Für viele kleine und mittelständische Betriebe aus Gastronomie und Hotellerie ist das Thema Cyber-Sicherheit weit unten auf der Prioritätenliste angeordnet – zu Unrecht. 61% der deutschen Unternehmen konnten in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall nicht verhindern (Hiscox Cyber Readiness Report 2019). Ganz gleich, ob es sich hierbei um einen Hacker-Angriff, den Verlust sensibler Daten oder einen Virus handelt, die Folgen sind nicht nur kostenintensiv, sondern fordern Mitarbeiter- und Zeitkapazitäten ein, die dem Service am Gast verloren gehen.
Prävention ist auch hier der Schlüssel und unter Berücksichtigung einiger Maßnahmen leicht umzusetzen. Der Verantwortliche im Betrieb sollte gemeinsam mit einem Datenschutzbeauftragten einen Krisenplan erarbeiten – nur wer die Risiken kennt, kann sich effektiv schützen. Regelmäßige Sicherheitsupdates und Datensicherungen sind genauso wichtig wie im Umgang mit Daten geschultes Personal. Wer Schwachstellen erkennt und ausmerzt, kann auf Dauer einen sicheren Umgang mit Daten gewährleisten.
Wer wissen will, wie es um sein Cyber-Risiko steht, kann auf der Internetseite des Spezialversicherers Hiscox ein kostenloses Tool nutzen, welches auf Basis einiger Fragen zum Umgang mit Cyber-Risiken die eigene Gefahrenlage ermittelt. Auch eine Indikation, wie gut der Betrieb auf eine Cyber-Attacke vorbereitet ist, kann per E-Mail angefordert werden.
Zahlreiche namhafte Versicherungsagenturen bieten Cyber-Versicherungen für Gastronomie und Hotellerie an. Neben umfassendem finanziellen Schutz gegen Cyber-Risiken wird für den Ernstfall professionelle Hilfe versprochen, Versicherer AXA verspricht zudem eine 24-Stunden-Hotline für die Einleitung von Sofortmaßnahmen nach einem Hacker-Angriff.
Tipps zur Prävention
- Personal für den richtigen Umgang mit Daten sensibilisieren
- Alte Software-Versionen sind eine bekannte Gefahrenquelle, Updates sollten in regelmäßigen Abständen durchgeführt werden
- Entwicklung eines Notfallplanes, der auch in Papierform abgelegt werden sollte
- Regelmäßige Datensicherungen, die unangreifbar archiviert sind.
- Zugriff auf Daten nur durch berechtigte Mitarbeiter
- Abschluss einer Cyberschutz-Versicherung
