Digitale Sicherheit in der Krise Security-Upgrade für Hotelspezialist HRS

Autor / Redakteur: Simon Scholl / Peter Schmitz

Ob kontaktloses Ein- und Auschecken, kostenloses WLAN oder Online-Zahlung: Digitale Services werden für Hotelbetriebe eine Selbstverständlichkeit – erst recht seit Ausbruch der Coronapandemie. Das erhöht nicht nur Anspruch und Komfort der Gäste, sondern auch die Sicherheitsanforderungen in der Branche. Wie beides gelingen kann, zeigt die Buchungsplattform des Anbieters HRS.

Firmen zum Thema

HRS, mit Hauptsitz in Köln, ist eines der weltweit führenden Portale für Businessreisen und legt großen Wert auf den Schutz der eigenen Infrastruktur und der Kundendaten.
HRS, mit Hauptsitz in Köln, ist eines der weltweit führenden Portale für Businessreisen und legt großen Wert auf den Schutz der eigenen Infrastruktur und der Kundendaten.
(Bild: Telekom)

Das Zimmer mit Meerblick war schnell und bequem vom Sofa aus via Smartphone gebucht, der Check-in schon vor der Tür digital erledigt, das kostenlose WLAN auf dem Zimmer im Handumdrehen aktiviert. Und auch der Check-out am nächsten Morgen ging digital schnell von der Hand –kontaktlos bezahlt noch vor dem Frühstück. War der Großteil solcher digitalen Services vor Corona in erster Linie eine Frage des Komforts, sind die Hilfestellungen in Zeiten der Pandemie für Hotelbetriebe eine Selbstverständlichkeit geworden.

Doch was den Komfort der Gäste erhöht, treibt IT-Sicherheitsexperten schon mal den Schweiß auf die Stirn: Denn durch den, auch pandemiebedingten, Ausbau digitaler Services steigt die Gefahr von Cyber-Attacken – auch für die Hotellerie. Zu dieser Einschätzung kommt eine Studie des AV-Herstellers Bitdefender. Demnach beobachteten 86 Prozent der befragten Infosec-Experten einen Anstieg von Cyber-Angriffen während der Coronakrise. Mehr als 34 Prozent fürchten zudem, dass sich die Menschen, die nun verstärkt im Homeoffice arbeiten, dort in falscher Sicherheit wiegen und weniger auf sicherheitsrelevante Aspekte achten.

Auch HRS, einer der international führenden Plattform-Anbieter für das Hotel-Segment, bewegten diese jüngsten Entwicklungen – mehr Komfort für die Gäste, mehr zu verarbeitende Daten, höheres Risiko von Hackerangriffen – dazu, sein IT-Sicherheitskonzept weiter auszubauen, es an die neuen Bedrohungen anzupassen und eine weitere Line of Defense einzuziehen. Denn HRS wickelt auf Wunsch sämtliche den Hotelaufenthalt betreffende Abläufe für seine Klienten ab: Das Portal pflegt Kundendaten ein, hinterlegt Reisekostenrichtlinien sowie Zahlungsinformationen in seinem System.

Aufgrund der hohen Anforderungen suchte der Hotelspezialist einen Partner, um die eigene Cyber-Abwehr zu stärken. Schließlich erwarten die Kunden abgesehen von reibungslosen Prozessen auch höchste Sicherheitsstandards wie zum Beispiel PCI-DSS (Payment Card Industry Data Security Standard) beim digitalen Bezahlen. Einen Ausfall der eigenen Systeme kann sich HRS sprichwörtlich nicht leisten: „Unsere IT-Infrastruktur ist geschäftskritisch. Mit ihrer Leistung und Sicherheit steht und fällt unser gesamtes Business-Modell“, sagt Jochen Jaser, Chief Information Officer bei HRS. Den Partner fand HRS schließlich in der Telekom und deren Sicherheitsexperten in Bonn.

Service und Sicherheit rund um die Uhr

Im SOC in Bonn evaluieren Experten und Algorithmen rund um die Uhr potenzielle Cyber-Bedrohungen.
Im SOC in Bonn evaluieren Experten und Algorithmen rund um die Uhr potenzielle Cyber-Bedrohungen.
(Bild: Telekom)

Zusätzlich zu den bisherigen Sicherheitsmaßnahmen des Portals und des Security Monitorings etablierten HRS und die Telekom einen Schutzschild mithilfe der Managed Cyber Defense Services aus dem Security Operations Center (SOC), die reaktive und pro-aktive Sicherheitsmaßnahmen abbilden. Im SOC werten Mitarbeiter und Maschinen jeden Tag mehr als eine Milliarde Daten zu Security-Aspekten aus rund 3.000 Quellen aus.

Beim Schutz des HRS-Systems kommt zum einen eine SIEM-Plattform (Security Information Event Management) und zum anderen eine individuell auf das Unternehmen angepasste Software zum Einsatz. Das SIEM verbindet grundsätzlich Security Information Management (SIM) mit Security Event Management (SEM) und setzt bei seiner Arbeit maschinelles Lernen sowie künstliche Intelligenz ein. Zusammen mit der Softwarelösung sammelt es die Log-Dateien sämtlicher Endpunkte im HRS-Netzwerk und konsolidiert sie. Anschließend übergibt es Informationen zu möglichen Gefahren an die Experten im SOC.

Genau wie HRS seinen Kunden Service rund um die Uhr bietet, überwacht das SOC die sicherheitsrelevanten Log-Vorgänge 24 Stunden am Tag – bis zu 10.000 Ereignisse analysieren die Systeme in der Sekunde. Analysten und Sicherheitssoftware vor Ort werten die Daten aus und bewerten sie. Dabei ziehen sie sowohl interne als auch externe Datenquellen heran und unterfüttern diese mit Security Threat Intelligence, um Vorgänge, Bedrohungen und Sicherheitslage optimal einschätzen zu können. Sämtliche Kundendaten bleiben dabei streng voneinander separiert und Compliance-Vorschriften so stets erfüllt. Das Ziel: Bedrohungen wie Angriffsmuster frühzeitig erkennen und angemessen reagieren. Solch ein Frühwarnprinzip ist einer der zentralen Vorteile einer effektiven IT-Sicherheitsstruktur.

Szenarien für den Ernstfall

Bei Zwischenfällen setzen sich die Security-Experten mit dem IT-Team von HRS in Verbindung, schätzen die Lage ein und spielen bei Bedarf Notfallszenarien durch, die beide Unternehmen im Vorfeld erstellt haben. So ist das Hotelportal auf nahezu jede Situation ideal vorbereitet. Zudem steht HRS ein Kundenportal mit einer grafischen Benutzeroberfläche zur Verfügung, auf der alle Informationen zur gegenwärtigen Sicherheitslage einsehbar sind.

Positive Effekte schon nach wenigen Monaten

Komfort steht bei HRS stets im Mittelpunkt – ob bei der Nutzung des Internetportals oder der Abwicklung von Businessreisen.
Komfort steht bei HRS stets im Mittelpunkt – ob bei der Nutzung des Internetportals oder der Abwicklung von Businessreisen.
(Bild: Telekom)

Die Auswirkungen der zusätzlichen Security-Maßnahmen ließen nicht lange auf sich warten. Bereits nach wenigen Monaten verzeichnete das IT-Team von HRS eine qualifiziertere Anzahl von Alarmmeldungen, die eine schnellere Reaktionsfähigkeit ermöglichen. Gleichzeitig kann es mithilfe des neu eingeführten Systems und der Unterstützung der Experten Cyber-Attacken schneller und effizienter bekämpfen.

Abgesehen vom Schutz der eigenen Infrastruktur und der Kundendaten profitiert HRS auch finanziell von der gestärkten IT-Sicherheit: „Im SOC unterstützen uns Security-Experten mit enormer, langjähriger Erfahrung“, sagt Jaser. „Spezialisten mit diesem Know-how einzustellen ist für uns als mittelständisches Unternehmen aufgrund des Fachkräftemangels schwierig und sehr teuer.“ Hinzu kommt, dass HRS die Managed Cyber Defense Services im sogenannten Shared-Service-Modell nutzt. Dabei greifen mehrere Nutzer auf die gleichen Ressourcen zurück, wobei Datenschutz natürlich oberstes Gebot ist.

Letztlich kann sich HRS damit genau auf das konzentrieren, was die Kunden von dem Hotelspezialisten erwarten und wofür sie ihn schätzen: erstklassigen Rundum-sorglos-Service bei Geschäftsreisen – auch in den meist digitalen Zeiten der Pandemie.

Über den Autor: Simon Scholl ist seit 2021 als Editor für IT- und TK-Themen bei Palmer Hargreaves beschäftigt. Zuvor war er für verschiedene Publikationen im Print- und Onlinebereich tätig und berichtete unter anderem über aktuelle Entwicklungen im E-Commerce. Zurzeit widmet er sich insbesondere den Feldern Cloud Computing, künstliche Intelligenz und digitale Wirtschaft.

(ID:47333838)