Initiative IT-Sicherheit für Hotels

Schützen Sie Ihr Hotel vor Trojanern, Viren und Hackern. Sorgen Sie jetzt vor, bevor Sie vom Notfall überrascht werden.

Kostenlose Checkliste
Alles Wichtige auf einer Seite
Schnelle Reaktion im Notfall

Was tun, wenn die Informations­technik im Hotel gehackt wurde?

Der Albtraum eines jeden Hoteliers: Er kommt morgens in die Rezeption. Statt des gewohn­ten Desktop-Hintergrunds erscheint die Lösegeld­forderung eines Verschlüsselungs­trojaners, der alle Daten auf dem Rechner unbrauch­bar gemacht hat. Da klingelt auch schon das Telefon und ein erster Gast beschwert sich, dass die Kredit­karten­daten, die er letzte Woche im Hotel verwendet hatte, miss­braucht wurden.

In solchen Krisen­situati­onen ist es wichtig einen klaren Plan zu haben. Wir unter­stützen Sie mit der kosten­losen Check­liste zum Krisen­manage­ment. Außer­dem stehen Ihnen unsere Sicherheits­experten unter der Notfall­nummer 0721 45199 112 für eine schnelle, kosten­freie Erst­ein­schätzung zur Ver­fügung.

Krisenplan ausgedruckt in der Rezeption deponieren
Tipps zur Sofortreaktion im Notfall
Die ersten Schritte in Krisensituationen
Notfallnummer: 0721 45199 112

Gegen welche Gefahren müssen sich Hotels schützen?

Die Notwendigkeit zur Ab­sicherung ergibt sich sowohl aus wirtschaft­licher Voraus­sicht als auch aus gesetz­lichen An­forder­ungen. Hotels sind auf der einen Seite einer Vielzahl an IT-Risiken ausgesetzt. Auf der anderen Seite unter­liegen Hotels als Sammel­stelle von finan­ziellen und personen­bezogenen Daten insbe­sondere den fol­genden Vors­chriften:

  • Bundesdatenschutzgesetz (BDSG) / EU-Datenschutzgrundverordnung
  • Telemediengesetzt (TMG)
  • Handelsgesetzbuch (HGB)
  • Payment Card Industry Data Security Standard (PCI-DSS)

Diese Gesetzte regeln unter anderem die Pflicht tech­nische und organi­sato­rische Maß­nahmen zu treffen, um personen­bezogene Daten zu schützen. Im Falle der Nicht­einhal­tung drohen Buß­gelder und die Pflicht die Betrof­fenen von einem Daten­diebstahl zu unter­richten.

Beim Schutz Ihres Hotels arbeiten wir eng mit anderen Stellen wie Datenschutz­beauftragten, EDV-Dienst­leistern oder Ver­sicherungen zusammen, geben ihnen fach­männischen Rat oder führen eine Über­prüfung als neu­traler Dritter durch. Besonderer Augenmerk beim Schutz von Hotels liegen in der Webseite,

Aktuelle Gefahren für Hotels
  • Bank- und Kreditkarten­diebstahl
  • Verschlüsselungs­trojaner
  • Webseiten-Sabotage durch Defacement
  • WLAN-Abhören
  • Wirtschafts­spionage

Wie kann aramido Ihrem Hotel helfen?

Hotel-Sicherheitscheck

Der Sicherheits­check wurde von uns speziell für die typischen Beding­ungen in Hotels ent­wickelt. Er über­prüft die wichtigs­ten Punkte im Hotel-IT-Sicherheits­konzept:

  • Homepage Sicherheits­prüfung
  • Audit der IT-Infra­struktur vor Ort (WLAN, Software, PCs, etc.)

Lassen Sie Ihre Sicherheits­lücken von uns finden, bevor Krimi­nelle sie finden. Wenn Sie den Sicherheits­check erfolgreich absol­vieren, erhalten Sie ein Zertifikat, dass Sie werbend ein­setzen können.

Hotel-Sicherheitscheck anfragen
PCI-DSS Zertifizierungs­vorbereitung

Alle Hotels, die Kredit­karten akzeptieren, unter­liegen den Vor­schriften des PCI-DSS, dem Zusammen­schluss der größten Kredit­karten­gesell­schaften. Diese Vor­schriften gelten auch dann, wenn Sie einen externen Dienst­leister mit der Kredit­karten­abwicklung beauftragt haben. In diesem Fall, sind Sie sogar ver­pflichte zu über­prüfen, dass der Dienst­leister selbst PCI-DSS-konform ist.

Lesen Sie mehr dazu in unserem Hinter­grund­artikel zur PCI-DSS-Zerti­fizierung von Hotels. aramido unter­stützt Sie bei der Durchführung eines so­genann­ten Self Assessments.

Kostenlose Beratung zur PCI-Einstufung anfragen
Mitarbeiter-Schulungen

Eine der wichtigs­ten Säulen im Sicherheits­konzept eines Hotels sind die Mit­arbeiter. Diese stehen häufig bei so genannten Social Engi­neering An­griffen im Visier der digi­talen Ein­brecher. aramido versteht es, die Mit­arbeiter auf unter­halt­same Weise an das Thema IT-Sicher­heit heran­zu­führen und so für einen tat­sächl­ichen Sicherheits­gewinn zu sorgen.

  • Live Hacking zur Steigerung des Sicherheits­bewusstseins
  • Vorgabe von Verhaltens­regeln
  • Sicherheit als Bestandteil der Service­qualität
Mitarbeiter-Schulung anfragen
IT-Sicherheitsbeauftragter für Hotels

Die engste Form der Zusammen­arbeit ist Berufung eines IT-Sicherheits­experten von aramido zu Ihrem IT-Sicherheits­beauftragten. Dieser ist gemäß IT-Grundschutz­katalog des BSI für die folgenden Punkte zuständig:

  • Aufstellen eines IT-Sicherheits­konzepts
  • Koordinieren von externen Dienst­leistern
  • Schulen der Mitarbeiter
  • Regelmäßiges Überprüfen der sicherheits­relevanten Systeme
  • Erster Ansprech­partner bei Sicherheits­vorfällen
Kontakt aufnehmen
Sie wollen Ihr Hotel gegen IT-Sicherheits­risiken absichern? Nutzen Sie das kostenlose Erst­gespräch, um Ihren Absicherungs­bedarf zu klären.

Stimmen zu aramido

Kundenstimme Dr. Herzig

Die Berater von aramido haben mich durch um­fassendes Fach­wissen und kon­krete Maß­nah­men­em­pfeh­lungen über­zeugt.

Dr. Herzig, Geschäftsführer SearchHaus GmbH

Aktuelle Artikel zum Thema Hotel Cyber Security

Acht Gründe für einen Penetrationstest

Mit einem Pene­trations­test wird die Ver­wund­bar­keit von Sys­te­men ge­prüft. Wir ge­ben acht Grün­de, warum Pene­tra­tions­tests für Un­ter­neh­men wich­tig sind. (weiterlesen)

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)