Immer mehr Hotels realisieren, dass Cyberrisiken auch ein Problem sind, das sich direkt auf das Geschäftsrisiko auswirkt. Neben monetärem Verlust, der von Geschäftsunfähigkeit über Bußgelder bis hin zu Lösegeldzahlungen gehen kann, kann zusätzlich durch Image- bzw. Vertrauensverlust nachhaltiger Schaden entstehen.
Prävention ist der beste Schutz
Vielleicht haben Sie schon mal vom Begriff Phishing gehört. Diese Technik verfolgt das Ziel, durch gefälschte Kommunikation oder Websites an vertrauliche Informationen zu gelangen. Obwohl Phishing eine eher ältere Taktik ist, erfreut es sich nach wie vor hoher Beliebtheit unter Cyberkriminellen. Phishing zielt auf das schwächste Glied der Cyber-Security- Kette ab – den User. Daher ist es besonders wichtig, über mehrere „Lines of Defense“ (Verteidigungslinien) zu verfügen. Eine allein reicht definitiv nicht aus.
Eine Vorsorge vor den Auswirkungen von Cyberattacken, wie unter anderem Phishing, bieten die richtigen Cyber-Security Lösungen wie Firewalls, Geräteschutz, DDoS Schutz und Cloud Security Lösungen. Nichtsdestotrotz ist es für Unternehmen essenziell, die größte Schwachstelle im Unternehmen, den Mensch, durch Security Awareness Trainings und Aufklärungen bestmöglich zu schulen.
Etablieren Sie Standards!
Neben regelmäßigen Programm-Updates ist es wichtig, feste Regeln im Unternehmen durchzusetzen. Geben Sie bei Passwörtern Minimumkriterien vor und lassen sie diese auch regelmäßig ändern! Verwenden Sie für die Authentifizierung nicht nur Passwörter, sondern mehrere Faktoren, z.B. Passwort + SMS.
Haben es Hacker eilig?
Die durchschnittliche Verweildauer von Cyberkriminellen lag laut einer Studie 2021 bei 48 Tagen. Hacker haben es im Normalfall nicht eilig, Schadsoftware in Systemen zu implementieren. Umso wichtiger, entsprechende Vorfälle so schnell wie möglich zu erkennen. Eine effektive Methode dafür: ein von Security-Expertinnen und -Experten angebotenes automatisches Cyber Security Monitoring, das mittels KI-basierter Technologie Sicherheitsvorfälle erkennt, analysiert und bewertet, um rasch Gegenmaßnahmen ergreifen zu können.
Better safe than sorry
Sichern Sie Ihre Systeme mit regelmäßigen Backups und bereiten Sie einen Notfallplan vor, der im Idealfall ein „Incident Response“ – ein Verfahren, um Cyberangriffe zu identifizieren, einzudämmen und zu beseitigen – beinhaltet. Im Fall der Fälle kommt dieser dann zum Einsatz und Sie können schnell reagieren und wissen genau, was zu tun ist.
Das Webinar zum Nachsehen
Fragen und Kontakt
Neben den oben genannten Experten steht Ihnen auch gerne Mag. Sandra Purgstaller unter a1.kooperation@a1.at bzw. der T.: +43 50 66421982 für Ihre Fragen zur Verfügung.
Stand: März 2023
Weiterführende Links
- Sicherheitsleitfaden für die Hotellerie (Stand 2019)
- Von Hackern erwischt - ein Erfahrungsbericht