Cyber-Risiken im Südtiroler Gastgewerbe dürfen nicht unterschätzt werden
Die jüngsten Vorfälle im Schlerngebiet vor einigen Wochen haben es gezeigt. Als Unternehmer im Gastgewerbe ist es unerlässlich, seine digitalen Daten und Software vor Cyber-Kriminalität zu schützen. Kriminellen gelingt es leider immer wieder, Sicherheitslücken auszunutzen und in IT-Systeme von Unternehmen einzudringen. Die digitalen Einbrecher verschaffen sich unautorisierten Zugriff zu vertraulichen Daten, verschlüsseln, zerstören oder stehlen diese, installieren Schadsoftware oder blockieren den Zugriff zum IT-System. Aufgrund von Datenschutz- oder Persönlichkeitsverletzungen können sich für Unternehmen teure Schadensersatzforderungen ergeben.
Gerade das Gastgewerbe ist für digitale Datendiebe interessant. Kaum in einer anderen Branche werden so viele sensible Datensätze von Kunden gesammelt, wie im Hotel- und Gastgewerbe. Das mussten vor wenigen Wochen auch einige Hotels im Schlerngebiet erfahren, welche von Cyber-Kriminellen dreist erpresst wurden. Dort erhielten gleich mehrere Betriebe die Aufforderung zur Zahlung eines Lösegelds für gestohlene Daten aus ihren Rechnern. Die Täter hatten sich durch Viren-infizierte Mails Zugang zu den Computern verschafft. Über diese E-Mails wurden schädliche Programme, sogenannte Trojaner, auf den Hotelrechnern installiert. Mit diesen Trojanern konnten die Erpresser die fremden Computer beherrschen. Die betroffenen Hotels erhielten recht bald darauf erpresserische Mails, in denen sie aufgefordert wurden, eine Summe zu überweisen, um wieder Zugang zu ihrem Computer und auf die Adressdateien zu erhalten.
Abseits der Cyber-Kriminalität, vor welcher in diesem Fall sogar die gesamtstaatliche Organisation Federalberghi ein Warnschreiben zu den Erpressungsversuchen im Internet verschickt hatte, gibt es jedoch auch weitere Risiken, die mit der Datenverarbeitung und der Nutzung von IT-Systemen verbunden sind. Risiken im Cyber-Bereich müssen nicht zwingend krimineller Natur sein. Häufig genügt ein Moment der Unachtsamkeit und schon geraten heikle Daten unbeabsichtigt in falsche Hände oder gehen verloren. Oder eine kurzzeitige Stromunterbrechung bzw. eine Spannungsschwankung führt zu einem Verlust von Daten.
Nachstehend eine Übersicht der bestehenden Cyber-Risiken, welche im Gastgewerbe zu Schäden führen kann:
- interne Sabotagen eigener Mitarbeitenden;
- Ausnutzung technischer System- oder Sicherheitsschwächen;
- absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware;
- unautorisiert eingesetzte Hardware;
- Verwendung von gestohlenen Zugriffsinformationen;
- DoS-Attacken;
- fahrlässige Bedienung durch eigene Mitarbeitende;
- kurzzeitige Störungen.
Wie kann sich insbesondere der Unternehmer im Gastgewerbe vor diesen Gefahren schützen?
- In erster Linie: Seien Sie generell wachsam und öffnen Sie niemals Anhänge von unbekannten Verfassern! Seien Sie selbst bei bekannten Absendern vorsichtig, denn auch deren PC könnte gehackt worden sein.
- Halten Sie stets die Virenscanprogramme auf aktuellem Stand!
- Erstellen Sie regelmäßig Backups von sämtlichen Daten! Trennen Sie Backup-Festplatten vom Netz!
- Instruieren Sie kontinuierlich Ihre Mitarbeiter/innen über die Gefahren von unbekannten Mails und aus dem Internet!
- Bezahlen Sie unter keinen Umständen Lösegeldforderungen, sondern schalten Sie immer die Postpolizei ein!
Erschwerend kommt jedoch hinzu: Cyber-Risiken verändern sich ständig, ähnlich wie Grippe-Viren. Auch sehr gute organisatorische und technische Sicherheitsmaßnahmen alleine können keinen vollständigen Schutz garantieren.
Lohnt sich eine Cyber-Versicherung?
Ja, denn gerade für die Hotellerie und das Gastbetriebe ist das Risiko hoch Ziel einer Attacke zu werden. Tatsache ist, Cyber-Kriminalität nimmt stetig zu. „Bei jedem Hotel, das Zimmer online anbietet, gibt es eine Schnittstelle zum eigenen Rechner, die Hacker ins Visier nehmen können.“ Die Folge eines Angriffs: Erbeutung wichtiger Betriebsinformationen oder sensibler Gästedaten. Sei es die Kreditkartennummern von Gästen oder die Info mit wem der Gast am Wochenende im Hotel war.
„Eine Cyber-Risk-Versicherung ergibt Sinn.“ Studien zufolge liegt der Schaden jedes erbeuteten Datensatzes für ein Unternehmen bei 150 Euro. „Bei 1000 Gästen in der Hoteldatenbank sind das 150.000 Euro, bei 10.000 Adressen bewegt man sich schon im Millionenbereich.“ Hinzu kommt der Imageschaden: Laut EU-Datenschutzrichtlinie ist jeder Betrieb verpflichtet, betroffene Dritte über Datenklau zu informieren. „Und wie reagieren wohl Gäste, wenn ihre Daten in die Hände Krimineller gefallen sind?“
Die Entscheidung für eine Cyber-Versicherung muss letztlich jeder Betrieb selbst treffen. Was sich indes kein Gastbetrieb leisten sollte, ist ein Ignorieren des Themas nach dem Motto: „Wer soll schon meine Daten stehlen?“ Daten sind im 21. Jahrhundert eine wertvolle „Ware“, die Kriminelle anlockt. Zudem ist die Konsequenz eines Hacker-Angriffs unabsehbar:
Während der Schaden durch ein kurzfristig lahmgelegtes Buchungssystem nur ärgerlich ist, können die finanziellen Folgen erbeuteter Gästedaten existenzbedrohend sein.
Die Cyber-Versicherung ist somit ein unerlässlicher Schutz vor den Folgen eines Cyberangriffs, der existenzbedrohend sein kann. Es ist jetzt ein guter Zeitpunkt, sich eingehend mit der Thematik zu beschäftigen. GEST Broker, der Versicherungspartner für Südtirols Spitzenhotels, berät Sie gerne und zeigt Ihnen die Vorteile der Cyber-Versicherung auf.
Die jüngsten Vorfälle im Schlerngebiet vor einigen Wochen haben es gezeigt. Als Unternehmer im Gastgewerbe ist es unerlässlich, seine digitalen Daten und Software vor Cyber-Kriminalität zu schützen. Kriminellen gelingt es leider immer wieder, Sicherheitslücken auszunutzen und in IT-Systeme von Unternehmen einzudringen. Die digitalen Einbrecher verschaffen sich unautorisierten Zugriff zu vertraulichen Daten, verschlüsseln, zerstören oder stehlen diese, installieren Schadsoftware oder blockieren den Zugriff zum IT-System. Aufgrund von Datenschutz- oder Persönlichkeitsverletzungen können sich für Unternehmen teure Schadensersatzforderungen ergeben.
Gerade das Gastgewerbe ist für digitale Datendiebe interessant. Kaum in einer anderen Branche werden so viele sensible Datensätze von Kunden gesammelt, wie im Hotel- und Gastgewerbe. Das mussten vor wenigen Wochen auch einige Hotels im Schlerngebiet erfahren, welche von Cyber-Kriminellen dreist erpresst wurden. Dort erhielten gleich mehrere Betriebe die Aufforderung zur Zahlung eines Lösegelds für gestohlene Daten aus ihren Rechnern. Die Täter hatten sich durch Viren-infizierte Mails Zugang zu den Computern verschafft. Über diese E-Mails wurden schädliche Programme, sogenannte Trojaner, auf den Hotelrechnern installiert. Mit diesen Trojanern konnten die Erpresser die fremden Computer beherrschen. Die betroffenen Hotels erhielten recht bald darauf erpresserische Mails, in denen sie aufgefordert wurden, eine Summe zu überweisen, um wieder Zugang zu ihrem Computer und auf die Adressdateien zu erhalten.
Abseits der Cyber-Kriminalität, vor welcher in diesem Fall sogar die gesamtstaatliche Organisation Federalberghi ein Warnschreiben zu den Erpressungsversuchen im Internet verschickt hatte, gibt es jedoch auch weitere Risiken, die mit der Datenverarbeitung und der Nutzung von IT-Systemen verbunden sind. Risiken im Cyber-Bereich müssen nicht zwingend krimineller Natur sein. Häufig genügt ein Moment der Unachtsamkeit und schon geraten heikle Daten unbeabsichtigt in falsche Hände oder gehen verloren. Oder eine kurzzeitige Stromunterbrechung bzw. eine Spannungsschwankung führt zu einem Verlust von Daten.
Nachstehend eine Übersicht der bestehenden Cyber-Risiken, welche im Gastgewerbe zu Schäden führen kann:
- interne Sabotagen eigener Mitarbeitenden;
- Ausnutzung technischer System- oder Sicherheitsschwächen;
- absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware;
- unautorisiert eingesetzte Hardware;
- Verwendung von gestohlenen Zugriffsinformationen;
- DoS-Attacken;
- fahrlässige Bedienung durch eigene Mitarbeitende;
- kurzzeitige Störungen.
Wie kann sich insbesondere der Unternehmer im Gastgewerbe vor diesen Gefahren schützen?
- In erster Linie: Seien Sie generell wachsam und öffnen Sie niemals Anhänge von unbekannten Verfassern! Seien Sie selbst bei bekannten Absendern vorsichtig, denn auch deren PC könnte gehackt worden sein.
- Halten Sie stets die Virenscanprogramme auf aktuellem Stand!
- Erstellen Sie regelmäßig Backups von sämtlichen Daten! Trennen Sie Backup-Festplatten vom Netz!
- Instruieren Sie kontinuierlich Ihre Mitarbeiter/innen über die Gefahren von unbekannten Mails und aus dem Internet!
- Bezahlen Sie unter keinen Umständen Lösegeldforderungen, sondern schalten Sie immer die Postpolizei ein!
Erschwerend kommt jedoch hinzu: Cyber-Risiken verändern sich ständig, ähnlich wie Grippe-Viren. Auch sehr gute organisatorische und technische Sicherheitsmaßnahmen alleine können keinen vollständigen Schutz garantieren.
Lohnt sich eine Cyber-Versicherung?
Ja, denn gerade für die Hotellerie und das Gastbetriebe ist das Risiko hoch Ziel einer Attacke zu werden. Tatsache ist, Cyber-Kriminalität nimmt stetig zu. „Bei jedem Hotel, das Zimmer online anbietet, gibt es eine Schnittstelle zum eigenen Rechner, die Hacker ins Visier nehmen können.“ Die Folge eines Angriffs: Erbeutung wichtiger Betriebsinformationen oder sensibler Gästedaten. Sei es die Kreditkartennummern von Gästen oder die Info mit wem der Gast am Wochenende im Hotel war.
„Eine Cyber-Risk-Versicherung ergibt Sinn.“ Studien zufolge liegt der Schaden jedes erbeuteten Datensatzes für ein Unternehmen bei 150 Euro. „Bei 1000 Gästen in der Hoteldatenbank sind das 150.000 Euro, bei 10.000 Adressen bewegt man sich schon im Millionenbereich.“ Hinzu kommt der Imageschaden: Laut EU-Datenschutzrichtlinie ist jeder Betrieb verpflichtet, betroffene Dritte über Datenklau zu informieren. „Und wie reagieren wohl Gäste, wenn ihre Daten in die Hände Krimineller gefallen sind?“
Die Entscheidung für eine Cyber-Versicherung muss letztlich jeder Betrieb selbst treffen. Was sich indes kein Gastbetrieb leisten sollte, ist ein Ignorieren des Themas nach dem Motto: „Wer soll schon meine Daten stehlen?“ Daten sind im 21. Jahrhundert eine wertvolle „Ware“, die Kriminelle anlockt. Zudem ist die Konsequenz eines Hacker-Angriffs unabsehbar:
Während der Schaden durch ein kurzfristig lahmgelegtes Buchungssystem nur ärgerlich ist, können die finanziellen Folgen erbeuteter Gästedaten existenzbedrohend sein.
Die Cyber-Versicherung ist somit ein unerlässlicher Schutz vor den Folgen eines Cyberangriffs, der existenzbedrohend sein kann. Es ist jetzt ein guter Zeitpunkt, sich eingehend mit der Thematik zu beschäftigen. GEST Broker, der Versicherungspartner für Südtirols Spitzenhotels, berät Sie gerne und zeigt Ihnen die Vorteile der Cyber-Versicherung auf.
