Wenn der digitale Albtraum eincheckt

Warum Hotels und Gastronomiebetriebe besonders anfällig für Cyberangriffe sind und wie sie sich jetzt schützen können

Die Hospitality steht vor einem Dilemma: Digitale Services sind längst Standard und werden von Gästen erwartet. Mit jeder Schnittstelle steigt aber die potenzielle Angriffsfläche für Cyberkriminelle. Der Umgang mit den Risiken wird damit zur strategischen Aufgabe.

von Karoline Giokas

Die Zahlen lassen keinen Interpretationsspielraum zu: Cybervorfälle sind laut Allianz Risk Barometer 2026 zum fünften Mal in Folge das größte Geschäftsrisiko für Unternehmen in Deutschland und weltweit. 42 Prozent der Befragten nennen sie als Top-Risiko. Während Großkonzerne ihre Abwehrsysteme ausbauen, geraten kleine, mittelständische Betriebe zunehmend ins Visier. Ihnen fehlen oft die Ressourcen und die notwendigen Strukturen.

Für Hotels und Gastronomien verschärft sich die Lage, sie arbeiten täglich mit hochsensiblen Daten wie Kreditkarten- oder Passdaten. Das macht die Branche zu einem attraktiven Ziel für Cyberkriminelle.

Ein Angriff trifft den Betrieb ins Mark

„Jedes noch so kleine Hotel verarbeitet sensible Daten, das macht es angreifbar“, sagt Hendrik Schulze van Loon von Orca van Loon Communications, einer auf Krisenkommunikation und Reputationsmanagement spezialisierten Kommunikationsberatung. Gleichzeitig steigt die Abhängigkeit von funktionierender IT. Fällt sie aus, gerät der Betrieb ins Wanken. Vom Check-in über digitale Schlüsselsysteme bis zur Abrechnung: Viele Prozesse sind heute vollständig digitalisiert. „Immer dann, wenn die Organisation handlungsunfähig wird, spricht man von einer Krise“, beschreibt Schulze van Loon den Kipppunkt. In der Praxis bedeutet das: Gäste können nicht einchecken, Rechnungen nicht gestellt werden, Systeme bleiben unerreichbar. Besonders tückisch: Viele Angriffe bleiben zunächst unbemerkt. „Täter verschaffen sich über scheinbar harmlose E-Mails oder Anhänge Zugang, bewegen sich im System und schlagen erst später zu – durch Verschlüsselung oder Datendiebstahl mit anschließender Erpressung.“

Der Mensch als Einfallstor

Technische Schwachstellen spielen eine Rolle, häufig beginnt der Angriff aber an ganz anderer Stelle. „Der Mensch ist in vielen Fällen der entscheidende Faktor“, so Schulze van Loon. „Gerade in der Hospitality, wo Schnelligkeit und Serviceorientierung zum Alltag gehören, entstehen typische Risiken. Eine vermeintlich dringende Anfrage, eine täuschend echte Buchungsbestätigung oder manipulierte Rechnung, schon ist der erste Schritt getan.“

Ist der Zugang einmal geschaffen, kann sich ein Angriff schnell ausbreiten. Fehlende Zugriffsbeschränkungen oder unzureichend gewartete Systeme erleichtern es Angreifern zudem, sich im Unternehmen auszubreiten.

Wenn nichts mehr geht

Kommt es zum Angriff, zählt jede Minute. Entscheidend ist zunächst, die Lage zu erfassen und schnell zu handeln. Schulze van Loon betont, dass Betriebe dann klare Strukturen brauchen: Wer entscheidet? Wer kommuniziert? Wer holt externe Hilfe?

Parallel dazu muss die technische Analyse anlaufen. Nur so lässt sich klären, wie weit der Angriff fortgeschritten ist und welche Systeme betroffen sind. Gerade in Hotels kann das unmittelbare Auswirkungen auf den Betrieb haben, wenn etwa Zahlungssysteme ausfallen oder Gäste nicht mehr auschecken können. Gleichzeitig beginnt die kommunikative Herausforderung. Mitarbeiter müssen informiert werden, ohne zusätzliche Unsicherheit zu erzeugen. Gäste erwarten Orientierung und Lösungen.

Kommunikation entscheidet über Vertrauen

„Viele Unternehmen machen in dieser Phase den Fehler, entweder zu spät oder zu unklar zu kommunizieren“, sagt Schulze van Loon. Dabei gehe es nicht darum, jedes Detail sofort zu kennen, sondern transparent mit der Situation umzugehen. Denn gerade in der Hospitality ist Vertrauen ein zentrales Gut. Gäste müssen wissen, woran sie sind, wenn bestimmte Services nicht verfügbar sind. Gleichzeitig gilt es, die Balance zu halten: Offenheit ohne unnötige Verunsicherung. Hinzu kommen regulatorische Anforderungen. Datenschutzverletzungen müssen innerhalb kurzer Fristen gemeldet werden. Versäumnisse können nicht nur rechtliche Folgen haben, sondern auch den Imageschaden erheblich vergrößern.

Vorbereitung ist der beste Schutz

So komplex Cyberangriffe erscheinen, viele Risiken lassen sich im Vorfeld reduzieren. Entscheidend ist, dass sich Betriebe mit dem Thema auseinandersetzen. Schulze van Loon beobachtet hier vor allem im Mittelstand Nachholbedarf. „Wer digital arbeitet, kann auch angegriffen werden“, sagt er.

Wichtig sei es deshalb, klare Strukturen zu schaffen, Verantwortlichkeiten zu definieren und regelmäßig zu überprüfen, ob Systeme und Prozesse auf dem aktuellen Stand sind. Ebenso zentral sind funktionierende Notfallpläne, die im Ernstfall Orientierung geben.

Ein Ansatz, der dabei helfen kann, ist die Zusammenarbeit von unterschiedlichen Disziplinen wie im Enur-Netzwerk, einem Expertennetzwerk für Unternehmensresilienz, das u. a. Hendrik Schulze van Loon gegründet hat. Hier werden Kompetenzen aus IT-Sicherheit, Forensik, Recht, Versicherung und Kommunikation gebündelt, um Unternehmen ganzheitlich auf Krisen vorzubereiten und im Ernstfall zu unterstützen.

Weitere Artikel aus der Rubrik Branche Inside

Fürsorge als Stärke

Vom Tabu-Thema zur gelebten Unternehmenskultur: Immer mehr Hoteliers erkennen, dass seelische Gesundheit entscheidend für Mitarbeiterzufriedenheit und langfristige Bindung ist.

Wo Wünsche Wege finden

Im Rosewood Schloss Fuschl sorgt Head Concierge Norbert Strambach mit Feingefühl, Erfahrung und weitreichendem Netzwerk für unvergessliche Gästemomente – und verkörpert eine Hoteltradition, die auch in digitalen Zeiten nichts von ihrer Magie verloren hat.

Die Branche der Chancen

Egal, ob das Hotel Seeloge ganz im Norden Deutschlands, das Tagungs- und Seminarhotel Christophorus in Berlin, das 3-Sterne-Hotel NeuHaus in Dortmund, Hoffmanns Höfe in Frankfurt am Main oder im Süden das „einsmehr“-Hotel – alle haben sie etwas gemeinsam: Sie beschäftigen Menschen mit und ohne Behinderung und bieten oftmals Personen mit Handicap Ausbildungsmöglichkeiten. Hier wird die Bedeutung von Inklusion im Gastgewerbe verdeutlicht.

Wie ein Hamburger Gastronom die Branche revolutioniert

Mit 18 startete er in der Hotellerie, mit 22 war er der jüngste Manager bei einer der größten Hotelketten der Welt. Heute beliefert Kemal Üres täglich über 6.000 Menschen, coacht Gastronomen in ganz Deutschland und hat mit der Gastro Business School eine Bewegung gestartet. Seine Mission: Die Gastronomie auf ein neues Level bringen – praxisnah, profitabel und voller Leidenschaft.

Innovation trifft Leidenschaft

Es ist eine Ideenschmiede, die Trends aus aller Welt aufgreift, um sie zu marktfähigen Konzepten zu formen. Vom ersten Funken einer Idee bis zum fertigen Produkt durchläuft beim Foodservice-Anbieter Salomon FoodWorld jede Innovation einen Prozess, der Kreativität, Präzision und Marktkenntnis vereint. Wie gelingt es dem Unternehmen, Jahr für Jahr neue Maßstäbe zu setzen? HOGAPAGE erhielt einen Blick hinter die Kulissen.

HOGA-Connect bringt die Branche zusammen

Die Jobmesse HOGA-Connect in Nürnberg begeistert Teilnehmer und Aussteller gleichermaßen und bietet vielfältige Chancen für die Hotellerie- und Gastronomiebranche.

Zurück zur Startseite

Überzeugt? Dann holen Sie sich das HOGAPAGE Magazin nach Hause!

Jetzt abonnieren

Zurück zur Startseite