Am Kurs «Digitale Gefahren im Hotelalltag» übten die Teilnehmenden, wie Hacker zu denken. Sie erhielten Einblicke in die Welt der Cyberkriminalität und Wirtschaftsspionage.
Als USB-Sticks getarnte Tastaturen, die selbständig Schadprogramme starten. Böxli, die kleiner als eine Zündholzschachtel sind und einen Wlan-Access-Point imitieren, um Daten abzufischen. Zigarettenschachtelgrosse Datenlesegeräte, mit denen Zimmerund Kreditkarten kopiert werden. Tizian Eggenberger, Cybersecurity-Consultant bei der Firma Swiss Infosec, zeigte, mit welchen Tricks Cyberkriminelle sich Zugang zu Daten, Systemen und in Räume verschaffen. Der Leiter des Kurses «Digitale Gefahren im Hotelalltag» führte den Teilnehmenden zudem live vor, wie rasch Daten gehackt sind.
Tizian Eggenberger, Cybersecurity Consultant
Hotels sind nicht nur wegen der vielen Gäste- und Kreditkartendaten interessante Ziele für Cyberangriffe. Kriminelle Elemente nützen die Gastfreundschaft und Hilfsbereitschaft der Hotelangestellten schamlos aus. Tizian Eggenberger weiss: «Cyberangriffe sind wie Wasser. Sie suchen sich immer den einfachsten Weg.» Daher sei die wichtigste Schutzmassnahme, ihnen so viele Steine wie möglich in den Weg zu legen.
Wasser sucht sich immer den einfachsten Weg, Hacker auch. Darum ist es wichtig, ihnen möglichst viele Steine in den Weg zu legen. (Adobe-Stock)
Der Sicherheitsspezialist stellt klar: «Technische Massnahmen sind wichtig, reichen alleine aber nicht aus. Alle Mitarbeitenden müssen für das Thema Cybersicherheit sensibilisiert werden.» Das grösste Sicherheitsrisiko seien nämlich gutgläubige, dienstbefliessene Mitarbeitende, die in der Hektik des Alltags auf persönliche Manipulationen – Social Engineering genannt –, Phishing-Mails und Deep-Fake-Telefonanrufe oder -Videocalls hereinfallen.
Wem dies geschieht, braucht sich nicht zu schämen und sollte vom Vorgesetzten nicht gerügt werden, denn die Angriffe sind psychologisch und technisch mittlerweile so professionell gemacht, dass Laien sie kaum erkennen können. Darum sei es wichtig, ein gesundes Misstrauen zu entwickeln und Verdächtiges sofort zu melden. Ebenso wichtig ist ein Notfallszenario, das regelt, was zu tun ist und wer informiert werden muss, wenn man Opfer eines Cyberangriffs oder von Social Engineering geworden ist.
Damit dieses Risiko weitmöglichst minimiert wird, rät Tizian Eggenberger: «Wachsam sein, Systeme immer sofort updaten sowie stets lange und komplexe Passwörter verwenden.»
(Riccarda Frei)
Zwar steht noch kein Datum fest, aber der Berufsverband Hotel, Administration & Management wird diesen Kurs im Jahr 2026 erneut durchführen. Die Teilnehmerzahl ist begrenzt. Interessenten können sich schon jetzt für eine allfällige Teilnahme vormerken lassen: hotelgastrounion.ch/de/bvham/bildung
