AHGZ - 2025-17 - Seite 21-: Mehr Cybersicherheit? IT-Experte Andrew Saula von Baobab Insurance zeigt in seinem Gastbeitrag in fünf Schritten, wie sich das Angriffsrisiko verringern lässt. > … 1Mitarbeiter als erste Verteidigungslinie Die größte Schwachstelle in der IT-Sicherheit ist der Mensch. Indem sie Mitarbeitende manipulieren, nutzen Kriminelle dies gezielt aus. Hoteliers und Gastronomen müssen ihre Teams, insbesondere Saisonkräfte, daher wie folgt schulen: ➜ In einem gefälschten Anruf, dem Vishing, gibt sich ein Krimineller z. B. als VIP-Gast aus, der dringend sein WLAN-Passwort zurücksetzen will. Oder als ein Kollege aus der Buchhaltung, der sofort eine Freigabe für eine Überweisung benötigt. Die Regel muss lauten: „Vertrauen, aber verifizieren.“ Bei ungewöhnlichen oder dringenden Anfragen, die sensible Daten oder Geld betreffen, ist ein kurzer Rückruf unter einer bekannten Nummer verpflichtend. . … 2. Kritische Punkte sichern Die Rezeption und die Point-of-Sale (POS)-Systeme sind das Hauptziel für Datendiebe. Drei Maßnahmen sind daher unverzichtbar: ➜ Mit Zwei-Faktor-Authentifizierung (MFA) ist der Zugang zu allen kritischen Systemen, wie dem Property Management System (PMS) und den Kassensystemen erst nach einer zweiten Bestätigung möglich, etwa per App-Code. Ein gestohlenes Passwort allein reicht damit nicht. ➜ Jeder Mitarbeiter sollte nur die Rechte haben, die er für seine spezifische Aufgabe braucht. Das begrenzt den potenziellen Schaden, wenn ein Konto kompromittiert wird. ➜ Das Team muss Hardware wie Kassenterminals regelmäßig auf Anzeichen von Manipulation durch Skimming-Geräte überprüfen. … 3. Das Gäste-WLAN darf kein Einfallstor sein Ein häufiger und gefährlicher Fehler ist ein „flaches“ Netzwerk, in dem alle Geräte miteinander kommunizieren. Daher gilt folgendes: ➜ Die IT muss das WLAN-Netzwerk für die Gäste strikt vom internen Betriebsnetzwerk trennen. Auf dem Betriebsnetz laufen die sensiblen Unternehmenssysteme wie PMS, Zahlungsverkehr und die Firmen-PCs. ➜ Gelingt es einem Angreifer, beispielsweise den Laptop eines Gastes im Gäste-WLAN zu kompromittieren, darf er von dort nicht auf die internen Systeme zugreifen können. …ff
>>> Branchen: Service > Handel und Dienstleistung > Sicherheitsdienste, Service > Fachliteratur > Wirtschaftsnachrichten / Wirtschaftsmeldungen
