Zum Inhalt
Notfallplan - ein absolutes Must Have
Info

Notfallplan - ein absolutes Must Have

Trotz aller präventiven Maßnahmen kann es zu Cybervorfällen kommen. Erstellen Sie einen Notfallplan, damit alle Beteiligten im Ernstfall schnell und professionell reagieren können.

Lesezeit: 

Sind im Rahmen der Analyse die bedrohlichsten Risiken definiert, müssen im ersten Schritt Maßnahmen gesetzt werden, um diese Risiken so gut wie nur irgendwie möglich zu minimieren. Aber manchmal helfen auch die besten Vorkehrungen nichts und man wird Ziel einer erfolgreichen Cyberattacke. Um auch auf diese Situation vorbereitet zu sein und professionell reagieren zu können, kann man folgendes tun:

 

1. Erstellen eines Notfallplans

Ein gut ausgearbeiteter Notfallplan sollte für alle Mitarbeitenden im Hotel zugänglich und regelmäßig aktualisiert werden. Dieser Plan beschreibt klar, wie im Falle eines Sicherheitsvorfalls zu handeln ist, wer verantwortlich ist und welche Schritte ergriffen werden müssen.

Wichtige Elemente eines Notfallplans:

  • Kontaktinformationen von Verantwortlichen: Wer ist im Falle eines Vorfalls die erste Ansprechperson (z. B. IT-Manager:in, Sicherheitsbeauftragte:r, Geschäftsführer:in)? Bitte beachten Sie eine Erreichbarkeit von 24/7 und wenn diese nicht gegeben ist, eine Alternative.  
  • Weitere Notfallnummern: Kontaktdaten für IT-Forensik-Experten, Sicherheitsfirmen, Datenschutzbehörden oder rechtliche Berater.
  • Festgelegte Schritte: Klar definierte Schritte, wie z. B. die Isolierung betroffener Systeme, das Melden des Vorfalls an relevante Behörden und die Kommunikation mit Gästen und Partnern.
  • Verfügbarkeit: Der Notfallplan sollte sowohl digital als auch in gedruckter Form vorliegen. Idealerweise wird eine zweite gedruckte Kopie an einem sicheren, externen Ort aufbewahrt, beispielsweise im privaten Zuhause der Geschäftsleitung, um im Ernstfall (auch bei Brand) jederzeit darauf zugreifen zu können.

 

2. Erstellen von Sicherheitskopien und Wiederherstellungsplänen

Einer der wichtigsten Schritte zur Vorbereitung auf einen Vorfall ist das Erstellen von Sicherheitskopien (Back-ups) aller kritischen Daten. Im Falle eines Angriffs (z. B. Ransomware) kann der Schaden minimiert werden, indem auf aktuelle und sichere Kopien der Daten zurückgegriffen wird.

Wichtige Punkte:

  • Regelmäßige Backups von Daten, Systemen und Anwendungen durchführen.
  • Backups an einem sicheren Ort aufbewahren, der vom Hauptnetzwerk getrennt ist (z. B. auf externen Festplatten oder in der Cloud) und nur notwendigen Personen Zugriff erlaubt.
  • Ein Wiederherstellungsplan sollte festlegen, wie schnell Daten wiederhergestellt werden können, um den Betrieb des Hotels nicht länger als nötig zu unterbrechen.

 

3. Definition einer Kommunikationsstrategie

Eine klare Kommunikationsstrategie ist entscheidend, um sowohl interne als auch externe Interessengruppen schnell und transparent zu informieren. Zu den Interessengruppen gehören Hotelmitarbeiter:innen, Gäste, Partnerunternehmen und möglicherweise auch Behörden.

  • Intern: Die Hotelmitarbeiter:innen sollten sofort über den Vorfall informiert werden, damit sie wissen, wie sie reagieren sollen, was zu tun ist und wie sie mit Gästen oder anderen betroffenen Parteien kommunizieren können.
  • Extern: Gäste, die betroffen sind, sollten informiert werden – in einem freundlichen und transparenten Ton. Dabei sollte betont werden, dass das Hotel die Situation ernst nimmt und Maßnahmen ergreift, um den Vorfall zu beheben. Auch rechtliche oder regulatorische Anforderungen zur Benachrichtigung von Behörden und betroffenen Personen sollten beachtet werden.

 

4. Zusammenarbeit mit Experten

Im Falle eines schwerwiegenden Vorfalls, wie etwa einem Cyberangriff oder Datenleck, kann es notwendig sein, externe Experten wie IT-Forensiker, Sicherheitsberater und möglicherweise auch Anwälte hinzuzuziehen. Diese Fachleute können bei der Analyse des Vorfalls, der Behebung der Sicherheitslücke und der rechtlichen Bewertung helfen.

Experten können helfen bei:

  • Der Untersuchung des Vorfalls und der Identifizierung der Ursache.
  • Der Sicherstellung, dass keine weiteren Daten gestohlen oder beschädigt werden.
  • Der Einhaltung von Datenschutzgesetzen (wie DSGVO), wenn personenbezogene Daten betroffen sind.

 

5. Regelmäßige Tests und Simulationen des Notfallplans

Ein Notfallplan ist nur dann wirksam, wenn er regelmäßig getestet wird. Hotels sollten regelmäßig Übungen und Simulationen eines IT-Sicherheitsvorfalls durchführen, um sicherzustellen, dass alle Mitarbeiter:innen wissen, was zu tun ist und der Plan im Ernstfall funktioniert.

Mögliche Tests:

  • Simulation von Phishing-Angriffen, um das Team auf Cyberangriffe vorzubereiten.
  • Durchführung von Notfallübungen und Krisenplanspielen, bei denen der gesamte Vorfall von der Entdeckung bis zur Wiederherstellung durchgespielt wird.

Die Vorbereitung auf einen IT-Sicherheitsvorfall im Hotelbereich ist entscheidend, um schnell, professionell und ruhig zu reagieren. Ein gut durchdachter Notfallplan, regelmäßige Schulungen, die Zusammenarbeit mit Experten und klare Kommunikationswege sind unerlässlich, um den Vorfall zu bewältigen und das Vertrauen der Gäste sowie die Sicherheit des Betriebs zu wahren.

 

Gehackt! Was nun?

Wenn der Bildschirm schwarz wird und sich nichts mehr tut, wenn eine Lösegeldforderung auf dem Bildschirm auftaucht, wenn auf einmal alle Dateien umbenannt sind und sich nicht mehr öffnen lassen, wenn sich ungewollt Fenster von selbst öffnen - ein Angriff kann sich auf verschiedenste Arten äußern. Auch wenn der eigentliche Angriff bereits viel früher stattgefunden hat und der Angreifer unsichtbar nur noch auf den richtigen Moment gewartet hat - sobald der Hack bemerkt wird, muss sofort gehandelt werden! 

Wichtig

  • Es ist immer hilfreich, wenn der Notfallkontakt und die ersten Schritte nach Erkennen des Angriffs als Anleitung ausgedruckt und sichtbar für alle ausgehängt werden.

  1. IT-Systeme und/oder betroffenes Gerät sofort vom Netz nehmen
  2. Nicht versuchen, mit einem anderen User einzusteigen, weil etwas komisch erscheint – unter keinen Umständen mit dem Admin-User!
  3. Das Gerät selbst nicht abdrehen, um die Nachvollziehbarkeit für IT-Fornsiker zu erleichtern
  4. Sicherheitsbeauftragten oder GM informieren bzw. Incident Response Team benachrichtigen. Nummer und Zuständigkeiten müssen in jedem Büro ausgedruckt aushängen. 24/7 Erreichbarkeit des oder der Zuständigen beachten!
  5. Andere Abteilungen informieren
  6. Notfallprozesse aktivieren – z. B. mit ausgedruckten Listen arbeiten, Gäste informieren etc. Dabei immer betriebliche Vorgaben in der Krisenkommunikation beachten.
  7. Vorfall dokumentieren (Uhrzeit, betroffene Systeme, welcher User, Auswirkungen) - auch für eine eventuelle Cyber-Versicherung absolut notwendig!
  8. Behörden / Betroffene informieren, wenn nötig, und dabei die DSGVO-Vorgaben zu Fristen beachten!
Julia Pfeiffer MA

Julia Pfeiffer MA

ÖHV-Campus E-Mail senden +43 1 5330952-38

Das könnte Sie auch interessieren

Info
Cyber Security

Nachlese zum Online-Talk "Cyber-Notfallplan für Hoteliers: Soforthilfe und Prävention bei Hackerangriffen“

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Sicheres Zusammenspiel zwischen Cloud und lokaler IT"

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber Security in meinem Betrieb - wo fange ich an?"

Zur Info
Info
Cyber Security

Cyberversicherung? Ja - Nein - vielleicht doch?

Zur Info
Info
Sicherheitsrisiko
Cyber Security

Sicherheitsrisiko Smart Hotel

Zur Info
Info
Cyber Security

Nachlese zum A1 Security Day

Zur Info
Info
Arbeit & Fachkräfte

Sicher arbeiten im Hotel - mit AUVAsicher kostenlos betreut

Zur Info
Info
Sicherheit

Brandschutzregelungen für Beherbergungsbetriebe

Zur Info
Info
rote Figur, die fallende Dominosteine aufhält
Sicherheit

Social Engineering vorbeugen - Sicherheitsbewusstsein schärfen

Zur Info
Info
Laptop mit einigen Lieferanten-Fahrzeugen
Sicherheit

Sicherheit bei externen Dienstleistern und Lieferanten

Zur Info
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hotelvereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hotelvereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.