:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitale Sicherheit in der Krise Security-Upgrade für Hotelspezialist HRS
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Ob kontaktloses Ein- und Auschecken, kostenloses WLAN oder Online-Zahlung: Digitale Services werden für Hotelbetriebe eine Selbstverständlichkeit – erst recht seit Ausbruch der Coronapandemie. Das erhöht nicht nur Anspruch und Komfort der Gäste, sondern auch die Sicherheitsanforderungen in der Branche. Wie beides gelingen kann, zeigt die Buchungsplattform des Anbieters HRS.
Das Zimmer mit Meerblick war schnell und bequem vom Sofa aus via Smartphone gebucht, der Check-in schon vor der Tür digital erledigt, das kostenlose WLAN auf dem Zimmer im Handumdrehen aktiviert. Und auch der Check-out am nächsten Morgen ging digital schnell von der Hand –kontaktlos bezahlt noch vor dem Frühstück. War der Großteil solcher digitalen Services vor Corona in erster Linie eine Frage des Komforts, sind die Hilfestellungen in Zeiten der Pandemie für Hotelbetriebe eine Selbstverständlichkeit geworden.
Doch was den Komfort der Gäste erhöht, treibt IT-Sicherheitsexperten schon mal den Schweiß auf die Stirn: Denn durch den, auch pandemiebedingten, Ausbau digitaler Services steigt die Gefahr von Cyber-Attacken – auch für die Hotellerie. Zu dieser Einschätzung kommt eine Studie des AV-Herstellers Bitdefender. Demnach beobachteten 86 Prozent der befragten Infosec-Experten einen Anstieg von Cyber-Angriffen während der Coronakrise. Mehr als 34 Prozent fürchten zudem, dass sich die Menschen, die nun verstärkt im Homeoffice arbeiten, dort in falscher Sicherheit wiegen und weniger auf sicherheitsrelevante Aspekte achten.
Auch HRS, einer der international führenden Plattform-Anbieter für das Hotel-Segment, bewegten diese jüngsten Entwicklungen – mehr Komfort für die Gäste, mehr zu verarbeitende Daten, höheres Risiko von Hackerangriffen – dazu, sein IT-Sicherheitskonzept weiter auszubauen, es an die neuen Bedrohungen anzupassen und eine weitere Line of Defense einzuziehen. Denn HRS wickelt auf Wunsch sämtliche den Hotelaufenthalt betreffende Abläufe für seine Klienten ab: Das Portal pflegt Kundendaten ein, hinterlegt Reisekostenrichtlinien sowie Zahlungsinformationen in seinem System.
Aufgrund der hohen Anforderungen suchte der Hotelspezialist einen Partner, um die eigene Cyber-Abwehr zu stärken. Schließlich erwarten die Kunden abgesehen von reibungslosen Prozessen auch höchste Sicherheitsstandards wie zum Beispiel PCI-DSS (Payment Card Industry Data Security Standard) beim digitalen Bezahlen. Einen Ausfall der eigenen Systeme kann sich HRS sprichwörtlich nicht leisten: „Unsere IT-Infrastruktur ist geschäftskritisch. Mit ihrer Leistung und Sicherheit steht und fällt unser gesamtes Business-Modell“, sagt Jochen Jaser, Chief Information Officer bei HRS. Den Partner fand HRS schließlich in der Telekom und deren Sicherheitsexperten in Bonn.
Service und Sicherheit rund um die Uhr
Zusätzlich zu den bisherigen Sicherheitsmaßnahmen des Portals und des Security Monitorings etablierten HRS und die Telekom einen Schutzschild mithilfe der Managed Cyber Defense Services aus dem Security Operations Center (SOC), die reaktive und pro-aktive Sicherheitsmaßnahmen abbilden. Im SOC werten Mitarbeiter und Maschinen jeden Tag mehr als eine Milliarde Daten zu Security-Aspekten aus rund 3.000 Quellen aus.
Beim Schutz des HRS-Systems kommt zum einen eine SIEM-Plattform (Security Information Event Management) und zum anderen eine individuell auf das Unternehmen angepasste Software zum Einsatz. Das SIEM verbindet grundsätzlich Security Information Management (SIM) mit Security Event Management (SEM) und setzt bei seiner Arbeit maschinelles Lernen sowie künstliche Intelligenz ein. Zusammen mit der Softwarelösung sammelt es die Log-Dateien sämtlicher Endpunkte im HRS-Netzwerk und konsolidiert sie. Anschließend übergibt es Informationen zu möglichen Gefahren an die Experten im SOC.
Genau wie HRS seinen Kunden Service rund um die Uhr bietet, überwacht das SOC die sicherheitsrelevanten Log-Vorgänge 24 Stunden am Tag – bis zu 10.000 Ereignisse analysieren die Systeme in der Sekunde. Analysten und Sicherheitssoftware vor Ort werten die Daten aus und bewerten sie. Dabei ziehen sie sowohl interne als auch externe Datenquellen heran und unterfüttern diese mit Security Threat Intelligence, um Vorgänge, Bedrohungen und Sicherheitslage optimal einschätzen zu können. Sämtliche Kundendaten bleiben dabei streng voneinander separiert und Compliance-Vorschriften so stets erfüllt. Das Ziel: Bedrohungen wie Angriffsmuster frühzeitig erkennen und angemessen reagieren. Solch ein Frühwarnprinzip ist einer der zentralen Vorteile einer effektiven IT-Sicherheitsstruktur.
Szenarien für den Ernstfall
Bei Zwischenfällen setzen sich die Security-Experten mit dem IT-Team von HRS in Verbindung, schätzen die Lage ein und spielen bei Bedarf Notfallszenarien durch, die beide Unternehmen im Vorfeld erstellt haben. So ist das Hotelportal auf nahezu jede Situation ideal vorbereitet. Zudem steht HRS ein Kundenportal mit einer grafischen Benutzeroberfläche zur Verfügung, auf der alle Informationen zur gegenwärtigen Sicherheitslage einsehbar sind.
Positive Effekte schon nach wenigen Monaten
Die Auswirkungen der zusätzlichen Security-Maßnahmen ließen nicht lange auf sich warten. Bereits nach wenigen Monaten verzeichnete das IT-Team von HRS eine qualifiziertere Anzahl von Alarmmeldungen, die eine schnellere Reaktionsfähigkeit ermöglichen. Gleichzeitig kann es mithilfe des neu eingeführten Systems und der Unterstützung der Experten Cyber-Attacken schneller und effizienter bekämpfen.
Abgesehen vom Schutz der eigenen Infrastruktur und der Kundendaten profitiert HRS auch finanziell von der gestärkten IT-Sicherheit: „Im SOC unterstützen uns Security-Experten mit enormer, langjähriger Erfahrung“, sagt Jaser. „Spezialisten mit diesem Know-how einzustellen ist für uns als mittelständisches Unternehmen aufgrund des Fachkräftemangels schwierig und sehr teuer.“ Hinzu kommt, dass HRS die Managed Cyber Defense Services im sogenannten Shared-Service-Modell nutzt. Dabei greifen mehrere Nutzer auf die gleichen Ressourcen zurück, wobei Datenschutz natürlich oberstes Gebot ist.
Letztlich kann sich HRS damit genau auf das konzentrieren, was die Kunden von dem Hotelspezialisten erwarten und wofür sie ihn schätzen: erstklassigen Rundum-sorglos-Service bei Geschäftsreisen – auch in den meist digitalen Zeiten der Pandemie.
Über den Autor: Simon Scholl ist seit 2021 als Editor für IT- und TK-Themen bei Palmer Hargreaves beschäftigt. Zuvor war er für verschiedene Publikationen im Print- und Onlinebereich tätig und berichtete unter anderem über aktuelle Entwicklungen im E-Commerce. Zurzeit widmet er sich insbesondere den Feldern Cloud Computing, künstliche Intelligenz und digitale Wirtschaft.
(ID:47333838)
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881457/original.jpg "Soziale Medien beeinflussen politische Meinungsbildung: Mehr als die Hälfte der befragten Abgeordneten sehen eher Risiken als Chancen für die Demokratie. (Norbert - stock.adobe.com)")