Anzeige
Anzeige

Datenklau, Betriebsausfall, Erpressung: Gastronomen und Hoteliers können sich immer besser vor zunehmender Cyberkriminalität schützen

Ob Online-Tischreservierung in Restaurants, digitale Kundenverwaltung in Gasthäusern oder der Instagram-Kanal mit den schönsten Hotel-Highlights: Weil das Internet für die Mehrheit der Gastronomen und Hoteliers zum festen Bestandteil des Geschäftsmodells geworden ist, ist das Risiko Cyberkriminalität längst bei ihnen angekommen. Das Münchener Insurtech Finanzchef24 zeigt individuelle und kostengünstige Absicherungen auf.
MicroStockHub, iStockphoto
Anzeige

Mit der allgemeinen Zunahme von Hackerangriffen ist längst auch die Hotellerie und Gastronomie zum Ziel von Datenklau und Erpressung geworden. Dabei trifft es nicht nur große Hotels, sondern ebenso die kleineren Gasthäuser und Restaurants. Hacker knacken die Systeme, um personenbezogene Daten und Kontodaten abzugreifen, um Social-Media-Accounts lahmzulegen oder in Zimmer einzudringen.

Laut Finanzchef24 ist davon auszugehen, dass die digitale Bedrohung weiter zunimmt – allein schon weil immer mehr Klein- und Kleinstunternehmer ihre Digitalisierung vorantreiben wollen, um wettbewerbsfähiger zu werden oder um Margen zu sichern. Das zeigt eine aktuelle Studie von Finanzchef24. Demnach wollen in den nächsten Jahren 33 Prozent der Gastronomen verstärkt auf digitales Marketing setzen wie etwa Newsletter oder Social Media-Aktivitäten. Jeder fünfte Hotelier oder Gastronom (20 Prozent) will sein Kundenmanagement stärker digitalisieren.

So wichtig die Digitalanwendungen sind, so riskant sind sie. 2021 verursachten Hackerangriffe weltweit einen wirtschaftlichen Schaden in Höhe von sechs Billionen Dollar. In Deutschland geht der Branchenverband der Informations- und Telekommunikationsbranche Bitkom von 223 Milliarden Euro Schaden pro Jahr aus. Tendenz: steigend. Dabei befinden sich keineswegs nur Großunternehmen oder staatliche Stellen im Fokus der Kriminellen, wie Finanzchef24-CEO Benjamin Papo erläutert: „Große Konzerne investieren hohe Summen in ihre IT-Sicherheit und sind immer schwerer zu attackieren. Freelancer und Kleinunternehmen haben diese Möglichkeiten nicht und sind so leichte Beute.“ Ein unbedachter Klick auf einen falschen Mailanhang kann die Geschäftsgrundlage eines Soloselbstständigen empfindlich schädigen. Der finanzielle Schaden für den Kleinstunternehmer nimmt sich im Vergleich zu den großen Hackerangriffen zwar klein aus, ist jedoch für den Einzelnen existenziell. In der Gastronomiebranche gab es unlängst einen Fall, bei dem Hacker in ein Kassensystem eingedrungen waren und Kreditkartendaten von Gästen geklaut hatten – was dem Wirt einen Schaden von über 100.000 Euro bescherte.

Angriffsmethoden machen vor den Kleinsten nicht Halt

Die Bandbreite der Bedrohungen ist enorm. Dass die Cybersecurity immer wichtiger wird, bestätigen auch die Zahlen von Bitkom. Ransomeware Angriffe gehörten 2021 zum bevorzugten Repertoire krimineller Hacker mit einer Steigerung von 358 Prozent im Vergleich zum Vorjahr. Damit haben sie die Hebel für Ausfälle von Informations- und Produktionssystemen sowie Betriebsstörungen in der Hand und können die Betreiber nach Belieben erpressen, um etwa verschlüsselte Daten wieder freizugeben. An erster Stelle stand 2021 die Infizierung mit Schadsoftware (31 %), gefolgt von Distributed Denial of Service (DDoS, 27 %), Spoofing (20 %), Phishing (18 %), Stehlen von Passwörtern (18 %), Ransomeware (18 %), SQL-Injection (17 %), Cross-Site-Scripting (XSS, 9 %) und Mittelsmann-Angriffen (5 %). Eine aktuelle Umfrage von Finanzchef24 zeigt: 25 Prozent der Klein- und Kleinstunternehmer haben Angst vor Hackerangriffen oder Datendiebstahl. Dass sich viele dieser Unternehmer, die ihre digitalen Aktivitäten überwiegend ausbauen wollen, ihrer Angreifbarkeit grundsätzlich bewusst sind, hat die Studie ebenfalls belegt: Ihre Vorsorge vor einem Hackerangriff bezeichnen nur knapp 15 Prozent als sehr gut, die Versicherungsaufwendungen gegen Datenverlust nur 17 Prozent.

Vorbeugen und versichern: wie sich Kleinunternehmen wappnen können

„Freelancer und Kleinunternehmer sollten ihre IT-Sicherheit zu einer Top-Priorität machen. Das beginnt im Alltag durch Back-ups oder mehr Sicherheit bei der Passwortwahl“, erläutert Papo. Zudem sollten sie prüfen, verbleibende Risiken passgenau abzusichern. Versicherer haben reagiert und ihre Produkte angepasst. Auch für kleine Unternehmen und Selbstständige lassen sich Cyberversicherungen finden, die zu den individuellen Bedürfnissen passen und bezahlbar sind. Entscheidend dafür ist eine genaue Bedarfsanalyse und eine breite Auswahl an Versicherern.

„Je nach Police beinhalten die Leistungspakete der Versicherungsanbieter unter anderem einen Rund-um-die Uhr-Erreichbarkeits-IT-Service, Updates von IT-Sicherheitsvorkehrungen, präventive IT-Sicherheitstests, Web-Security-Checks oder Mitarbeiterschulungen“, erklärt Benjamin Papo. Die Deckungssumme kann sich auch auf Lösegeldforderungen erstrecken, die der Versicherer bezahlt, auf Umsatzverluste, Rekonstruierungskosten, Krisenmanagement, PR-Berater, psychologische und anwaltliche Beratungen, IT-Forensik, Sachverständige und darauf, geschädigte Dateninhaber zu informieren.

Cyberversicherungen: Leistung und Kosten auf Bedarf abstimmen

Für die über 1.500 Berufsgruppen von Selbstständigen variieren die Leistungsumfänge – und damit laut Finanzchef24 die Kosten. Faktoren wie Versicherungssumme, Selbstbehalte, Umsatzgröße und Deckungsinhalte spielen eine entscheidende Rolle bei der Preisfindung. Neu am Markt sind immer öfter Assistance-Lösungen, die Betroffenen wie bei einem Schutzbrief vor allem mit schneller Hilfe zur Seite stehen. Die Preise für solche Lösungen beginnen bei einfachen Cyber-Schutzbriefen bei 99 Euro im Jahr. Ein Kleinunternehmer, der kein exponiertes Risiko hat und eine angemessene Deckungssumme möchte, kann sich im dreistelligen Bereich für etwa 250 Euro versichern. Dienstleister und Einzelhändler müssen für eine Cyberpolice voraussichtlich ein höheres Budget in die Hand nehmen als Handwerkerbetriebe, da in diesen Branchen die Hackerattacken geschuldeten Schadenssummen üblicherweise höher ausfallen, etwa in der Cloud oder beim E-Payment. Papo: „Unternehmen sollten mit einem unabhängigen Profi genau ermitteln, wie umfangreich die Absicherung ausfallen kann und sollte. Mitunter lässt sich eine Cyberversicherung an eine Vermögensschadenhaftpflicht oder Betriebshaftpflicht andocken. Der Leistungsumfang ist dann zwar geringer. Allerdings ist das Produkt günstiger als eine sogenannte Stand-alone-Lösung.“

Für Unternehmen, die über ein gut funktionierendes IT-Security-System verfügen, können beispielsweise entweder der Jahresbeitrag geringer, die Deckungssumme höher oder der Selbstbehalt geringer ausfallen. Daher ist es sinnvoll, im Vorfeld noch aufzurüsten, bevor eine Cyberversicherung abgeschlossen wird.

Weitere Artikel zum Thema

Melpomenem, iStockphoto
Die Unternehmen in der Branche verarbeiten mit fortschreitender Digitalisierung des Betriebes eine Vielzahl personenbezogener Daten. Hieraus ergeben sich für die Geschäftsführung der Unternehmen persönliche Haftungsrisiken von Geldbußen bis zu Haftstrafen. Zur Minimierung des Unternehmensrisikos geben[...]
austindistel | Unsplash
Das Arbeitsgericht Lübeck hat einer Mitarbeiterin einer Pflegeeinrichtung 1.000 Euro Schmerzensgeld für die unzulässige Verwendung eines Mitarbeiterfotos auf der firmeneigenen Facebookseite ihres früheren Arbeitgebers zugestanden. Das Unternehmen hatte keine Einwilligung der Arbeitnehmerin für diese Bildveröffentlichung[...]
PeopleImages, iStockphoto
Die Frage, wie die Sicherheit interner wie externer Personendaten gewährleistet werden kann, stellt sich für Unternehmen jeglicher Größe in immer größerem Umfang. Lohn- und Arbeitszeitdaten der Angestellten zählen hierbei zu den besonders sensiblen, intern gespeicherten[...]
TheDigitalWay, Pixabay
Cyberkriminelle greifen immer häufiger die Kunden-Treueprogramme von Hotels und Restaurants an. Sie stehlen persönliche Daten und Passwörter der Kunden sowie Treuepunkte, die anschließend im Darknet eingetauscht oder verkauft werden können. Ursache sind meist Credential-Stuffing-Angriffe, deren[...]
Cookie Richtlinie verstehen und richtig umsetzenGuzaliia Filimonova, iStockphoto
Cookie-Einwilligungen auf Webseiten stellen rechtlich bereits seit Längerem ein heikles Thema dar. Aber was hat es mit den Cookies auf sich und welche Vorteile bieten Consent-Management-Lösungen?[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.