IT-Sicherheit

Mehr E-Mail-Sicherheit zum Jahresende fürs Gastgewerbe

Mann mit Weihnachtsmütze sitzt vor vielen PCs. Man sieht ihn von hinten.
Weihnachtszeit ist Phishing-Zeit. (Foto: © sornram/stock.adobe.com)
In der Vorweihnachtszeit geraten Betriebe besonders ins Visier von Betrügern. Ein Experte erläutert, mit welchen Maßnahmen Unternehmen Phishing, CEO-Fraud und ähnliche Maschen wirksam begrenzen können.
Montag, 15.12.2025, 10:17 Uhr, Autor: Sarah Hoffmann

Die Vorweihnachtszeit zählt für Gastronomen und Hoteliers zu den arbeitsintensivsten Phasen des Jahres. Parallel zum hohen Gästeaufkommen, zum Jahresabschluss und zu Urlaubsvertretungen steigt jedoch auch das Risiko für Cyberangriffe. Genau diese Situation nutzen Kriminelle gezielt aus. Sören Schulte, E-Mail-Security-Experte, erläutert, worauf Betriebe achten müssen, um Phishing, CEO-Fraud und andere Betrugsmaschen wirksam abzuwehren.

Die Erfahrung zeigt: Urlaubsbedingte Abwesenheiten, ein erhöhtes Aufkommen an HR- und Finanzkommunikation sowie zahlreiche Paket- und Gutscheinmeldungen schaffen ideale Bedingungen für Angreifer. Fünf zentrale Handlungsfelder verdeutlichen, wo aktuell die größten Gefahren liegen.

Klare Freigabeprozesse in der Urlaubszeit

In der Weihnachtszeit arbeiten viele Teams mit reduzierter Besetzung, Aufgaben werden vertretungsweise übernommen und gewohnte Freigabewege aufgeweicht. Das begünstigt Business E-Mail Compromise, auch bekannt als CEO-Fraud. Dabei geben sich Angreifer als Vorgesetzte, Dienstleister oder Finanzabteilungen aus und drängen auf schnelle Überweisungen oder die Herausgabe sensibler Informationen.

Klare Vertretungs- und Freigaberegelungen, die auch während der Urlaubszeit gelten, sind daher essenziell. Das Vier-Augen-Prinzip sollte selbst bei vermeintlich dringenden Vorgängen konsequent angewendet werden. Ergänzend empfiehlt sich der Einsatz fortschrittlicher E-Mail-Security-Lösungen.

Aufmerksamkeit bei HR-Kommunikation

Zum Jahreswechsel häufen sich Themen wie Resturlaub, Gehaltsabrechnungen, steuerliche Änderungen oder Sozialversicherungsbeiträge. Genau diese Inhalte nutzen Angreifer laut dem Experten als Köder für gezielte Phishing-Angriffe. Besonders E-Mails mit angeblichem Bezug zur Personalabteilung erzielen in dieser Phase hohe Erfolgsquoten.

Mitarbeiter sollten sensibilisiert werden, dass HR-relevante Informationen niemals die Eingabe von Passwörtern oder das unaufgeforderte Versenden persönlicher Dokumente erfordern. Im Zweifel sorgt ein kurzer Rückruf bei der Personalabteilung für Klarheit. Technisch unterstützen umfassende Phishing-Protection-Lösungen mit Funktionen wie Time-of-Click-Protection und KI-gestützter Analyse von Links und Anhängen.

Vorsicht bei Gutscheinen und Paketzustellungen

Im Dezember steigt die Zahl echter und gefälschter Nachrichten zu Gutscheinen, Bonusaktionen und Paketzustellungen deutlich an. Ob interne Geschenkaktionen, Incentives für Mitarbeiter oder private Lieferungen ins Hotel oder Restaurant: Cyberkriminelle verstecken schädliche Links häufig in täuschend echten Versandbenachrichtigungen oder Gutscheinangeboten.

Klare interne Regeln zur Kommunikation über offizielle Geschenk- oder Bonusprogramme schaffen Orientierung. Mitarbeiter sollten angewiesen werden, bei verdächtigen Links äußerst vorsichtig zu sein, nicht voreilig zu klicken und entsprechende Nachrichten umgehend an die IT-Abteilung weiterzuleiten.

Schutz vor Rechnungs- und Zahlungsbetrug

Zum Jahresende laufen Budgetfreigaben, Rechnungsprüfungen und Projektabschlüsse häufig parallel. Dieser Zeitdruck wird gezielt ausgenutzt, um gefälschte Rechnungen, Mahnungen oder Zahlungsaufforderungen in laufende Prozesse einzuschleusen. Schon ein unachtsamer Klick kann erhebliche finanzielle Schäden verursachen.

Robuste Anti-Fraud-Mechanismen und, wo möglich, automatisierte Rechnungsprüfungen erhöhen die Sicherheit. Moderne E-Mail-Security-Plattformen analysieren verdächtige Anhänge in einer Sandbox-Umgebung und erkennen versteckte Malware, bevor sie im Postfach des Mitarbeiters landet.

E-Mail-Authentifizierung konsequent einsetzen

Auch Lieferanten und Partner sind in der Weihnachtszeit häufig nur eingeschränkt erreichbar. Diese Verzögerungen erleichtern Betrugsversuche, bei denen sich Angreifer als neue oder vertretende Ansprechpartner ausgeben, um beispielsweise Kontodaten für Überweisungen zu ändern.

Domain-Authentifizierungsverfahren können helfen, die Echtheit eingehender E-Mails zu überprüfen. Schulte empfiehlt zudem, Partner und Lieferanten aktiv zur Umsetzung dieser Standards aufzufordern, um die Sicherheit entlang der gesamten Lieferkette zu stärken.

Fazit: Mensch und Technik gemeinsam stärken

Cyberkriminelle machen keine Weihnachtspause. Sie nutzen reduzierte Personaldecken und die Flut saisonaler Kommunikation gezielt aus. Um Phishing-Angriffe und Betrugsversuche abzuwehren, sollten Betriebe auf das Zusammenspiel aus geschulten Mitarbeitern und intelligenten technischen Schutzmaßnahmen setzen. Eine Sicherheitsstrategie, die beide Faktoren berücksichtigt, hebt den Schutz nachhaltig auf ein höheres Niveau.

(Presseportal/SAHO)

Zurück zur Startseite

Weitere Themen

Zwei Hotelmitarbeiter schauen auf einen Computer an der Rezeption
Ratgeber
Ratgeber

Wie Hotels ihre IT-Sicherheit stärken können

Der jüngste IT-Sicherheitsvorfall bei einem Softwarepartner von Motel One hat in der Hotellerie für Aufsehen gesorgt – und verdeutlicht einmal mehr, dass selbst große und etablierte Hotelketten von IT-Sicherheitsrisiken betroffen sein können. Was Hotels zum Schutz tun können. 
Motel One
Cyberangriff
Cyberangriff

Motel One prüft IT-Sicherheitsvorfall

Ein IT-Sicherheitsvorfall bei einem externen Software-Dienstleister betraf auch Motel One. Der Hotelbetreiber reagierte sofort und leitete umgehend eine interne Sicherheitsprüfung ein.
Für mehr Cyber-Sicherheit
IT-Schutz
IT-Schutz

Digitale Sicherheit im Fokus: Dehoga NRW schließt sich Allianz für Cyber-Sicherheit an

Für mehr IT-Sicherheit und den Schutz sensibler Daten: Der Deutsche Hotel- und Gaststättenverband Nordrhein-Westfalen (Dehoga NRW) ist der Allianz für Cyber-Sicherheit beigetreten. Ziel ist es, die Gastronomie und Hotellerie für flächendeckende Cyber-Sicherheitsmaßnahmen zu sensibilisieren. 
Mann sitzt vor Laptop und Tablet. Zeigt mit Finger auf Sicherheits-Symbol.
IT-Sicherheit
IT-Sicherheit

Cybersicherheit im Gastgewerbe

Cyberangriffe sind längst nicht mehr nur ein Problem für Konzerne. Auch Hotels und Gastronomiebetriebe stehen im Visier von Hackern – oft ohne es zu merken. Wer seine Gäste und sich selbst schützen will, sollte handeln. So gelingt’s.
Urlauberin mit Laptop am Strand
Studie
Studie

Deutsche wollen im Urlaub WLAN – trotz Sicherheitsbedenken

WLAN gehört für die meisten deutschen Urlauber heute zur Grundausstattung – selbst auf Reisen wollen sie online bleiben. Gleichzeitig besteht die Sorge vor Sicherheitslücken, besonders bei öffentlichen Netzwerken. Für Hoteliers ergibt sich daraus eine klare Aufgabe: digitale Erreichbarkeit ja, aber bitte sicher.
Ein Hacker sitz vor Computerbildschirmen.
Hackerangriff
Hackerangriff

Cyberangriff auf die Hotelgruppe Arcona

Die Hotelgruppe Arcona ist Ziel eines Hackerangriffs geworden. Betroffen sind drei Hotels sowie die Rostocker Zentrale. Nun geht das Unternehmen an die Öffentlichkeit und nennt auch den Namen des Angreifers.
Warnung vor Phishing-Mails
Warnung
Warnung

Neuer Phishing-Angriff hat es auf die Hotellerie abgesehen

Microsoft warnt vor einer neuen Phishing-Masche. Dabei geben sich Betrüger als Booking.com aus, um schädliche Software auf Hotelrechnern zu installieren. Hotelmitarbeiter sollten jetzt vorsichtig sein! Wie man sich schützen kann. 
Hacker an einem Computer
Ratgeber
Ratgeber

6 Tipps zum Schutz vor Cyberangriffen

Die Zahl der Hackerangriffe nimmt zu. Längst ist auch die Hotellerie und Gastronomie zum Ziel von Datenklau und Erpressung geworden. Erst kürzlich haben Unbekannte das IT-Netzwerk des Hotelunternehmens H-Hotels.com angegriffen. Doch wie können sich gastgewerbliche Unternehmen vor solchen Cyberattacken schützen?
Hackerangriff
Internetkriminalität
Internetkriminalität

H-Hotels stellen Hotelbetrieb trotz Cyberangriff sicher

Hotelbetrieb läuft weiter: Unbekannte haben einen Cyberangriff auf das IT-Netzwerk des Hotelunternehmens H-Hotels.com verübt. Trotzdem konnte der Betrieb in den einzelnen Hotels der Gruppe sichergestellt werden.
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem