HSMA Deutschland veröffentlicht neuen Leitfaden zur Cybersecurity

Der Verband Hospitality Sales & Marketing Association Deutschland (HSMA Deutschland) reagiert auf die zunehmende Bedrohung durch Cyberangriffe in der Hotellerie und veröffentlicht ein Whitepaper zum Thema „Cybersecurity in der Hotellerie“. Der gemeinsam mit der Kanzlei Spirit Legal erstellte Leitfaden bündelt praxisnahe Handlungsempfehlungen für Hoteliers und ihre Teams, zeigt Maßnahmen zum Schutz sensibler Gästedaten und zur Absicherung von Hotelsystemen und soll so die digitale Resilienz der Betriebe stärken.

Whitepaper „Cybersecurity in der Hotellerie“ für Mitglieder der HSMA

Die Digitalisierung hat die Hotellerie in den vergangenen Jahren tiefgreifend verändert, gleichzeitig wächst die Bedrohung durch Cyberangriffe. Vor diesem Hintergrund veröffentlicht die HSMA ein umfassendes Whitepaper, das sich primär an die Mitglieder des Branchenverbandes richtet, aber auch weiteren Interessierten auf Anfrage zur Verfügung steht. Der Leitfaden zeigt konkret auf, wie sich Betriebe technisch, organisatorisch und strategisch besser gegen digitale Angriffe schützen können. Anlass ist eine zunehmende Zahl von Sicherheitsvorfällen in der Branche – von Phishing-Attacken über kompromittierte Buchungssysteme bis hin zu manipulierten Zahlungsaufforderungen an Gäste.

Cybersecurity als strategische Managementaufgabe

Im Fokus des Whitepapers stehen die besonderen Anforderungen der Hotellerie beim Umgang mit sensiblen Daten und komplexen IT-Strukturen. „Die Hotellerie verarbeitet täglich hochsensible Daten. Dazu gehören beispielsweise Kreditkarteninformationen oder Reisepassdaten. Gleichzeitig arbeiten viele Betriebe mit komplexen IT-Strukturen und zahlreichen Schnittstellen zu externen Plattformen. Das macht Hotels zunehmend zu attraktiven Zielen für Cyberkriminelle. Cybersecurity ist daher längst kein reines IT-Thema mehr, sondern eine strategische Managementaufgabe und ein entscheidender Faktor für das Vertrauen der Gäste“, erklärt Peter Hense, Partner bei Spirit Legal Rechtsanwälte und aktives Mitglied der HSMA Deutschland.

Der Rechtsanwalt erarbeitete den Leitfaden gemeinsam mit Anna Heuer, Wirtschaftsjuristin und Verbandsgeschäftsführerin der HSMA Deutschland. Das Whitepaper beleuchtet unter anderem die technischen Grundlagen der IT-Sicherheit in Hotels, die organisatorischen Verantwortlichkeiten sowie typische Angriffsszenarien aus dem Hotelalltag.

Konkrete Maßnahmen für mehr digitale Resilienz

Ein besonderer Schwerpunkt des Whitepapers liegt auf Maßnahmen, die kurzfristig umgesetzt werden können. Dazu zählen etwa die verpflichtende Nutzung von Multi-Faktor-Authentifizierung, die konsequente Verwaltung von Benutzerrechten sowie eine klare Trennung zwischen Gäste-WLAN und internen Netzwerken. Ziel ist es, Hoteliers und ihren Teams klare Ansatzpunkte zu geben, wie sie ihre Hotelsysteme und die Cybersecurity im laufenden Betrieb stärken können.

Darüber hinaus betont der Verband die Rolle des menschlichen Faktors. Mitarbeiter an der Rezeption oder im Backoffice stehen häufig unter Zeitdruck und sind damit besonders anfällig für Social-Engineering-Angriffe. Zielgerichtete Schulungen sowie klare Kommunikationsrichtlinien innerhalb der Betriebe werden als zentraler Bestandteil jeder Sicherheitsstrategie hervorgehoben.

Sozialer Faktor und Angriffsvektoren im Hotelalltag

Im Rahmen der Cybersecurity in der Hotellerie weist das Whitepaper darauf hin, dass viele Angriffe nicht mit einer technischen Schwachstelle beginnen. „Viele Angriffe beginnen nicht mit einer technischen Schwachstelle, sondern mit einer gut gemachten Täuschung. Sei es eine vermeintliche Support-Anfrage oder eine gefälschte Buchungsbestätigung“, ergänzt Anna Heuer. „Gerade in einer Branche, die von Gastfreundschaft lebt, nutzen Angreifer gezielt die Hilfsbereitschaft von Mitarbeitenden aus. Deshalb müssen wir Cybersecurity stärker als gemeinsame Lernaufgabe der gesamten Branche verstehen.“

Ein weiterer Schwerpunkt des Dokuments ist die Zusammenarbeit innerhalb der Branche. Angriffe auf Hotels erfolgen häufig über externe Schnittstellen oder Plattformen, darunter Buchungssysteme, Channel Manager und Zahlungsdienstleister. Um Risiken frühzeitig zu erkennen, empfiehlt die HSMA einen intensiveren Informationsaustausch zwischen Hotels, Technologiepartnern und Branchenverbänden. Aktueller Anlass für die Veröffentlichung des Whitepapers sind jüngste Angriffswellen auf Hotelsysteme, bei denen Gäste teilweise über manipulierte Kommunikationswege zur Zahlung realer Buchungen aufgefordert wurden.

Verfügbarkeit des HSMA-Leitfadens

Das Whitepaper „Cybersecurity in der Hotellerie – Handlungsempfehlungen für mehr digitale Resilienz“ steht Mitgliedern der HSMA Deutschland ab sofort zur Verfügung und kann darüber hinaus über den Verband angefragt werden.

Quelle: HSMA Deutschland