Mediadaten Données Media Olympiade der Köche
Hotel & Gastro Union
Gastroagentur Gastrojob
No
19
Jetzt lesen
Folgen Sie uns
No
19
Jetzt lesen
Sicherheit

«Cyber-Sicherheit ist ein Gesamtkunstwerk»

Hotels, Heime und Spitäler sind täglich Cyberbedrohungen ausgesetzt. Patrick Feller weiss, wie man sich davor schützt.

Patrick Feller ist IT-Sicherheitsberater bei der Swiss Infosec AG in Sursee/LU. Er wird den Kurs «Wenn Hacker einchecken» im Oktober leiten (siehe Infobox). (ZVG)

HGZ: Patrick Feller, was sind typische Cyberbedrohungen, denen Hotels, Heime und Spitäler ausgesetzt sind?

Nummer eins sind die Phishing-Angriffe, die besonders in Hotels mit ihrem hohen Mailaufkommen ein beliebtes Einfallstor für Cyber-Attacken darstellen. Weit verbreitet sind auch Ransomware-Angriffe. Bei ihnen werden geschäftskritische oder für den Betriebsablauf wichtige Daten verschlüsselt und erst gegen Lösegeld wieder freigegeben. Hinzu kommt der Diebstahl von sensiblen Geschäfts- und Personendaten. Auch nicht zu unterschätzen sind die Supply-Chain-Angriffe. Entlang der Lieferketten gibt es viele digitale Schnittstellen zu den diversen externen Dienstleistern. Bereits eine einzige Schwachstelle bei einem dieser Partner kann direkte Auswirkungen auf die Sicherheit des eigenen Betriebes haben.

Wie kann man sich schützen?

Als Erstes müssen Management und Mitarbeitende begreifen, dass Cybersicherheit kein rein technisches Thema ist, sondern ein Gesamtkunstwerk aus Menschen, Prozessen und Technik. Dann gilt es, Massnahmen zu treffen, um Risikofaktoren zu minimieren oder auszumerzen.

Welches ist der grösste Risikofaktor und wie entschärft man ihn?

Der grösste Risikofaktor ist der Mensch. Es ist daher wichtig, dass die Mitarbeitenden sensibilisiert werden und ein nachhaltiges Bewusstsein für Cyber-Gefahren entwickeln. Das erreicht man durch regelmässige Schulungen. Das Ziel ist, dass Mitarbeitende wissen, was passieren kann, einen Angriff erkennen und richtig darauf reagieren.

Und wie vermittelt man das?

Durch Schulungen im Betrieb sowie wiederkehrende E-Learnings. Wichtig ist, dass die Schulungsthemen mit dem Praxisalltag übereinstimmen. Nur so kann man den Mitarbeitenden den Sinn der Schutzmassnahmen verständlich machen.

«Cyber-Sicherheit muss als gemeinsame Verantwortung verstanden werden.»

Wie sieht das konkret aus?

Zum Beispiel lanciert man immer wieder mal Phishing-Simulationen. Das trainiert das Bewusstsein der Mitarbeitenden, weckt ihre Aufmerksamkeit und steigert ihre Reife im Umgang mit Phishing-Mails. Oder man macht als Sensibilisierungsmassnahme ein Live-Passwort-Hacking, um zu zeigen, wie rasch einfache Passwörter geknackt werden können. Etwas, das man im Kurs «Wenn Hacker einchecken» übrigens selber erleben kann.

(Riccarda Frei)

Kurs «Wenn Hacker einchecken»

Am 22. Oktober führen Swiss Infosec und der Berufsverband Hotel, Administration & Management in Luzern einen Kurs durch, bei dem erklärt wird, wie man sich und seinen Betrieb wirkungsvoll vor Datenklau und Cyberangriffen schützt. Die Teilnehmerzahl ist auf 18 Personen begrenzt, daher rasch anmelden unter:

hotelgastrounion.ch
(Rubrik: Bildung, Suchbegriff: Digitale Gefahren)