< Das war der HSMA MICE Day 2018 - Rückblick mit Bildern, Handouts & Co.
18. Dezember 2018

Peter Hense zum Marriot Hotel Hack und wie sich die Hotelbranche rüsten sollte


Peter Hense auf dem HSMA eDay 2018 in Berlin

Leseempfehlung via spiritlegal.com: Die Nachricht erschüttert eine ganze Branche: der US-Hotelkonzern Marriott musste einräumen, dass Daten von bis zu 500 Millionen Gästen der Konzerntochter Starwood durch einen Hack abgegriffen wurden. Zu den sensiblen Daten der Gäste, unter denen auch US-Regierungsmitarbeiter und Militärangehörige waren, gehörten auch Daten von Reisepässen. Travel Industry Law und Datenschutz Anwalt Peter Hense erläutert die Dimension des Vorgangs und empfiehlt die Professionalisierung durch IT- und Rechtsexperten. Die Fragen stellte Raphaela Kwidzinski.

Hat man gegen Hackerangriffe überhaupt eine Chance? Welche konkreten Maßnahmen sollte man zur Vorbeugung ergreifen - ob nun multinationales Hotelkette oder als kleines Privathotel?

Man kann derartige Angriffe nie vollständig ausschließen, sondern nur das Risiko absenken. Die zu ergreifenden Maßnahmen sind ähnlich, gleich ob ich ein Einzelhotel bin oder eine internationale Kette. Wir beraten seit 2011 im Bereich Informationssicherheit für Hotels und haben immer wieder ganz einfache Tipps zur Hand, wie man sich schützen kann:

  • IT ist Sache von Profis, also finden Sie Experten, die ihre IT managen. Diese kommen in der Regel weder aus der Hotellerie noch sind es Praktikanten.

  • Lassen Sie von Spezialisten regelmäßig „Penetration-Tests“ durchführen. Besser, sie werden von einem Freund gehackt, der die Lücke danach schließt, als von einem Feind. Lassen Sie insbesondere POS-Terminals in Restaurant und Spa überprüfen.

  • Löschen bzw. verschlüsseln Sie Altdaten. Was nicht greifbar ist, kann nicht wegkommen.

  • Schließen Sie eine Cybersecurity-Versicherung ab, um die finanziellen Folgen eines Datenlecks beherrschbar zu halten.

  • Bestellen Sie Datenschutzbeauftragte, denn ohne sauberen Datenschutz zahlt keine Versicherung.

  • Verzichten Sie auf die Speicherung von Kreditkartendaten. Wenn Sie solche Daten erhalten, löschen Sie diese umgehend.

  • Vereinbaren Sie Updateverpflichtungen und Versicherungsnachweise in allen IT-Serviceverträgen. Die meisten Datenlecks entstehen auf IT-Systemen, auf die ihre Dienstleister (PMS, IBE etc.) Zugriff haben.

Zum vollständigen Beitrag auf spiritlegal.com:

Peter Hense zum Marriot Hotel Hack und wie sich die Hotelbranche rüsten sollte