Ein Notfallplan für den Fall eines Cyber-Angriffs auf ein Hotel sollte eine umfassende und koordinierte Reaktion auf den Vorfall gewährleisten. Im Folgenden sind einige wichtige Punkte aufgeführt, die in den Notfallplan aufgenommen werden sollten:
Notfallteam und Kommunikation: Benennen Sie ein Notfallteam mit klaren Rollen und Verantwortlichkeiten. Dazu gehören Vertreter der IT-Abteilung, des Managements, der Rechtsabteilung, der Kommunikationsabteilung und ggf. externe Experten. Definieren Sie klare Kommunikationswege und -protokolle, sowohl intern als auch extern (z.B. Gäste, Behörden, Medien).
Kontaktdaten und Ansprechpartner für den Fall eines (vermuteten) Cyberangriffs sollten möglichst bei den Mitarbeitern bekannt sein. Alternativ unterstützt eine Ansprechpartnerliste, die zentral abgelegt oder aufgehängt ist, auf die jeder schnell zugreifen kann.
Informieren Sie die Schadenshotline Ihrer Cybercrime-Versicherung. Eine sofortige Benachrichtigung ermöglicht es dem Versicherer, frühzeitig in den Prozess einzugreifen und Sie bei der Koordination der Reaktion zu unterstützen.
Sofortmaßnahmen zum Schutz anderer Systeme: Identifizieren Sie die Art des Cyber-Angriffs, isolieren Sie infizierte Systeme oder Netzwerke und schränken Sie die Ausbreitung der Bedrohung ein. Trennen Sie betroffene Systeme vom Netzwerk, um eine weitere Infektion zu verhindern.
Wiederherstellung von Backups: Stellen Sie aus nicht betroffenen Backups eine saubere Kopie der Systeme und Daten wieder her. Stellen Sie jedoch vor der Wiederherstellung sicher, dass die Backup-Daten nicht ebenfalls kompromittiert sind.
Ermittlung der Ursache: Führen Sie eine gründliche Untersuchung durch, um die Ursache des Cyber-Angriffs zu ermitteln. Dies hilft nicht nur bei der Abwehr der aktuellen Bedrohung, sondern auch bei der Vorbeugung künftiger Angriffe.
Rechtliche Hinweise: Stellen Sie sicher, dass Sie alle gesetzlichen und behördlichen Meldepflichten erfüllen. Je nach Standort und Art der betroffenen Daten müssen Sie möglicherweise Behörden oder Datenschutzbehörden informieren.
Kommunikation mit den Gästen: Entwickeln Sie eine klare Kommunikationsstrategie, um die Gäste über den Vorfall, die getroffenen Maßnahmen und die Auswirkungen auf ihre Daten oder ihren Aufenthalt zu informieren. Bieten Sie Unterstützung und mögliche Schritte zur Überprüfung ihrer eigenen Sicherheit an.
Medien und Öffentlichkeit: Arbeiten Sie eng mit der Kommunikationsabteilung zusammen, um sicherzustellen, dass Sie den Medien und der Öffentlichkeit eine einheitliche Botschaft vermitteln. Dies kann dazu beitragen, Missverständnisse zu vermeiden und das Vertrauen der Gäste zu erhalten.
Verbesserungsmaßnahmen: Identifizieren Sie die Schwachstellen, die zu dem Cyberangriff geführt haben, und ergreifen Sie Maßnahmen zu deren Behebung. Dazu gehören Sicherheitsupdates, Mitarbeiterschulungen, Penetrationstests und die Aktualisierung von Sicherheitsrichtlinien.
Rechtliche und finanzielle Aspekte: Arbeiten Sie eng mit Ihrer Rechtsabteilung zusammen, um rechtliche Schritte zu prüfen, insbesondere wenn es um Haftungsfragen oder Schadenersatzansprüche geht. Prüfen Sie auch die finanziellen Auswirkungen und Kosten des Vorfalls.
Prävention und Schulung: Entwickeln Sie Strategien, um künftige Angriffe zu verhindern. Dazu können Mitarbeiterschulungen, regelmäßige Sicherheitsüberprüfungen, die Umsetzung von Sicherheitsrichtlinien und der Einsatz moderner Sicherheitstechnologien gehören.
Wichtig ist, dass jeder Notfallplan an die spezifischen Gegebenheiten des Hotels und den jeweiligen Cyber-Angriff angepasst werden muss. Es wird empfohlen, den Plan regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass er immer auf dem neuesten Stand ist.
Diese Beiträge passen zum Thema:
Die Schadensmeldung nach einem Cyberangriff
Sie haben eine Cybercrime-Versicherung abgeschlossen und sind Opfer eines Cyberangriffs geworden? In Ihrem Notfallplan steht die Information Ihres Versicherungspartners an erster Stelle (die Notfallnummer zur Schadensmeldung finden Sie in Ihrer Versicherungspolice). Hier beschreiben wir, wie Sie Ihre Cybercrime Versicherung über den Schaden und die Cyberattacke informieren können: 1. Sofortige Benachrichtigung: Informieren Sie den Cybercrime-Versicherer so schnell wie möglich über den Vorfall. Eine sofortige Benachrichtigung ermöglicht es dem Versicherer, frühzeitig in den Prozess einzugreifen und Sie bei der Koordination der Reaktion zu unterstützen. Weiterlesen...Cyber-Angriffe nehmen weiter zu
Laut einer aktuellen Studie von KPMG Österreich nehmen erfolgreiche Cyber-Angriffe weiter zu. Die Frage ist nicht ob, sondern wann Ihr Hotel angegriffen wird. Cyberattacken verursachen nicht nur immense Schäden, sondern kosten auch Reputation und Vertrauen Ihrer Gäste. Die Ergebnisse der Umfrage unter mehr als 900 österreichischen Klein-, Mittel- und Großbetrieben sind erschreckend: Weiterlesen...Phishing Mails in Hotels – täuschend echt und stets gefährlich
Die erste Montagmorgen-E-Mail im Postfach der Reservierungsleiterin kam vom Hoteldirektor und kündigte die Vormonats-Umsatzstatistik an. Sicher würden hier die meisten Mitarbeiter klicken. Leider kann genau solch eine E-Mail eine gut getarnte Falle sein. Und mit dem Klick auf die Anlage könnte eine Spähsoftware installiert werden, die dem Angreifer wertvolle Informationen überlässt, wie beispielsweise Passwörter und Kreditkarten-Daten, die von Gästen auf diesem Rechner erfasst werden. Im schlimmsten Fall werden wichtige Daten verschlüsselt und das Hotel wird zur Zahlung hoher Summen erpresst. Cyberangriffe stellen auch in Hotels eine unterschätzte Gefahr dar. Wichtig zu wissen:
Weiterlesen...Kritische Sicherheitslücke in der IT
Die Sicherheitsexperten empfehlen Sicherheitsprüfungen durchzuführen
Die oberste Priorität besteht jetzt darin, mit Ihren internen Security- und Engineering-Teams oder mit einer externen Organisation zusammenzuarbeiten, die präzise Sicherheitschecks durchführt, um die Auswirkungen auf Ihre Organisation zu identifizieren. Dabei sollten alle Unternehmen unterstellen, dass sie bereits angegriffen wurden. Es wird befürchtet, dass Kriminelle sich zunächst nur ein Hintertürchen anlegen, über dass sie später trotz updates noch Zugriff auf Ihre Server haben. Weiterlesen...Die Gefahr von Cyberattacken wird von Hotels immer noch unterschätzt
Ihr Hotel ist gut gebucht und Ihre Mitarbeiter haben keinen Zugriff auf die Hotelsoftware. Die Kassen funktionieren nicht und sogar das W-Lan ist nicht mehr funktionsfähig. Diese Situation hat erst kürzlich eine Ferienhotel-Gruppe erlebt. Keine angenehme Situation… Wie es dazu kam? Die Hotelgruppe war Ziel einer Cyberattacke. Anders genannt eines Hackerangriffs. Leider sind selbst vermeintlich gut geschützte Hotels immer häufiger die Opfer von Hackerangriffen. Es gibt tatsächlich eine Versicherung gegen die Folgen eines Hackerangriffs, die so genannte Cyber-Risk-Versicherung für Hotels Weiterlesen...Neue Cybercrime Betrugswelle im Internet mit manipulierten PDF Rechnungen
Sowohl die Webseite der Internetpolizei als auch die Seite des Datenschutzberaters RHC warnen vor einer neuen und sehr aktuellen Betrugsmasche aus der Welt der Cyberkriminalität. So gehen die Verbrecher vor:- Durch eine Spähsoftware auf Ihren Clients oder Servern werden Ausgangsmails mit angehängten PDF-Rechnungen ausgespäht und abgefangen.
- Die PDF Rechnung wird sodann manipuliert und mit einer neuen Bankverbindung ausgestattet.
- Von einem ähnlich lautenden E-Mail-Account wird die manipulierte PDF-Rechnung an Ihren Kunden versendet. Merkt dieser diesen Betrug nicht und verwendet die betrügerische Bankverbindung, dann ist Ihr Geld schnell in schwarzen Kanälen verschwunden.
Rahmenvereinbarung Cyber-Risk Versicherung
Kreditkartenmissbrauch und externe Angriffe auf Buchungsmaschinen stellen auch in der Hotellerie ein zunehmend großes Risiko dar. Weiterlesen...
Martens & Prahl Hotelversicherungen
Teilen Sie die Experten für Hotelversicherungen mit Ihren Freunden und Geschäftspartnern – Wir kümmern uns um die Absicherung Ihrer Risiken.
Die Schadensmeldung nach einem Cyberangriff
Cyber-Angriffe nehmen weiter zu
Phishing Mails in Hotels – täuschend echt und stets gefährlich
Wichtig zu wissen:
Weiterlesen...Kritische Sicherheitslücke in der IT
Die Sicherheitsexperten empfehlen Sicherheitsprüfungen durchzuführen
Die oberste Priorität besteht jetzt darin, mit Ihren internen Security- und Engineering-Teams oder mit einer externen Organisation zusammenzuarbeiten, die präzise Sicherheitschecks durchführt, um die Auswirkungen auf Ihre Organisation zu identifizieren. Dabei sollten alle Unternehmen unterstellen, dass sie bereits angegriffen wurden. Es wird befürchtet, dass Kriminelle sich zunächst nur ein Hintertürchen anlegen, über dass sie später trotz updates noch Zugriff auf Ihre Server haben. Weiterlesen...Die Gefahr von Cyberattacken wird von Hotels immer noch unterschätzt
Neue Cybercrime Betrugswelle im Internet mit manipulierten PDF Rechnungen
- Durch eine Spähsoftware auf Ihren Clients oder Servern werden Ausgangsmails mit angehängten PDF-Rechnungen ausgespäht und abgefangen.
- Die PDF Rechnung wird sodann manipuliert und mit einer neuen Bankverbindung ausgestattet.
- Von einem ähnlich lautenden E-Mail-Account wird die manipulierte PDF-Rechnung an Ihren Kunden versendet. Merkt dieser diesen Betrug nicht und verwendet die betrügerische Bankverbindung, dann ist Ihr Geld schnell in schwarzen Kanälen verschwunden.
Weiterlesen...Rahmenvereinbarung Cyber-Risk Versicherung