Digitale Sicherheit: Das gehackte Hotel

Ein Hotel in 20 Minuten „online übernehmen“? Auf der Expo Real will ein Cyber-Experte demonstrieren, wie sich ein Hotel in 20 Minuten knacken lässt. Doch wie groß ist tatsächlich die Gefahr für Investoren und Betreiber? „Es ist ein höchst sensibles Thema“, sagt Ursula Kriegl, Executive Director im Bereich Real Estate Hospitality and Construction von Ernst & Young in München.

Wenn ein Hotel gehackt wird, haben Unbefugte etwa Zugriff auf Adressen von Gästen, Kreditkartendaten oder ganz persönliche Vorlieben. „Kundendatenbanken sind der größte Schatz der Hotelgesellschaften, sie werden über Jahre mühsam und akribisch gesammelt“, sagt Kriegl. Durch sie können zum Beispiel gezielte Marketing-Aktivitäten durchgeführt werden. Vor allem in Luxushäusern sei es auch wesentlich, dass Mitarbeiter über einen Gast wissen, egal ob er in Kuala Lumpur oder Wien eincheckt, welches Kopfkissen er bevorzugt und ob das Zimmer weiter oben oder unten sein soll, so die Expertin.

Auch Martin Schaffer von MRP Hotels weiß, dass die digitale Sicherheit ein großes und immer wichtiger werdendes Thema in Hotelkonzernen ist: „Das Problem ist, dass künftig immer mehr ‚remote gesteuert‘ wird, etwa Facility Manager bekommen von außen einen Zugang zu Hotels. Dadurch wird aber gleichzeitig ein Fenster geschaffen, durch das in Hotels eingedrungen werden kann.“

Berührungspunkte reduziert

Diese Problematik kennt auch Kriegl, sie weiß, dass in Hotels zunehmend gar keine Schlüssel mehr nötig sein werden, um ein Zimmer zu beziehen. Der Check-in funktioniere wie beim Fliegen über das Smartphone. Dadurch werden aber auch Berührungspunkte mit den Hotelmitarbeitern reduziert. „Man kann dann auf sein Zimmer gehen, ohne mit irgendjemandem gesprochen zu haben“, sagt Kriegl. Einerseits sei das für den operativen Ablauf und für viele Gäste praktisch, andererseits fehle dadurch auch ein gewisser Kontrollaspekt. Betreiber wissen nicht genau, wer in ihrem Haus ein- und ausgeht.

Schaffer: „Dem gegenüber steht das Ziel der Hotels, geschlossene Systeme zu schaffen, wo man von außen nicht mehr hineinkommt.“ Immer wieder haben Hacker in der Vergangenheit bereits gezeigt, wie schnell sie Hotels die Kontrolle über ihre digitalen Systeme entziehen können. Anfang des Jahres wurde etwa im Seehotel Jägerwirt auf der Turracher Höhe das Schlüsselsystem so manipuliert, dass die Chipkarten der Gäste sie nicht mehr öffnen konnten. „Das sind arge Eingriffe in den täglichen Betrieb“, sagt Kriegl. Und Schaffer kennt noch weitere Gefahren. Beim „hijacking of buildings“, also beim virtuellen Kidnapping, würden beispielsweise auch Aufzüge oder Brandmeldeanlagen manipuliert.

Diese Hardwareattacken seien oft nur der Anfang, weiß Schaffer, meist folgt der Diebstahl der Zahlungsinformationen der Gäste. „Ein Aufrüsten in der Hotellerie ist dringend erforderlich. Häufig ist der Wissensstand in der Branche sehr alt. Im Vergleich zur Industrie ist das Vermeiden beziehungsweise das Vorgehen in solchen Situationen nicht ausreichend geregelt“, so der Hotelexperte.

Doch es gibt Lösungen und Präventionsmaßnahmen: Im Hardwarebereich sind das „Passive Optical Network“-Verkabelungen, also Glasfaserverbindungen, und im Softwarebereich können Cloud-Lösungen Abhilfe schaffen sowie ständige Aktualisierungen der Software.

Gäste stumpfen ab

Während Hotels sich auf digitale Angriffe entsprechend vorbereiten können, sind terroristische Anschläge ein Sicherheitsthema, gegen das sich Beherbergungsbetriebe nur schwer wappnen können. „Mit der Zeit stumpfen die Leute ab. Nach einem Anschlag gibt es nach einer ersten Talfahrt meist eine Erholung, die relativ zügig vonstattengeht“, sagt Kriegl. Hier komme es vor allem auf den Reiseanlass an, so die Hotel-Expertin. Privatreisende meiden bestimmte Destinationen, das habe man auch diesen Sommer eindrücklich gesehen, so Kriegl. „Wenn ich als Geschäftsreisender allerdings nach Paris muss, habe ich keine andere Wahl. Ich kann schlecht sagen, ich habe Angst vor Terror.“

Artikel von 

Kommentar verfassen

Nach oben scrollen

Bianca Ernst

Bianca Ernst ist seit 2024 Office Managerin bei mrp hotels. Neben einer fundierten Ausbildung in der Hotellerie sowie einem Studium der Hotelbetriebswirtschaft bringt sie umfangreiche Erfahrung aus Führungspositionen in der internationalen Luxushotellerie mit. Ihre beruflichen Stationen führten sie von Deutschland über Großbritannien nach Österreich.

Mit ihrer umfassenden Expertise und exzellenten organisatorischen Fähigkeiten übernimmt Bianca eine Schlüsselrolle im Unternehmen und sorgt dafür, dass alle administrativen Prozesse effizient und reibungslos ablaufen. Sie trägt maßgeblich zur Unterstützung und Optimierung des Tagesgeschäfts bei und stellt sicher, dass das Team in einem gut strukturierten Umfeld erfolgreich arbeiten kann. 

Yuki Pape

Yuki Pape sammelte während und nach ihrem Bachelor-Studium am Glion Institute of Higher Education umfassende Erfahrungen in der internationalen Luxus-Hotellerie, mit Stationen in Tokyo und Dubai. Zuletzt absolvierte sie ein Management-Training im Bereich Business Development im Waldorf Astoria Berlin.

Seit September 2024 ist sie Teil des Wiener Teams von mrp hotels und unterstützt sowohl im Asset Management als auch in Strategy & Advisory.
„Die Hotellerie fasziniert mich, weil sie ein echtes People-Business ist und sich individuell auf Gäste einstellt. Besonders spannend finde ich es, Optimierungspotenziale zu entdecken, ohne dabei die Gastfreundschaft aus den Augen zu verlieren.“