Herr Dönges, die Anzahl an Cyberattacken wächst. Welche Angriffsformen kommen am häufigsten zum Einsatz?
Um Unternehmen und Betriebe und vor allem ihre Daten anzugreifen, setzen Hacker vor allem auf sogenannte Ransomware- und Phishing-Attacken. Bei Ransomware handelt es sich um eine Art von Schadsoftware. Wenn eine Unternehmens-IT damit infiltriert wurde, können Daten und ganze Systeme verschlüsselt und der Zugriff für den Inhaber blockiert werden. Für die Entschlüsselung fordern die Cyberkriminellen Lösegeld. Hier ist jedoch zu raten, diesen Forderungen nicht nachzukommen. Die Freigabe der Daten ist nämlich durch die Zahlung nicht garantiert. Stattdessen sollte ein betroffenes Unternehmen schnellstmöglich die Polizei informieren und die Systeme neu aufsetzen.
Phishing-Vorfälle sind in vielen Fällen der Vorbote einer Ransomware-Attacke. Beim Phishing werden sensible Informationen (wie Passwörter oder Kreditkarteninformationen) von den Cyberkriminellen gestohlen. Die Informationen erhalten Sie durch gefälschte E-Mails, Websites oder Nachrichten, die durch den vermehrten Einsatz von Künstlicher Intelligenz immer schwerer als solche zu identifizieren sind. Erst im März 2025 hat der Hotelverband Deutschland (IHA) vor einer neuen Phishing-Kampagne gewarnt, die sich per E-Mail an Angestellte in der Hotellerie richtet. Die Betrüger versendeten im Namen von Booking.com Nachrichten, die Hotelmitarbeiter dazu aufforderten, schadhafte Software für Kreditkartendiebstahl oder Finanzbetrug zu installieren.
Was sind die Konsequenzen für ein betroffenes Unternehmen?
Datendiebstahl, Spionage und Sabotage haben für ein Unternehmen oder einen Betrieb, der von einem Hackerangriff betroffen ist, schwerwiegende Folgen. Die Scoop Aalen Hotelbetriebs GmbH musste im Januar 2025 Insolvenz beantragen und gab einen Cyberangriff als einen der Faktoren für die finanziellen Probleme an. Neben existenzbedrohenden Szenarien wirken sich IT-Vorfälle auch negativ auf den alltäglichen Betrieb und auf den Ruf eines Unternehmens aus. Eine Studie des Versicherers HDI zeigt, dass die befragten Unternehmen nach einem Cyberangriff im Durchschnitt erst nach 4,2 Tagen wieder einsatzbereit waren. Kleine Unternehmen sind mehr gefährdet und können erst wieder nach durchschnittlich 5,5 Tagen auf ihre Systeme zugreifen.
Welche konkreten Maßnahmen können oder sollten Betriebe im Gastgewerbe präventiv umsetzen, um das Risiko eines Sicherheitsvorfalls zu minimieren?
Durch das Verarbeiten von Massen an personenbezogenen Daten ist das Gastgewerbe ein attraktives Ziel von Hackern. Umso wichtiger ist es, dass sich Unternehmen dem Thema IT-Sicherheit annehmen und dieses kontinuierlich verfolgen. Mit präventiven Maßnahmen können Cyberattacken frühzeitig erkannt, abgewehrt oder sogar verhindert werden. Herausstellen möchte ich die Themen Passwortsicherheit, Backup-Struktur, Mitarbeitersensibilisierung sowie Netzwerkabsicherung.
Auch wenn es simpel klingt, sind komplexe Passwörter eine der wichtigsten Kriterien, um das eigene Unternehmen abzusichern. Zusätzlich sollte eine Zwei- oder sogar Multi-Faktor-Authentifizierung eingesetzt werden. Damit wird die Identität eines Benutzers mit einer weiteren Sicherheitsmaßnahme bestätigt und unbefugter Zugriff auf Systeme und Daten wird verhindert. Auch das Thema Backup wird in vielen Unternehmen vernachlässigt. Dabei sind Sicherheitskopien entscheidend, um Daten oder ein System wiederherzustellen. Betriebe sollten Backups anlegen und diese regelmäßig überprüfen und aktualisieren. Des Weiteren sollte neben zwei physischen Kopien auch eine in der Cloud abgelegt werden.
Hotels, Restaurants und Cafés bieten vermehrt Gäste-WLAN-Zugänge an. Was als Service an die Kunden einen positiven Effekt hat, kann in der Cybersicherheit einen negativen Effekt haben und beispielsweise für Datendiebstahl genutzt werden. Um dies zu vermeiden, sollten die Gäste-WLANs unbedingt vom internen Unternehmensnetzwerk getrennt sein.
Ein letzter und wichtiger Aspekt ist die Aufklärung und Sensibilisierung rund um das Thema Cybersicherheit im Betrieb. Nur aufgeklärtes Personal kann eine Cyberattacke frühzeitig erkennen und richtig reagieren. Schulungen zu IT-Sicherheitsvorfällen helfen dabei, das Thema umfassend zu erläutern, einzuordnen und die Angst vor Fehlverhalten zu nehmen.
Was beinhaltet ein IT-Notfallplan und ist er sinnvoll für kleine Unternehmen?
Wenn trotz der präventiven Maßnahmen der Ernstfall eintreten sollte, ist ein IT-Notfallplan wichtig, um schnell und effektiv reagieren zu können. Basierend auf der Größe, der Teamstruktur und des IT-Setups eines Unternehmens sollte der IT-Notfallplan immer individuell gestaltet werden. Auch für kleine Unternehmen ist ein Notfallplan sinnvoll, da die begrenzten internen Kapazitäten im Fall eines Cyberangriffs bestmöglich eingesetzt und gesteuert werden sollten. Da kleine Betriebe in vielen Fällen ohne eigenes IT-Team agieren, sollte der Notfallplan u.a. auch Informationen zu den eigenen IT-Dienstleistern oder passenden, externen Angeboten umfassen, die bei einer Cyberattacke unterstützen können.
Die Leitfäden und Richtlinien des Notfallplans helfen den Mitarbeitenden vorab abgestimmte Maßnahmen einzuhalten und eine klare Struktur für den Notfall zu haben. Der Notfallplan umfasst u.a. Informationen wie: Wer ist die erste Ansprechperson im Fall eines Notfalls? Welche Informationen müssen akut dokumentiert werden? Welche Sicherheitskopien stehen zur Verfügung? Welche Maßnahmen müssen sofort ergriffen werden? Diese und noch viele weitere Fragen sollten gewissenhaft und so ausführlich wie möglich beantwortet werden. Wie bei den Backups ist es zudem wichtig, dass der IT-Notfallplan regelmäßig aktualisiert wird und die betroffenen Parteien im Unternehmen zu dem Notfallplan gebrieft werden. Da bei einem Cyberangriff der Zugriff auf ein Betriebssystem verweigert werden kann, sollten Unternehmen den Notfallplan auch mindestens einmal physisch ablegen.
Gibt es noch weitere Maßnahmen, die für Unternehmen im Notfall sinnvoll sind?
Für den Fall einer Cyberattacke oder den Verdacht eines Cyberangriffs haben wir kürzlich eine kostenfreie Plattform ins Leben gerufen. Die CYBERsicher Notfallhilfe hilft Betrieben dabei, den Vorfall mithilfe eines Online-Selbstchecks einzuschätzen und erste Gegenmaßnahmen zu ergreifen. Gleichzeitig erstellt die Plattform eine zugeschnittene Übersicht der öffentlichen Anlaufstellen, um z.B. das Abgreifen von personenbezogenen Daten zu melden. Und falls notwendig, können die Unternehmen auch mit verfügbaren IT-Dienstleistern in Kontakt treten. Das Angebot richtet sich gezielt an kleine und mittlere Unternehmen, die über die Plattformen schnell Unterstützung erhalten können.
Und grundsätzlich ist für den Notfall festzuhalten: Ruhe bewahren. Präventive Maßnahmen sind ein entscheidender Faktor, um im Ernstfall bedacht und strukturiert zu agieren. Auch wenn die Maßnahmen und der IT-Notfallplan mit Aufwand und Kapazitäten verbunden sind, zahlen sie sich im Fall eines Cyberangriffs aus und sorgen dafür, dass das betroffene Unternehmen handlungsfähig ist und bleibt.
