ÖHV: Herr Kaiser, Sie beschäftigen sich seit vielen Jahren mit IT-Sicherheit in der Hotellerie. Wie ist die Lage aktuell?
Alexander Kaiser: Die Bedrohungslage ist eindeutig: Angriffe auf Hotels haben stark zugenommen. Laut Studien sind die Cyberattacken in den letzten zehn Jahren um rund 600 % gestiegen – Tendenz weiter steigend. Hotels sind ein lohnendes Ziel: Sie speichern viele personenbezogene Daten, arbeiten mit Online-Buchungssystemen und setzen oft auf IT-Infrastrukturen, die über Jahre gewachsen – oder eben nicht mehr ganz aktuell – sind.
ÖHV: Viele Betriebe denken: „Uns wird das schon nicht passieren.“ Ein Trugschluss?
Kaiser: Absolut. Angriffe erfolgen oft nicht zufällig. Die Täter agieren gezielt, sind professionell organisiert – oft aus dem Ausland. Ein Hotel muss gar nicht im Fokus stehen – es reicht, wenn veraltete Technik angreifbar ist. Cyberkriminelle scannen automatisiert das Netz nach Schwachstellen. Wenn sie fündig werden, setzen sie gezielt an.
ÖHV: Was passiert bei einem typischen Angriff?
Kaiser: Zunächst sammeln die Angreifer Informationen – oft ganz offen im Netz oder auf Hotelwebsites. Dann folgt meist Phishing: eine E-Mail, scheinbar von einem bekannten Dienstleister oder Gast. Ein falscher Klick – und der Angreifer hat Zugriff. Im nächsten Schritt werden interne Systeme untersucht, Schwachstellen ausgenutzt, Backups gelöscht. Am Ende stehen meist Erpressung, Datenverlust oder Betriebsstillstand.
ÖHV: Was kann ein Hotel konkret dagegen tun?
Kaiser: Zunächst das Mindset ändern:
IT-Sicherheit ist kein Einmalprojekt, sondern ein fortlaufender Prozess.
Man beginnt am besten mit einem sogenannten Quick-Check: Welche Systeme habe ich im Einsatz? Welche sind kritisch? Wer hat Zugriff? Danach folgen Basismaßnahmen: starke Passwörter, ein Passwortmanager wie KeePass, regelmäßige Schulungen für Mitarbeiter:innen und vor allem: Zwei-Faktor-Authentifizierung.
ÖHV: Ist das nicht sehr technisch für Hotelbetriebe?
Kaiser: Das denken viele – aber es geht auch pragmatisch. Niemand erwartet, dass ein Hotel wie eine Bank abgesichert ist. Es geht um verhältnismäßige, realistische Maßnahmen. Mitarbeiter:innen zum Beispiel sind die wichtigste Verteidigungslinie. Wer Phishing erkennt, klickt nicht. Wer sichere Passwörter nutzt, schützt das Unternehmen. Schulungen sind hier Gold wert – regelmäßig und praxisnah.
ÖHV: Welche Rolle spielt die technische Infrastruktur?
Kaiser: Eine große. Viele Hotels nutzen „gewachsene“ Netzwerke – da hängt die Haustechnik im selben Netz wie das Buchungssystem. Im schlimmsten Fall kann ein infizierter PC die ganze Hotel-IT kompromittieren. Die Lösung heißt Netzwerksegmentierung: jedes System in sein eigenes, abgeschottetes Netzwerk. Kommt es zum Vorfall, bleibt der Schaden begrenzt.
ÖHV: Was ist mit Firewalls und Virenscannern – reicht das nicht?
Kaiser: Das ist die Basis – aber nur die halbe Miete. Eine Firewall muss professionell eingerichtet sein, aktuelle Software nutzen und auch den internen Verkehr kontrollieren. Moderne EDR (Endpoint Detection & Response) erkennen nicht nur bekannte Viren, sondern analysieren verdächtiges Verhalten und reagieren automatisch. Wichtig ist auch: alles regelmäßig aktualisieren. Veraltete Software ist eines der größten Einfallstore.
ÖHV: Viele setzen heute auf Cloud-Systeme. Wie sicher ist das?
Kaiser: Die Cloud kann die Sicherheit erhöhen – wenn man sie richtig nutzt. Große Anbieter wie Microsoft investieren enorm in Schutzmaßnahmen. Wichtig ist, bei Hotelsoftware genau hinzuschauen. Gerade bei kleinen PMS-Cloudanbietern fehlt oft das Know-how. Zwei-Faktor-Login, Backups, klare Rechtevergabe – das alles muss auch in der Cloud geregelt sein.
ÖHV: Und wie sieht es mit Cyberversicherungen aus?
Kaiser: Sie können ein wichtiger Baustein sein – aber nur, wenn intern schon vieles richtig gemacht wird. Die Bedingungen sind streng. Wer veraltete Systeme nutzt oder keine klaren Prozesse nachweisen kann, bekommt im Schadensfall oft kein Geld. Eine Versicherung ersetzt keine Sicherheitsmaßnahmen – sie ergänzt sie.
ÖHV: Abschließend: Ihr wichtigster Rat an Hotelier:innen in einem Satz?
Kaiser: Sicherheit darf ruhig ein bisschen wehtun – aber sie schützt Ihr Geschäft, Ihre Gäste und Ihre Zukunft.
Zum Interviewpartner:
Alex Kaiser ist Geschäftsführer bei PEAKNET EDV Dienstleistungs GmbH und hat über 25 Jahre Erfahrung mit kritischenIT-Infrastrukturen.
