Menü
Shop
Auch Gastro-Betriebe sollten großen Wert auf Cybersecurity legen.
Quelle: zaid99 – stock.adobe.com
  • Digitalisierung

Was tun gegen Cyber-Angriffe in Gastro-Betrieben?

Es trifft auch unsere Branche: Das börsennotierte Cateringunternehmen Apetito musste im vergangenen Jahr aufgrund eines Cyber-Angriffes „große Anstrengungen betreiben“ und hat mittlerweile ein umfassendes Aktionsprogramm zur Cybersecurity aufgesetzt. Die Geschäftsführung sprach von einem massiven monetären Verlust und einer Störung der Logistikkette mit weitreichendem Ausmaß.

Aktivitäten von kriminellen Hackern gelten heute als größte Gefahr für Unternehmen, bei denen ohne digitale Vernetzung nichts mehr geht. Und doch ist vielen immer noch nicht bewusst, wo die Gefahren lauern.

Sensibilisierung für Cybersecurity ist daher auch ein wichtiger Schritt in gastronomischen und Hotelbetrieben: In der Chefebene, aber auch im operativen Bereich. Denn der Mitarbeiter als erste und wichtigste Firewall eines Unternehmens ist Nadelöhr und Schwachstelle Nummer Eins zugleich, wenn es um Cybersecurity geht.

Wir haben im Folgenden Checklisten und Tipps für mehr Cybersecurity und den Fall eines Cyber-Angriffes zusammengefasst und mit weiterführenden Links versehen.

Tipps für mehr Cybersecurity in Profiküchen

  • Meldung an IT-Abteilung und Unternehmensleitung, wenn neues netzwerkfähiges Küchengerät zum Einsatz kommt.
  • Nur technisch notwendige Dienste freischalten.
  • Netzwerkfähige Geräte nur in abgetrenntem Netzwerk-Segment betreiben.
  • Zugangspasswörter sämtlicher Geräte grundsätzlich in Absprache mit IT-Abteilung und Unternehmensleitung sofort ändern und sicher hinterlegen.
  • USB-Anschlüsse grundsätzlich mit einem physischen Schloss verschließen.
  • Sensible Daten nicht für jeden zugänglich im Internet veröffentlichen (Zugangscode).
  • Unverschlüsselte Funknetze meiden.
  • Smartphone-Steuerung von Küchengroßgeräten gut durchdenken.
  • Gäste-WLAN strikt vom Unternehmens-WLAN trennen.

Cybersecurity – die häufigsten Arten von Cyber-Angriffen

  • Unbekannte USB-Sticks:
    Verbindet man diese mit einem innerbetrieblichen digitalen Netzwerk, kann Schadsoftware eingeschleust werden. Denn IT-Anschlüsse oder auch sogenannte Endpoints, wie USB-Ports, Netzwerk-Ports und andere Eingabe- und Ausgabeports sind immer die erste Ebene potentieller Bedrohungen für Datenverletzung und Cyberangriffe auf Infrastruktursysteme. Um die Risiken so gering wie möglich zu halten, sollte generell der Schutz kritischer IT-Schnittstellen in Betracht gezogen werden. Insbesondere um Schadprogramme, die etwa auf USB-Speichermedien mitgeführt und bewusst oder unbewusst in Netzwerke eingeführt wer-den können, zu verhindern.
  • Bombardieren des Servers:
    Unzureichend geschützte Industrial Control Systems sind extrem botanfällig für sogenannte DDoS-Angriffe (Distributed Denial of Service-Angriffe). Dabei geht es darum, den eigenen Server des Unternehmens in die Knie zu zwingen und dadurch in das System einzudringen. Der Server gibt auf, Sicherheitssysteme wirken nicht mehr.
  • Ransome-Angriff:
    Ein solcher erfolgt häufig auf Verwaltungsebenen (Buchhaltung, Einkauf, Küchenleiterbüro), indem E-Mails mit Anhängen verschickt werden, wie eine gefälschte Rechnung mit Ransome-Ware. Wird der Anhang geöffnet, kann das ganze Firmensystem verschlüsselt und angegriffen werden. Ziel ist es, Daten zu stehlen oder zu verschlüsseln und so ein Lösegeld zu fordern. Laut BSI liegt die größte Cyber-Bedrohung für die Wirtschaft in Ransomware-Angriffen.
  • WLAN:
    WLAN, wie es vermehrt auch in Profiküchen Einzug hält, kann durch elektromagnetische Abstrahlung kompromittiert werden. Es sollten deshalb keine prozesskritischen Abläufe ausschließlich über WLAN gesteuert werden. Außerdem sollte auf den Einsatz zeitgemäßer Verschlüsselungsmethoden (WPA2 oder WPA3) geachtet werden. Weiterführende Informationen enthält eine Information des BSI.

Checkliste – Verhaltensregeln bei einem IT-Sicherheitsvorfall

Um den Schaden von IT-Sicherheitsvorfällen möglichst auf ein Minimum zu reduzieren oder auch eine weitere Ausbreitung weitestgehend zu verhindern, ist das korrekte Verhalten nach dem Auftreten von essenzieller Bedeutung.

1. Ruhe bewahren und nicht in Panik geraten.

2. Weitere Arbeiten mit bzw. an dem IT-­System einstellen.

3. Das betroffene IT-System vom Netzwerk isolieren.

4. Alle bisher durchgeführten Schritte und Unregelmäßigkeiten dokumentieren, sowie Beobachtungen ggf. in Form von Screenshots festhalten.

5. Keine weiteren Maßnahmen eigenständig umsetzen, um das Problem zu beheben.

6. Handelt es sich um eine IT-Störung, die nicht behoben werden kann, ist der Kontakt zu dem entsprechenden IT-Support aufzunehmen.

7. Handelt es sich um einen IT-Sicherheitsvorfall, der nicht behoben werden kann, ist der Kontakt zu einem Vorfall-Experten aufzunehmen.

8. Weitere Maßnahmen erst nach Rücksprache mit dem entsprechenden IT-Support oder einem Vorfall-Experten einleiten bzw. umsetzen.

Checkliste – Wie melde ich einen IT-Sicherheitsvorfall?

  • Sofort den Hersteller des betroffenen Gerätes kontaktieren, um den IT-Sicherheitsvorfall zu melden.
  • Unternehmen und Organisationen haben auch die Möglichkeit, über ein Meldeformular auf der Webseite des BSI einen Sicherheitsvorfall zu melden.
  • Daneben sollte eine Strafanzeige bei der zuständigen Polizeidienststelle gestellt werden.
  • Auch eine Schadensmeldung bei einer möglicherweise vorhandenen Versicherung bietet sich an.

Das BSI kann mit einem Erste-Hilfe-Paket im Sinne einer Erstberatung helfen. Daneben stellt das BSI auch eine Auflistung qualifizierter externer Dienstleister vor, die nach einem Vorfall unterstützen.

Grundsätzlich kann das BSI bei herausgehobenen Fällen auch vor Ort und mit weiteren Maßnahmen unterstützen, dem sind aber enge rechtliche Grenzen gesteckt. Dies hängt u. a. von der Art des Vorfalls ab und ob kritische Infrastrukturen oder Unternehmen im besonderen öffentlichen Interesse betroffen sind.

Cyber-Angriffe im Überblick

Die Internet-Seite KonBriefing führt auf,

  • welche Unternehmen weltweit aktuell durch Ransomware und Cyber-Angriffe bedroht wurden und
  • gibt eine Marktübersicht für Software für das Risikomanagement in Unternehmen der D-A-CH-Region
  • sowie nützliche Tools für das Krisenmanagement.

Was tun bei längerem Ausfall?

Das BSI gibt Betreibern von Großküchen den Ratschlag bei länger andauerndem Ausfall einer Großküche immer eine Business Impact Analyse nach BSI Standard 200-4 einzubeziehen. Der modernisierte BSI-Standard 200-4 bietet verschiedene Hilfsmittel und Dokumentvorlagen an, die Anwender darin unterstützen sollen, Prozesse und Methoden umzusetzen.

Die Onlinelinks ergänzend zu unserer Publikation Digital Profiküche im Überblick:

  • Link 2 – netzwerkfähige Komponenten: Das BSI hat Anforderungen an netzwerkfähige Industriekomponenten in einem Dokument zusammengefasst.
  • Link 4 – Meldeformular für Sicherheitsvorfälle auf der Webseite des BSI
  • Link 5 – Auflistung qualifizierter externer Dienstleister, die nach einem Sicherheitsvorfall unterstützen
info

Serviceroboter bei der Allianz

Serviceroboter werden vermehrt auch in der Gemeinschaftsgastronomie eigesetzt. Wie das konkret bei der Allianz Unterföhring funktioniert, zeigt unser exklusives Video….

Quelle: Petra Pettmann für B&L MedienGesellschaft

Mehr zum Thema

Die S&F-Gruppe sucht auch in 2024 wieder einen Preisträger für seinen etablierten S&F-Förderpreis für innovatives Verpflegungsmanagement.
  • Wettbewerb
Jetzt bewerben für den S&F-Förderpreis 2024
Bereits zum 17. Mal vergibt die S&F-Gruppe in 2024 den S&F-Förderpreis für innovatives Verpflegungsmanagement. Bewerbungen können bis 31. Juli eingereicht...
Die Betriebsgastronomie von InfraServ Gendorf unter Leitung von Christian Wieser nimmt an der Initiative Plant Potential teil.
  • Vegetarisch-vegane Küche
Plant Potential in der Betriebsgastronomie
Die Betriebsgastronomie von InfraServ Gendorf ist als erstes Unternehmen der Initiative Plant Potential beigetreten. Was sind die Beweggründe, was die Ziele? ...
Victoria Broscheit wird die Leitung der Audi Gastronomie Ende Mai abgeben und zum 01. Juni 2024 eine neue Aufgabe innerhalb des VW-Konzerns übernehmen.
  • Personalie
Neue Aufgabe für Victoria Broscheit
Victoria Broscheit gibt die Leitung der Audi Gastronomie ab und übernimmt zum 1. Juni 2024 eine neue Aufgabe innerhalb des VW-Konzerns....
Im Foodlab Hamburg können Start-ups und Gründer verschiedene Gastro- und Gewerbeküchen mieten.
  • Best Practice
Foodlab vermietet Küche an Gründer – ein Geschäftsmodell?
Food-Start-ups und Pop-up-Restaurants suchen in Hamburg händeringend eine Produktionsküche zum Mieten. Das Foodlab Hamburg zeigt, wie das geht....
Die Dussmann Group verkündetet heute bei ihrer Jahrespressekonferenz, dass der Umsatz 2023 Rekordniveau erreichte.
  • Bilanz
Erneut Rekordumsatz bei Dussmann in 2023
Das Dienstleistungsunternehmen Dussmann Group steigerte den Umsatz 2023 aufgrund des guten Facility-Management-Geschäfts um 9 % auf über 3 Mrd. €....
Burkhard Gabbe von Frosta Foodservice geht in Ruhestand.
  • Personalie
Abschied von Burkhard Gabbe bei Frosta
Nach über 21 Jahren gibt Burkhard Gabbe die Geschäftsführung von Frosta Foodservice ab und geht in Ruhestand....

B&L MedienGesellschaft mbH & Co. KG
Postfach 10 02 20
40702 Hilden

Max-Volmer-Straße 28
40724 Hilden

Tel.: 02103/204-0
Fax: 02103/204-204
E-Mail: [email protected]

Verlagsniederlassung München
Postfach 21 03 46
80673 München

Garmischer Straße 7
80339 München

Tel.: 089/37060-0
Fax: 089/37060-111
E-Mail: [email protected]

Verlagsniederlassung Bad Breisig
Postfach 1363
53492 Bad Breisig

Zehnerstraße 22b
53498 Bad Breisig

Tel.: 02633/4540-0
Fax: 02633/97415
E-Mail: [email protected]

© 2022 B&L MedienGesellschaft mbH & Co. KG

Made with ♥ by HLT GmbH & Co. KG

Noch nicht registriert? Jetzt hier registrieren!
BuL-MedienGesellschaft_RGB_kurz
transparent_gif

Jetzt uneingeschränkten Zugang
zu allen News bekommen!

Einfach kostenfrei registrieren.

Die Registrierung beinhaltet unsere kostenlosen Newsletter für den Außer-Haus-Markt. Den Newsletterbezug können Sie jederzeit über Ihren Account anpassen.

Sie haben jederzeit die Möglichkeit der Verwendung Ihrer Daten zu wiedersprechen. Benutzen Sie dazu den in der Newsletter-Mail befindlichen Abmelde Button. Hier finden Sie unsere Datenschutzerklärung und die Widerrufsbelehrung.