Cyberangriffe auf Tourismusbetriebe

Wenn das Hotel gehackt wird

Zahlungsinformationen, Gesundheitsstatus oder Reisebegleitungen – eine Urlaubsbuchung enthält zahlreiche sensible Daten. Was gibt es bei Cyberangriffen auf Tourismusbetriebe zu beachten?
Die Folgen eines Hackerangriffs sind weitreichend: „Für Tourismusbetriebe bedeutet der Klau oder die Verschlüsselung von Kundendaten nicht nur einen Reputationsverlust. Sie arbeiten täglich mit sensiblen Daten und sind verpflichtet, entsprechende Sicherheitsmaßnahmen zu treffen. Sollten sie fahrlässig handeln, drohen Bußgelder im fünf- bis sechsstelligen Bereich“, sagt Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH. Besonders seit dem Kriegsbeginn in der Ukraine habe sich die Lage verschärft.
Die Angriffe nehmen zu, weshalb Unternehmen sich intensiv mit Sicherheitsvorkehrungen beschäftigen müssen.

Frank Thomsen, Prokurist und Vertriebsleiter BT Nord

„Die Angriffe nehmen zu, weshalb Unternehmen sich intensiv mit Sicherheitsvorkehrungen beschäftigen müssen“, so Frank Thomsen, Prokurist und Vertriebsleiter bei der BT Nord. Die größte Herausforderung sei, dass heute alle Prozesse und Systeme online liefen. „Die digitale Wertschöpfungskette ist nicht mehr aufzuhalten“, sagt Holst. Folgendes Szenario: Ein Hotel wird gehackt. Sämtliche Buchungen, Kundendaten, Zahlungsinformationen und Prozesse sind verschlüsselt, abgezogen oder zerstört. Der Betrieb weiß nicht, wer für welchen Zeitraum ein Zimmer gebucht hat und ob es bereits bezahlt ist.
Um Unternehmen vor Angriffen zu schützen, unterstützt die BT Nord mit Sitz in Husum, Hamburg, Flensburg und Glückstadt seit 40 Jahren kleine und mittlere Betriebe bei der Cybersicherheit in den Bereichen Prävention, Detektion und Reaktion. „Cybersecurity ist kein klassisches IT-Thema, weshalb Betriebe es ausgliedern sollten. Zudem hilft im Ernstfall der Blick von außen durch einen externen Dienstleister“, sagt der Geschäftsführer. Die BT Nord erarbeitet gemeinsam mit Unternehmen etwa individuelle Sicherheitsvorkehrungen, testet die Infrastruktur oder schult Mitarbeiter. Die beiden IT-Experten sind sich einig: „Sich nicht um das Thema Cybersicherheit zu kümmern, ist eine Wette gegen das Risiko.“  
Joana Detlefs   
Veröffentlicht Juni 2023