Hackerangriff auf Hotels: Wie Hotels sich schützen können

Hotels sind das Hauptziel von Hackern. Sie besitzen nicht nur Kreditkartendaten, sondern auch einen großen Umfang an sensiblen Gästedaten.

Hotels sind das Hauptziel von Hackern. Sie besitzen nicht nur Kreditkartendaten, sondern auch einen großen Umfang an sensiblen Gästedaten, einschließlich E-Mail-und Privatadressen und Passinformationen.

Am 30. November 2018 wurde bekannt, dass bei Starwood, ein Tochterkonzern von Marriott International, von 2014 bis zum 10. September 2018 durch einen Hackerangriff Kreditkarteninformationen, Passdaten und Postanschriften von mehr als 500 Millionen Kunden gestohlen wurden.

"Wenngleich der Marriott-Hackerangriff der größte war, der je verzeichnet wurde und beschränkt man den Vergleich auf die 20 größten Hotelketten, Flug-und, Kreuzfahrtgesellschaften und Autovermietungen weltweit, ist es klar, dass Hotels sich für weitaus mehr Hackerangriffen anfällig gemacht haben" - Skift, 2018

Die Geldstrafe für laxe Sicherheitsmaßnahmen in Bezug auf sensible Informationen ist zweistufig. Erstens können die finanziellen Auswirkungen eine Geldstrafe bis zu 4% des weltweiten Umsatzes oder 20 Mio. € sein, je nachdem, welcher Betrag höher ist. Sicherheitsexperten sind überzeugt, dass Marriott mit einer beträchtlichen Geldstrafe zu rechnen hat.

Zweitens besteht die Gefahr von Reputationsschäden, die durch die schnelle Verbreitung von negativer Kritik auf sozialen Medien noch viel erheblicher sind. Es ist unmöglich, eine Angabe für das Ausmaß an finanziellen Folgen konkret festzulegen, die einen Reputationsschaden verursachen kann. Wenn jedoch der finanzielle Erfolg eines Unternehmens mit dessen Ruf verknüpft ist, so ist der Schutz der Marke von entscheidender Relevanz.

Der Marriott International Hack ist keineswegs ein einmaliges Ereignis in der Hospitality Branche. Im Jahr 2017 verpflichtete sich Hilton Worldwide, eine Geldstrafe in Höhe von ¢700.000  zu zahlen, nachdem durch ein Fehler im Datenschutzsystem im Jahr 2015 mehr als 350.000 Kreditkartennummern enthüllt wurden. Auch bei Trump Hotels, Starwood, Mandarin Oriental, Kimpton, IHG und Millennium Hotels und Hotels in den letzten 5 Jahren Datenschutzverletzungen aufgedeckt.

Es hört damit aber noch nicht auf-auch kleinere Hotels sind Opfer von solchen Hackernangriffen. Laut dem Verizon-Bericht von 2018 sind 90% der Verstöße in der Beherbergungsbranche auf kleinere Unternehmen zurückzuführen. Bob Russo, GM des PCI Security Standards Council, sagte aus, dass die Hotelbranche in den letzten Jahren besonders anfällig für Cyberangriffe geworden ist. Alle  Zeichen weisen auf die Wichtigkeit der Sicherheit und die Notwendigkeit aktiver Maßnahmen hin, um den Schutz von Gästedaten und Kreditkarteninformationen zu gewährleisten.

Was macht ein Smarthotel so sicher?

Wir sind uns diese Risiken bewusst, ebenso wie Reisende und Corporate Travel Manager. Wir haben unsere Technologie für diese neuen Marktbedingungen entwickelt und unseren Datenspeicher und unseren Zahlungsanbieter mit größter Sorgfalt ausgewählt. Unser Datenspeicheranbieter AWS (Amazon Web Services) - eine verwaltete Cloud-Plattform - erhielt die Auszeichnungen "Best in Class" und "Best of Breed". Das ist Tech-Jargon für das beste Produkt innerhalb ihrer Software Kategorie und das allgemein beste Produkt seiner Art. In der untenliegenden Abbildung erfahren Sie, wo AWS neben seinen Mitbewerben steht.

Hackerangriff

Operativ erhalten Smarthotels in keinem Fall unverschlüsselte Kreditkartendaten, dennoch können die Hotelmitarbeiter Zahlungsprozesse über unsere Hotelier-Applikation bearbeiten und so einen sensiblen Datenschutz gewährleisten und Betrugsfälle verhindern. Im Bezug auf sichere Zahlungen ist unser Zahlungsanbieter SumUp PCI DSS (Payment Card Industry Data Security Standard) zertifiziert und verfügt über einen FCA-zugelassenen Status. D.h. alle Gäste, die unsere Lösung nutzen, bezahlen mit einem Zahlungsdienst, der dem höchsten Sicherheitsstandards entspricht, um sicherzustellen, dass Ihr Hotel und Ihre Gäste geschützt sind.