Zum Inhalt
Social Engineering vorbeugen - Sicherheitsbewusstsein schärfen
Info

Social Engineering vorbeugen - Sicherheitsbewusstsein schärfen

Gastfreundschaft und Serviceorientierung sind Grundpfeiler in der Hotellerie. Doch genau diese offene und hilfsbereite Art wird gerne von Angreifern ausgenützt. Durch Sensibilisierung und Schulung gibt man Social Engineering-Angriffen keine Chance.

Lesezeit: 

Die Balance zwischen Gastfreundschaft und Sicherheit

Hotelier:innen und deren Mitarbeiter:innen stehen täglich vor einer besonderen Herausforderung: Einerseits möchten sie ihren Gästen einen herzlichen Empfang und exzellenten Service bieten, andererseits müssen sie das Hotel vor Sicherheitsbedrohungen schützen. Diese Balance zu finden ist entscheidend für den langfristigen Erfolg ihres Hauses.

Moderne Angreifer und Betrüger nutzen nicht nur technische Schwachstellen, sondern setzen vor allem auf menschliche Schwächen. Sie geben sich als vertrauenswürdige Personen aus und verwenden psychologische Tricks, um an sensible Informationen zu gelangen. Gerade in der Hotellerie, wo Gastfreundschaft großgeschrieben wird, sind Mitarbeitende oft besonders anfällig für solche Täuschungen. Ein anderer Begriff für dieses Vorgehen ist "Social Engineering".

  • Wie reagiert man auf einen Gast, der verdächtig genau auf die Dokumente am Rezeptionstisch blickt?
  • Wie spricht man einen Gast an der stundenlang am Kiosk, oder SB PC seine Zeit verbringt?
  • Wie konfrontiert man Gäste, die sich verdächtig oft in nicht öffentlichen Bereichen aufhalten, oder versuchen diese zu betreten?

Die folgenden Tipps zeigen, wie man wachsam bleibt und trotzdem freundlich und professionell mit den Gästen umgeht:

1. Regelmäßige Schulungen

Investieren Sie in kontinuierliche Schulungen, die sowohl technische als auch soziale Kompetenzen in Bezug auf Social Engeneering vermitteln. Beispiele für Trainingsthemen könnten sein:

  • Woran erkennt man verdächtiges Verhalten? (z. B. Nervosität, ungewöhnliche Buchung, merkwürdige Zahlungsart)
  • Wie spricht man einen Gast höflich an, ohne ihn zu verunsichern?
  • Wie geht man respektvoll mit schwierigen Situationen um (z. B. bei einer Identitätsprüfung)?

 

2. Beobachten statt konfrontieren

Mitarbeiter:innen sollten darauf achten, ob es sich bei untypischem Verhalten um ein einmaliges Fehlverhalten oder ein wiederkehrendes Muster handelt. Schulen Sie Mitarbeiter:innen darin, verdächtiges Verhalten zunächst diskret zu beobachten und zu dokumentieren. Vorschnelle Konfrontationen können sowohl zu Fehleinschätzungen als auch zu verärgerten Gästen führen.

Maßnahmen:

  • Mitarbeiter:innen sollten verdächtige Handlungen dokumentieren und im Zweifelsfall die Vorgesetzten oder Sicherheitsbeauftragten informieren.
  • Kommunikation über sichere Kanäle innerhalb des Teams, um in der Situation Unterstützung zu erhalten.

Tipp

  • Fördern Sie eine offene Fehlerkultur. Nur wenn Mitarbeitende sich trauen, verdächtige Vorkommnisse zu melden, lassen sich Schäden vermeiden.

 

3. Freundlichkeit als Sicherheitsstrategie

Paradoxerweise kann professionelle Freundlichkeit ein wirksames Sicherheitsinstrument sein. Durch höfliche Nachfragen klären sich viele Situationen von selbst auf. Beispiel: Wenn ein Gast sich unklar äußert oder wiederholt nach etwas fragt, könnte man fragen: „Darf ich Ihnen noch einmal bei der Buchung oder beim Zahlungsprozess behilflich sein?“ Diese höfliche Nachsicht zeigt Interesse und ist gleichzeitig eine Möglichkeit, die Situation zu klären.

 

4. Klare Prozesse zur Gästeregistrierung

Um Missverständnissen und Verdachtsmomenten vorzubeugen, führen Sie klare, standardisierte und für alle geltende Prozesse zur Gästeregistrierung und Identitätsprüfung ein. Das sorgt nicht nur für Sicherheit, sondern auch für Transparenz und stellt sicher, dass alle Gäste auf die gleiche Weise behandelt werden.

Maßnahmen:

  • Einheitliche Identitätsprüfungen
  • Standardisierte Kreditkartenverifikation
  • Transparente Kommunikation, dass dies reguläre Sicherheitsprotokolle sind

 

5. Dezente Überprüfung von Informationen

Wenn ein Gast auffällige oder inkonsistente Angaben macht (z. B. ungewöhnliche Buchungskanäle oder merkwürdige Zahlungen), sollte dies diskret und unaufdringlich überprüft werden, um die Wahrung der Privatsphäre zu gewährleisten. Oft kann eine freundliche Nachfrage wie „Ich wollte nur sicherstellen, dass alles in Ordnung ist, wir hatten vielleicht nur ein kleines Problem mit der Buchung“ helfen, den Gast nicht zu verunsichern und gleichzeitig die nötige Klarheit zu bekommen.

Speziell bei diesem Thema ist es wichtig Ruhe zu bewahren. Es kommt sehr oft vor, dass Personen per Telefon versuchen über die Hotelrezeption an Infos zu Gästen zu kommen. Unbekannte können anrufen und versuchen, durch Social Engineering Informationen über prominente Gäste zu erhalten. Diese Angriffe sind oft gut getarnt, indem sich die Anrufer:innen als Presse, Sicherheitskräfte, Freunde oder sogar Hotelmitarbeiter:innen ausgeben. Diese Angriffe können Anhand der folgenden Punkte erkannt werden:

  • Ungewöhnliche Fragen: Es wird gezielt nach bestimmten Gästen oder deren Zimmernummern gefragt.
  • Dringlichkeit & Druck: Es wird behauptet, es sei ein Notfall oder man brauche die Information sofort.
  • Vortäuschung einer Autorität: Gibt sich als Manager:in, Polizei, Sicherheitsdienst oder Assistent:in des Prominenten aus.
  • Zu viele persönliche Informationen: Versucht durch geschicktes Fragen weitere Details zu erhalten („Er hat doch Zimmer 305, oder?“).
  • Wiederholte Anrufe: Wenn jemand mehrfach versucht, Informationen auf unterschiedliche Weise zu erlangen.
     Welche Regeln müssen in solchen Situationen beachtet werden?
  • Niemals Gästeinformationen herausgeben, unabhängig davon, wer anruft. Stattdessen höflich aber bestimmt antworten: „Tut mir leid, aber wir können keine Informationen zu unseren Gästen geben.“
  • Identität des Anrufenden überprüfen: Falls sich jemand als Mitarbeiter:in oder Sicherheitskraft ausgibt, Rückruf über offizielle Hotelkanäle fordern. Nicht auf Drängen oder Druck eingehen.
  • Vorgaben des Hotels beachten: Es sollte eine klare Richtlinie geben, dass keine Informationen zu Gästen telefonisch weitergegeben werden dürfen. Verdächtige Anrufe direkt an das Management oder die Sicherheitsabteilung melden.

 

6. Einführung eines „zweiten Blicks“ – Teamarbeit:

Entwickeln Sie ein System, bei dem das gesamte Team aufmerksam ist, ohne Gäste zu verunsichern. Wenn jedes Teammitglied ein Auge auf einen auffälligen Gast hat, wird eine gemeinsame Entscheidungsfindung ermöglicht, ohne dass sich jemand isoliert fühlt oder zu schnell urteilt.

  • Einführung eines klaren Kommunikationsprotokolls im Team, damit bei Bedarf schnell eine zweite Meinung eingeholt werden kann.
  • Nutzung von intern vereinbarten Codes oder Begriffen, um sensible Situationen zu besprechen, ohne den Gast zu alarmieren.

 

Fazit

Heutige Angreifer gehen sehr professionell vor. Sie können sich überzeugend als Gäste, Techniker oder Lieferanten ausgeben, um Zugang zu internen Systemen oder Bereichen zu erhalten. Im Zweifelsfall sollte stets auf Nummer sicher gegangen werden und die oben genannten Ratschläge befolgt werden, auch wenn das Wohlbefinden des Gastes beeinflusst werden könnte.

Sicherheit und Gastfreundschaft schließen sich jedoch nicht aus. Mit der richtigen Schulung, klaren Richtlinien und einer starken Sicherheitskultur können Sie beide Ziele erfolgreich erreichen und dabei das Vertrauen Ihrer Gäste bewahren.

Julia Pfeiffer MA

Julia Pfeiffer MA

ÖHV-Campus E-Mail senden +43 1 5330952-38

Das könnte Sie auch interessieren

Weiterbildung
16.09.2025 | Webinar

Webinar "Cybergefahren im Hotel – Sensibilisierung der Mitarbeitenden"

Zur Weiterbildung
Info
Cyber Security

Nachlese zum Online-Talk "Sicheres Zusammenspiel zwischen Cloud und lokaler IT"

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber-Notfallplan für Hoteliers: Soforthilfe und Prävention bei Hackerangriffen“

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber Security in meinem Betrieb - wo fange ich an?"

Zur Info
Info
Cyber Security

Cyberversicherung? Ja - Nein - vielleicht doch?

Zur Info
Info
Sicherheitsrisiko
Cyber Security

Sicherheitsrisiko Smart Hotel

Zur Info
Info
Cyber Security

Nachlese zum A1 Security Day

Zur Info
Info
Arbeit & Fachkräfte

Sicher arbeiten im Hotel - mit AUVAsicher kostenlos betreut

Zur Info
Info
Sicherheit

Brandschutzregelungen für Beherbergungsbetriebe

Zur Info
Info
Laptop mit einigen Lieferanten-Fahrzeugen
Sicherheit

Sicherheit bei externen Dienstleistern und Lieferanten

Zur Info
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hotelvereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hotelvereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.