Zum Inhalt
Das vernetzte Hotel – Chancen und Risiken smarter Geräte
Info

Das vernetzte Hotel – Chancen und Risiken smarter Geräte

Smarte Geräte im Hotel erhöhen den Komfort und können die Effizienz im Betrieb erheblich steigern. Lesen Sie, welche Maßnahmen Sie setzen müssen, damit Sie Angreifern nicht Tür und Tor öffnen.

Lesezeit: 

In vielen Hotels sind heute eine Vielzahl digitaler Geräte im Einsatz – vom Smart-TV im Gästezimmer über digitale Türschlösser bis hin zur vernetzten Heizung oder E-Ladestation. Diese sogenannten Smart Devices sorgen für mehr Komfort und Effizienz im Hotelbetrieb, bergen aber auch Sicherheitsrisiken, die oft nicht sofort erkennbar sind. Denn jedes dieser Geräte ist Teil des Hotelnetzwerks – und damit ein mögliches Einfallstor für Cyberangriffe, wenn es nicht richtig abgesichert ist.

Tipp

  • Im Download finden Sie eine Liste mit typischen Geräten, die in Hotels verwendet werden. Gehen Sie durch, was bei Ihnen im Einsatz ist – und nutzen Sie dann die folgenden Fragen als praktischen Sicherheits-Check.

Wurden im ersten Schritt alle smarten Geräte im Hotel identifiziert, können Sie die Liste der Geräte mit Hilfe der folgenden Fragen durchgehen und Sicherheitsrisiken minimieren:

Unverschlüsselte Datenübertragungen lassen sich leicht abfangen. Besonders WLANs in Hotels sind beliebte Angriffsziele.

Worauf Sie achten sollten:

  • Nutzen Sie moderne WLAN-Verschlüsselung, idealerweise WPA3.
  • Achten Sie auf TLS- verschlüsselte Webseiten und Dienste (https:// statt http://).
  • Meiden Sie Anwendungen oder Seiten, die im Browser als „nicht sicher“ angezeigt werden.

Wenn Gäste und Mitarbeiter:innen dasselbe Netzwerk nutzen, können Unbefugte eventuell auf interne Systeme zugreifen.

Empfohlene Maßnahmen:

  • Separates Gäste-WLAN, das nur den Internetzugang ermöglicht, keine Verbindung zu internen Geräten herstellt und nach Best Practices abgesichert ist. Das Gäste-WLAN Passwort sollte regelmäßig geändert werden.
  • Eigenes Netzwerk für Hotelmitarbeiter:innen und ein weiteres für smarte Geräte.
  • Jedes Netzwerk sollte individuell gesichert sein (z. B. mit starkem Passwort oder Zertifikaten).

Viele smarte Geräte erhalten Software-Updates, um bekannte Schwachstellen zu schließen. Ohne diese Updates bleiben Sicherheitslücken bestehen.

Was Sie tun können:

  • Automatische Updates aktivieren (falls verfügbar).
  • Geräte regelmäßig prüfen und manuell updaten, wenn nötig.
  • Geräte ohne Sicherheitsupdates mittelfristig austauschen.

Ohne Überwachung fallen viele Angriffe nicht sofort auf. Eine schnelle Reaktion ist aber entscheidend, um Schäden zu verhindern.

Was Sie brauchen:

  • Ein Netzwerküberwachungssystem, das verdächtige Aktivitäten erkennt und meldet.
  • Falls das Know-how im Haus fehlt, sollte auf externe Dienstleister mit Spezialisierung auf Cyber-Security gesetzt werden.
  • Eine Firewall einsetzen, um ungewollte Zugriffe zu blockieren.

Tipp: Erkundigen Sie sich bei einem spezialisierten Dienstleister nach Angeboten einer EDR (Endpoint Detection and Response) – das ist eine Firewall, die um die Komponente der Netzwerküberwachung erweitert ist und schnell reagieren kann. In welchem Umfang dies notwendig ist, ist von der Betriebsgröße abhängig.

Gästedaten wie Namen, Aufenthaltsdauer oder Kreditkartendaten sind besonders sensibel. Datenschutzverstöße können nicht nur teuer, sondern auch rufschädigend sein.

Achten Sie auf Folgendes:

  • Nur notwendige Daten speichern – und nur so lange wie nötig.
  • Daten verschlüsseln und Zugriff darauf einschränken.
  • Bei Software und Geräten gezielt nachfragen, ob sie DSGVO-konform arbeiten und der Hersteller regelmäßig notwendige Sicherheitstests durchführt.
  • Sicherstellen, dass im Betrieb alle DSGVO Regelungen eingehalten werden.

Sicherheitsvorfälle lassen sich besser bewältigen, wenn sie rechtzeitig erkannt werden.

Vorgeschlagene Maßnahmen:

  • Aktivieren Sie automatische Protokolle für sicherheitsrelevante Vorgänge.
  • Lassen Sie sich und das IT-Team bei verdächtigen Vorfällen automatisch per SMS oder E-Mail benachrichtigen.
  • Nur autorisierte Personen dürfen auf diese Protokolle zugreifen.

Viele Geräte werden mit einfachen, vorgegebenen Passwörtern ausgeliefert – diese sind öffentlich bekannt oder leicht im Darknet erhältlich und stellen ein hohes Risiko dar.

Wichtig:

  • Jedes Gerät bekommt ein einzigartiges, starkes Passwort.
  • Nutzen Sie Buchstaben, Zahlen und Sonderzeichen.
  • Passwort-Manager können bei der Verwaltung helfen.

Ein gestohlenes Passwort allein reicht nicht aus, wenn eine zweite Sicherheitsstufe vorhanden ist, die den Zugriff verhindert.

Empfehlung:

  • Aktivieren Sie 2FA für alle wichtigen Systeme (z. B. Hotelmanagement-Software, digitale Schließsysteme, IoT-Geräte).
  • Verwenden Sie Authenticator-Apps oder physische Sicherheitsschlüssel.

Fazit

Digitale Geräte machen Ihren Hotelbetrieb moderner und komfortabler – für Gäste wie für Mitarbeitende. Damit diese Vorteile nicht zum Risiko werden, sollten grundlegende Sicherheitsmaßnahmen umgesetzt werden.

 

 

Checkliste für smarte Geräte im Hotel

Smart Device Listepdf - 40 KB
Julia Pfeiffer MA

Julia Pfeiffer MA

ÖHV-Campus E-Mail senden +43 1 5330952-38

Das könnte Sie auch interessieren

Info
Sicherheitsrisiko
Cyber Security

Sicherheitsrisiko Smart Hotel

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Sicheres Zusammenspiel zwischen Cloud und lokaler IT"

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber-Notfallplan für Hoteliers: Soforthilfe und Prävention bei Hackerangriffen“

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber Security in meinem Betrieb - wo fange ich an?"

Zur Info
Info
Cyber Security

Cyberversicherung? Ja - Nein - vielleicht doch?

Zur Info
Info
Cyber Security

Nachlese zum A1 Security Day

Zur Info
Info
Arbeit & Fachkräfte

Sicher arbeiten im Hotel - mit AUVAsicher kostenlos betreut

Zur Info
Info
Sicherheit

Brandschutzregelungen für Beherbergungsbetriebe

Zur Info
Info
rote Figur, die fallende Dominosteine aufhält
Sicherheit

Social Engineering vorbeugen - Sicherheitsbewusstsein schärfen

Zur Info
Info
Laptop mit einigen Lieferanten-Fahrzeugen
Sicherheit

Sicherheit bei externen Dienstleistern und Lieferanten

Zur Info
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hotelvereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hotelvereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.