IT-Sicherheit: Vom Krisenplan zur Cyber-Versi...
IT-Sicherheit

Vom Krisenplan zur Cyber-Versicherung

Nach dem Hack  auf das Chipkarten-System in einem österreichischen Ferienhotel machen sich viele Hoteliers Gedanken um Cyber-Schutz. Wie man Attacken vorbeugen kann.

TURRACH/ÖSTERREICH. Krisenfall im Seehotel Jägerwirt auf der Turracher Höhe: Das Hotel-System wurde gehackt, sodass das Hotel die Zimmer-Chipkarten nicht mehr programmieren konnte. Die Gefahr: Die Gäste kommen nicht mehr auf ihr Zimmer. Glück im Unglück: Der Hack erfolgte mittags, als alle Gäste auf der Skipiste waren. Nichtsdestotrotz musste der Schaden rasch behoben werden. Hotelchef Christoph Brandstätter hat dem Hacker zähneknirschend das Lösegeld von einem Bitcoin, umgerechnet 1500 Euro, zukommen lassen.

Sind Hoteliers solchen Cyber-Kriminellen denn schutzlos ausgeliefert? „Je vernetzter wir sind, desto verwundbarer sind wir“, gibt Naida Sehic, Wirtschaftsjuristin bei der Kanzlei Spirit Legal zu bedenken. Zwar bringe die Digitalisierung der Hotellerie jede Menge Vorteile, wie etwa den mobilen Check-in oder die Kundenbindung über Soziale Medien. Vor dem Einsatz vernetzter Geräte sollte aber einiges beachtet werden. „Durch regelmäßige Sicherheitsupdates und Datensicherung, die richtige Systemkonfiguration, geschulte Mitarbeiter und eine sparsame Vergabe von Admin-Rechten können viele Cyber-Risiken im Hotel bereits abgewendet werden“, sagt Sehic.

Möglichkeiten, den Hack zu entschlüsseln?

Und wenn doch einmal etwas passiert? Selbst dann kann es noch einen Ausweg geben. „Betroffene sollten nicht gleich die Flinte ins Korn werfen, sondern nach einer Entschlüsselungsmöglichkeit Ausschau halten“, sagt Christian Funk vom Software-Unternehmen Kaspersky Lab, das auf Sicherheitslösungen spezialisiert ist. Gemeinsam mit anderen Institutionen hat Kaspersky die Website Nomoreransom.com ins Leben gerufen. Dort werden verschiedene Tools zum Download angeboten, mit denen bestimmte Viren auf den PCs unschädlich gemacht werden können.

Wie auch bei anderen Katastrophenfällen steht bei drohenden Hackerangriffen die Präventionsarbeit an erster Stelle. Dazu empfehlen Experten, mit einem Datenschutzbeauftragten zusammenzuarbeiten und einen Krisenplan aufzustellen. „Der Unternehmer muss sich mit dem Thema auseinandergesetzt haben, sodass er das bestehende Risiko kennt“, sagt Volker Ebert vom Versicherungskontor Martens & Prahl. Denn nur wer die Gefahren kennt, weiß, was er absichern sollte.

Cyber-Versicherungen sind inzwischen verbreitet

Martens & Prahl hat nach eigenen Angaben bereits mehr als 800 Hotels in Bereich Cyber-Schutz abgesichert. Für Individualhotels empfiehlt Volker Ebert eine Versicherungssumme von der Hälfte des Jahresumsatzes. Für einen 100-Zimmer-Betrieb kommt damit ein Jahresbeitrag von knapp 1200 Euro zusammen. Versicherbar sind Umsatzausfälle, aber auch Lösegeldforderungen. Problematischer sei es beim entstandenen Image-Schaden. „Der ist in der Praxis bei einem Hotel schwer messbar und nachzuweisen“, gibt Ebert zu bedenken. Der österreichische Hotelier Christoph Brandstätter erwägt nach dem Hack eine andere Sicherheitsvariante: Die Rückkehr zu herkömmlichen Türschlössern.

stats