Cyber Security gewinnt in Gastronomie an Bedeutung

| Technologie Technologie

Die Digitalisierung verändert derzeit viele Branchen – darunter auch das Gastgewerbe. Aus Hotellerie und Gastronomie sind die digitalen Helfer längst nicht mehr wegzudenken. Abgeschlossen ist die Entwicklung aber noch lange nicht. Stattdessen kommen mit den neuen Möglichkeiten auch neue Risiken. Aus diesem Grund gewinnt die Cyber Security in der Gastronomie aktuell an Bedeutung. Noch unterschätzen aber viele Betriebe die Gefahren, welche in der digitalen Ära lauern oder wissen schlichtweg nicht, wie sie sich vor diesen schützen können.

Die Frage, ob diese Cybersicherheit wichtig ist, sollte sich für kein Unternehmen stellen – auch nicht im Gastgewerbe. Denn mit der fortschreitenden Digitalisierung erlebt auch die Internetkriminalität einen regelrechten Aufschwung. Fast die Hälfte aller deutschen Unternehmen war allein in den vergangenen zwei Jahren mindestens einmal von Cyberkriminalität betroffen, so die Ergebnisse einer Umfrage aus dem Jahr 2019. Das gilt für Unternehmen jeder Art, Größe oder Branche. Schließlich besitzt jedes Unternehmen wertvolle Daten wie beispielsweise persönliche oder Bankdaten. Auch Gastronomiebetriebe werden daher zunehmend Opfer solcher Angriffe und brauchen dementsprechend ein ausgefeiltes Cyber Security Konzept.

Internetkriminalität hat schwerwiegende Folgen

Kommt es nämlich zu einem Datendiebstahl, kann das einen erheblichen Imageschaden für das Unternehmen nach sich ziehen. Wird der Fall publik, sind die Kunden beispielsweise nicht mehr bereit, mit Kreditkarte zu zahlen oder persönliche Daten preiszugeben. Letzteres kann bei der Online-Reservierung von Tischen oder bei privaten Events der Fall sein, um nur zwei von vielen Möglichkeiten zu nennen. Für die Gäste ist es also wichtig, ihre Daten in Sicherheit zu wissen und dem Gastronomiebetrieb vertrauen zu können. Wird dieses Vertrauen enttäuscht, kann das erhebliche Umsatzeinbußen nach sich ziehen, die schlimmstenfalls sogar existenzgefährdend werden.

Aber auch auf wirtschaftlicher Ebene kann Cyberkriminalität verheerende Schäden verursachen. Von einem kompletten Systemausfall über Verzögerungen bei der Lebensmittellieferung bis hin zu ausbleibenden Lohnzahlungen an die Mitarbeiter können entsprechende Attacken unzählige Konsequenzen nach sich ziehen. Sogar das Leerräumen von Bankkonten – seien es geschäftliche oder private Konten – ist denkbar. Auch, wenn die Folgen solche Angriffe also je nach Einzelfall unterschiedlich aussehen, sind sie nur in den seltensten Fällen harmlos. Das Thema sollte daher von keinem (Gastronomie-) Unternehmen auf die leichte Schulter genommen werden.

Neue Technologien führen zu neuen Attacken

Dass die Folgen so unterschiedlich sein können, liegt auch daran, dass die Arten von Angriffen, welche über das Internet möglich sind, mittlerweile vielfältige Gestalten annehmen. Während es noch vor wenigen Jahren vor allem klassische Viren waren, welche beispielsweise über Spam-Mails oder durch das Klicken auf Links im Internet Zugang zum Computer gewährten, spielen diese mittlerweile eher eine untergeordnete Rolle. Stattdessen gibt es eine Vielzahl an Methoden, welche sich Hacker zunutze machen. Das Phishing macht dabei die Mehrheit der Internetattacken aus. Auf dem zweiten Platz folgt das Social Engineering und auf dem dritten Rang der Krypto-Trojaner, so die aktuellen Zahlen.

Auch die Internetkriminalität verändert sich also stetig und entwickelt neue Strategien, um wiederum neue Technologien für ihre Zwecke zu nutzen. Für die Gastronomiebetriebe bedeutet das, dass sie nicht nur einmalig in Cyber Security investieren müssen, sondern ihr Konzept ebenfalls regelmäßig anpassen und auf den neuesten Stand der Dinge bringen müssen. Es handelt sich also nicht um einen statischen Zustand, sondern um einen fortlaufenden Prozess.

EU-Regulierungen setzen rechtlichen Rahmen

Freiwillig sind diese Investitionen nicht, denn angesichts der steigenden Bedrohungslage, gibt es auf EU-Ebene in regelmäßigen Abständen neue Richtlinien, welche den Handlungsdruck auf die Unternehmen aller Branchen verschärfen. Auch in der Gastronomie müssen also immer wieder neue Vorkehrungen aus dem Bereich Cyber Security umgesetzt werden.

Geschieht das nicht, drohen empfindliche Straßen wie hohe Bußgelder oder die Stilllegung des Unternehmens. Das wohl bekannteste Beispiel, welches in den vergangenen Jahren die größten Schlagzeilen hervorgebracht hat, ist die sogenannte DSGVO, die auch in der Gastronomie wichtige Veränderungen notwendig gemacht hat. Zu erwarten ist aber, dass in Zukunft noch weitere und umfassendere Richtlinien in Kraft treten werden, sodass kein Unternehmen das Thema der Cyber Security mehr ignorieren kann.

Sonderfall: Cyber Security in der Gastronomie

In der Gastronomie spielt die Digitalisierung noch eine geringere Rolle als in vielen anderen Branchen – was aber keinesfalls bedeutet, dass sie nicht wichtig ist. Dennoch wird hier weniger mit sensiblen Daten gearbeitet als in vielen branchenfremden Betrieben und die grundlegenden Schritte der Wertschöpfung finden abseits des Internets statt. Das darf jedoch keine Entschuldigung für ein fehlendes Cyber Security Konzept sein. Denn selbst, wenn es sich um vergleichsweise wenig Risiken handelt, so sind sie doch vorhanden und welche verheerenden Folgen eine Attacke durch Hacker & Co haben könnte, wurde bereits geschildert.

Obwohl die Gastronomie also auf den ersten Blick ein Sonderfall zu sein scheint, ist auf den zweiten Blick die Cyber Security hier ebenso wichtig wie in jedem anderen Unternehmen beziehungsweise jeder anderen Branche auch. Allerdings genießen die betroffenen Gastronomen den Vorteil, durch die geringeren Berührungspunkte mit dem Internet auch weniger Gefahren zu haben – sprich sie erreichen oft mit kleineren Investitionen eine Maximum an Sicherheit.

Obligatorische und sinnvolle Maßnahmen
 

Als Unternehmen im Consumer Business stellen folgende Maßnahmen also das Minimum an Cyber Security dar, welche jeder Gastronomiebetrieb implementieren sollte:

  • Absicherung der Kundenzahlungen, unabhängig davon, ob diese per EC-Karte, online oder Kreditkarte getätigt werden. Die Auslagerung an Drittanbieter kann dabei eine sinnvolle Strategie sein, führt aber häufig zu neuen Angriffspunkten. Empfohlen wird daher die Einrichtung eines eigenen Stabs für mehr Cybersicherheit, welcher individuelle Sicherheitsstandards entwirft, umsetzt und überprüft.
     
  • Datenschutz aller personenbezogenen, aber auch wirtschaftlichen Daten im Unternehmen. Die Umsetzung der DSGVO ist dabei obligatorisch, jedoch können die Maßnahmen weit über deren Regelungen hinausgehen. Der interne oder externe Datenschutzbeauftragte sollte dementsprechend eine weiterführende und auf den Betrieb maßgeschneiderte Strategie entwickeln.
     
  • Da der Mensch häufig das größte Risiko ist, auch bei der Cyberkriminalität, gehören Schulungen der Mitarbeiter, Manager & Co unverzichtbar zu einer hohen Cyber Security. Es gilt, diese über richtiges und falsches Verhalten aufzuklären, für die Gefahren zu sensibilisieren und zu Eigenverantwortung zu ermutigen. Denn jeder falsche Klick, jedes Foto auf Social Media oder andere scheinbar harmlose Interaktionen im World Wide Web können Internetkriminellen die Türen öffnen.
     
  • Der Faktor Mensch spielt aber auch hinsichtlich der Gäste beziehungsweise Kunden eine wichtige Rolle. Denn, wie bereits erwähnt, möchten diese ihre Daten in Sicherheit wissen. Vertrauen ist daher ein wichtiges Stichwort und dieses sollte nicht dem Zufall überlassen werden. Es ist daher nicht nur unerlässlich, die Cyber Security herzustellen, sondern diese sollte auch aktiv kommuniziert werden.
     
  • Besondere Vorsicht ist außerdem bei sensiblen Daten wie Patenten, wirtschaftlichen Zahlen oder Geschäftsgeheimnissen geboten, welche keinesfalls an die Öffentlichkeit gelangen dürfen, da sie dort beispielsweise wertvolle Informationen für die Konkurrenz darstellen oder einen Imageschaden bewirken könnten. Wo immer solche sensiblen Daten gespeichert werden, braucht es gesonderte Cyber Security Maßnahmen – sowohl bei der verwendeten Software als auch bei der Hardware. Eventuell ist es also sinnvoll, diese gesondert aufzubewahren und vom Internet zu trennen. Auch Themen wie eine Verschlüsselung können hierbei relevant werden.

Fazit

Fakt ist also, dass die Cyber Security immer wichtiger wird und von der Gastronomie nicht länger ignoriert werden kann. Das liegt sowohl an neuen EU-Richtlinien als auch an den Gefahren, welche durch die Internetkriminalität lauern. Allerdings gibt es nicht die eine Patentlösung für 100-prozentige Sicherheit in einem Gastronomiebetrieb. Stattdessen muss jedes Unternehmen seine spezifischen Gefahren identifizieren und ein passgenaues Konzept für ein Maximum an Sicherheit entwerfen. Hierfür empfiehlt es sich, einen Experten zu Rate zu ziehen, der entweder als Externer oder intern mit dieser Aufgabe betraut wird.

Zudem handelt es sich um einen fortlaufenden Prozess, sprich die Cyber Security muss auch in Zukunft hergestellt und an neue Technologien oder Strategien angepasst werden. Zuletzt ist eine entsprechende Versicherung unverzichtbar, die eventuelle Schäden oder Schadensersatzansprüche durch Cyberattacken abdeckt, denn ein Restrisiko lässt sich niemals ausschließen. Für die Gastronomiebranche ist es daher höchste Zeit, sich (intensiver) mit der Thematik auseinanderzusetzen und sie im Rahmen der Digitalisierung von Vornherein zu berücksichtigen, damit neue Technologien direkt „sicher“ eingesetzt werden können.

 

Zurück

Vielleicht auch interessant

Pressemitteilung

- Die deutsche Hotelgruppe hat das KI-System "Lisa" in die Like Magic-Plattform integriert.

- Die operative Arbeitsbelastung ist dadurch um ein Drittel gesunken, der administrative Aufwand wurde um 80% reduziert.

- Die Technologie wird McDreams in Deutschland in diesem Jahr voraussichtlich 600.000 € an Einsparungen bescheren.

Weiterlesen

Das Gesetz über digitale Märkte soll die Marktmacht von Digital-Riesen wie Google, Facebook und Amazon beschränken. Berichten zufolge führte die Umsetzung jedoch zu einem massiven Rückgang des Traffics über die Google Hotel Ads und bei den direkten Buchungen.

Weiterlesen

Die Expedia Group hat auf der Explore, der jährlichen Partnerkonferenz in Las Vegas, neue Produkte und Funktionen vorgestellt. So zum Beispiel den KI-Assistenten "Romie" sowie ein neues Provisionssystem für Influencer.

Weiterlesen

Das Gesetz über digitale Märkte soll die Marktmacht von Digital-Riesen wie Google, Facebook und Amazon beschränken. Berichten zufolge führte die Umsetzung jedoch zu einem massiven Rückgang des Traffics über die Google Hotel Ads.

Weiterlesen

Googles KI-Chatbot Gemini kann jetzt mit anderen Apps und Diensten von Google wie dem Kartendienst Maps, YouTube, dem Cloud-Speicher Google Drive oder Gmail verknüpft werden. So soll der Chatbot etwa besser bei der Planung von Reisen unterstützen.

Weiterlesen

Mews, ein führender Anbieter von Hoteltechnologie, hat die Übernahme von HS3 Hotelsoftware, einem in Deutschland gegründeten PMS-System, verkündet. Nach der neuesten Finanzierung in Höhe von 110 Millionen US-Dollar beschleunigt Mews sein Wachstum durch die Expansion in Schlüsselmärkten, auch durch solche Zukäufe.

Weiterlesen

Der finnische Lieferdienst Wolt öffnet in Wien seine Plattform und erweitert sein Angebot um die neue Dienstleistung Wolt Drive. Damit stellt das Unternehmen seine Logistik ab sofort auch anderen Unternehmen zur Verfügung.

Weiterlesen

Nutzer können dem Chatbot Gemini den Zugriff auf andere Dienste des Internetkonzerns erlauben - etwa auf das Gmail-Postfach. Was das bringen soll? Google erklärt das anhand der Planung einer Reise.

Weiterlesen

Gestern erhielten einige Empfänger eine E-Mail von einer HSMA-Mailadresse mit ungewöhnlichem Inhalt. Der Verband bat anschließend darum, die Mail zu ignorieren und NICHT auf den enthaltenen Link zu klicken. Bei dieser Mail handele es sich um Spam.

Weiterlesen

foodservice Digital Restaurant Day - Gastro 4.0, smarte Lösungen, clevere Moves. Beim foodservice Digital Restaurant Day treffen sich Fach- und Führungskräfte aus der Gastronomie, die sich u.a mit Digitalisierung, Technologien, IT oder Online Marketing befassen. 

Weiterlesen