,
Aktuelle Gefahren für Hotels
- Bank- und Kreditkartendiebstahl
- Verschlüsselungstrojaner
- Webseiten-Sabotage durch Defacement
- WLAN-Abhören
- Wirtschaftsspionage
Wie kann aramido Ihrem Hotel helfen?
Hotel-Sicherheitscheck
Der Sicherheitscheck wurde von uns speziell für die typischen Bedingungen in Hotels entwickelt. Er überprüft die wichtigsten Punkte im Hotel-IT-Sicherheitskonzept:
- Homepage Sicherheitsprüfung
- Audit der IT-Infrastruktur vor Ort (WLAN, Software, PCs, etc.)
Lassen Sie Ihre Sicherheitslücken von uns finden, bevor Kriminelle sie finden. Wenn Sie den Sicherheitscheck erfolgreich absolvieren, erhalten Sie ein Zertifikat, dass Sie werbend einsetzen können.
PCI-DSS Zertifizierungsvorbereitung
Alle Hotels, die Kreditkarten akzeptieren, unterliegen den Vorschriften des PCI-DSS, dem Zusammenschluss der größten Kreditkartengesellschaften. Diese Vorschriften gelten auch dann, wenn Sie einen externen Dienstleister mit der Kreditkartenabwicklung beauftragt haben. In diesem Fall, sind Sie sogar verpflichte zu überprüfen, dass der Dienstleister selbst PCI-DSS-konform ist.
Lesen Sie mehr dazu in unserem Hintergrundartikel zur PCI-DSS-Zertifizierung von Hotels. aramido unterstützt Sie bei der Durchführung eines sogenannten Self Assessments.
Mitarbeiter-Schulungen
Eine der wichtigsten Säulen im Sicherheitskonzept eines Hotels sind die Mitarbeiter. Diese stehen häufig bei so genannten Social Engineering Angriffen im Visier der digitalen Einbrecher. aramido versteht es, die Mitarbeiter auf unterhaltsame Weise an das Thema IT-Sicherheit heranzuführen und so für einen tatsächlichen Sicherheitsgewinn zu sorgen.
- Live Hacking zur Steigerung des Sicherheitsbewusstseins
- Vorgabe von Verhaltensregeln
- Sicherheit als Bestandteil der Servicequalität
IT-Sicherheitsbeauftragter für Hotels
Die engste Form der Zusammenarbeit ist Berufung eines IT-Sicherheitsexperten von aramido zu Ihrem IT-Sicherheitsbeauftragten. Dieser ist gemäß IT-Grundschutzkatalog des BSI für die folgenden Punkte zuständig:
- Aufstellen eines IT-Sicherheitskonzepts
- Koordinieren von externen Dienstleistern
- Schulen der Mitarbeiter
- Regelmäßiges Überprüfen der sicherheitsrelevanten Systeme
- Erster Ansprechpartner bei Sicherheitsvorfällen
Sie wollen Ihr Hotel gegen IT-Sicherheitsrisiken absichern? Nutzen Sie das kostenlose Erstgespräch, um Ihren Absicherungsbedarf zu klären.