logo

Cybersicherheit und wie Sie sich schützen

Symbolbild Cybersicherheit
  • Veröffentlichungsdatum: 2025-05-21

    • Cybersicherheit – Die häufigsten Schwachstellen und wie Sie sich schützen

    E-Mails, Onlinebuchungen, Cloud-Software, vernetzte Geräte – was früher analog und lokal ablief, funktioniert heute digital und über zahlreiche Schnittstellen hinweg. Für viele Unternehmen ist das eine enorme Erleichterung im Arbeitsalltag. Doch mit jeder digitalisierten Schnittstelle wächst auch das Risiko für Cyberangriffe. Heute genügt nicht mehr allein die Überwachungskamera: Unternehmen müssen sich zusätzlich digital absichern Cybersicherheit ist gefragt. 

     

     

     

     

    Symbolbild Cybersicherheit


    Cybersicherheit im Tourismus

    Auch die Tourismusbranche ist ein beliebtes Ziel von Cyberangriffen. Ob Reisebüro, Hotel, oder Ferienanlage – überall werden täglich hochsensible Daten verarbeitet: Kundenadressen, Zahlungsinformationen, Buchungsdetails, Reiserouten und -dokumente. Genau diese Daten sind für Cyberkriminelle besonders wertvoll. 

     

    So auch im Fall der Hotelkette Motel One: Nach einem Hackerangriff im Jahr 2023 wurden sechs Terabyte an Daten entwendet und im Darknet veröffentlicht – darunter Namen, Reisedaten, private Rechnungsadressen, Geburtsdaten und vereinzelt sogar Kreditkartendaten. Laut dem Unternehmen waren auch sogenannte „Notfalllisten“ betroffen, die Gästen etwa bei Systemausfällen den Check-in ermöglichen sollten. Verantwortlich für die Attacke war offenbar die Hackergruppe ALPHV, die die Daten mutmaßlich zur Erpressung nutzte – und das trotz laut Motel One eingesetzter marktüblicher Sicherheitsstandards. 

     

    Im Gegensatz zu großen Hotelketten arbeiten viele kleine und mittlere Tourismusbetriebe saisonal und verfügen nicht über eigenes IT-Fachpersonal. Gerade in der Hochsaison läuft der Betrieb auf Hochtouren, während für IT-Sicherheit oft wenig Zeit bleibt. Diese Kombination aus hohem Datenaufkommen und begrenzten Schutzmaßnahmen macht sie besonders anfällig für Cyberangriffe. 

     

    Der Fall Motel One zeigt, wie gravierend die Folgen eines erfolgreichen Cyberangriffs sein können: Neben erheblichen Imageschäden drohen vor allem finanzielle Verluste, die im Durchschnitt bei rund 100.000 Euro pro Vorfall liegen. Für kleine und mittlere Betriebe kann ein Cyberangriff schnell existenzbedrohend werden – bis hin zum völligen Stillstand. 

     

     

     

    Die Bedrohung ist nicht zu unterschätzen: Laut dem Kaspersky Incident Response Report waren allein im vergangenen Jahr rund 69 Prozent der befragten deutschen Unternehmen von mindestens einem Cybersicherheitsvorfall betroffen – fast ein Drittel davon sogar mehrfach. Dabei trifft es längst nicht mehr nur Konzerne: Kleine und mittlere Unternehmen rücken zunehmend in den Fokus, da sie häufig über weniger Ressourcen für IT-Sicherheit verfügen.

     

    Es lohnt sich also, jetzt zu handeln, die eigene IT-Sicherheit auf den Prüfstand zu stellen und gezielte Maßnahmen zu ergreifen. Doch wo liegen die häufigsten Schwachstellen – und wie können Unternehmen sich wirksam schützen?

     

    Gerade kleine Betriebe unterschätzen, wie anfällig ihre IT-Systeme tatsächlich sind. Zu den häufigsten Schwachstellen zählen veraltete Software, schwache oder mehrfach genutzte Passwörter, fehlende Back-ups und unzureichend geschulte Mitarbeitende. Auch unsichere WLAN-Netzwerke und fehlende Notfallpläne können im Ernstfall gravierende Folgen haben.

     

    5 Tipps für mehr Cybersicherheit

    Die gute Nachricht: Es gibt konkrete Maßnahmen, mit denen Sie Ihr Unternehmen schützen können. 

     

    1) Starke Passwortrichtlinien:

    Sichere Passwörter sind nach wie vor eine der wichtigsten Schutzmaßnahmen – setzen Sie auf ausreichend lange Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Noch besser: Aktivieren Sie zusätzlich die Zwei-Faktor-Authentifizierung (2FA) für wichtige Zugänge, etwa zum E-Mail-Postfach, Buchungssystem oder Cloud-Zugang. So reicht ein gestohlenes Passwort allein nicht aus, um Zugriff zu erhalten. Ein Passwortmanager kann Sie bei der Erstellung und Verwaltung dieser Passwörter unterstützen. 

     

    2) Mitarbeitende sensibilisieren:

    Beim sogenannten Social Engineering machen sich Angreifende den „Faktor Mensch“– zunutze, sei es durch Phishing-Mails, Fake-Anrufe oder gefährliche Websites. Schulen Sie Ihre Mitarbeitenden regelmäßig zu Phishing, sicheren Passwörtern, dem Umgang mit Daten und aktuellem Bedrohungslagen, um Angriffen vorzubeugen. 

     

    3) Regelmäßige Updates und Backups:

    Führen Sie regelmäßig Sicherheitsupdates durch, damit Ihre Systeme auf dem neuesten Stand bleiben und legen Sie Backups Ihrer Daten an – am besten nach der 3-2-1-Regel: drei Kopien, auf zwei Medien, davon eine extern gespeichert. 

     

    4) Netzwerkstrukturen prüfen:

    Trennen Sie Gäste-WLANs strikt vom internen Netz, sichern Sie den Zugriff auf Systeme über Zwei-Faktor-Authentifizierung und richten Sie Firewalls ein. So erschweren Sie unbefugten Zugriff von außen erheblich. 

     

    5) Notfallplan entwickeln:

    Sind Sie vorbereitet, wenn es zu einem Cyberangriff kommt? Wer kontaktiert werden muss, wo sich die Backups befinden und wie Sie den Betrieb zügig wieder aufnehmen können, sollte vorab klar geregelt sein. So sichern Sie den fortlaufenden Geschäftsbetrieb und vermeiden größere Schäden. 

     

     

    Machen Sie Ihr Unternehmen CYBERsicher – mit der Transferstelle Cybersicherheit im Mittelstand!

    Sie wissen nicht, wo Sie anfangen sollen? Genau dafür gibt es die Transferstelle Cybersicherheit im Mittelstand. Sie bietet kostenfreie Unterstützung für kleine und mittlere Unternehmen, Handwerksbetriebe und Start-ups, bei der Prävention, Detektion und Reaktion auf Cyberangriffe – praxisnah, unkompliziert und individuell. 

     

    Die Angebote der Transferstelle im Überblick: 

     

    CYBERsicher Check 
    Das digitale Tool hilft Ihnen, den Status Ihrer IT-Sicherheit zu analysieren und gibt zugeschnittene Handlungsempfehlungen und hilfreiche Materialien – schnell, einfach und ohne Vorkenntnisse. 

     

    CYBERDialoge 
    In einem kostenfreien, einstündigen Orientierungsgespräch zeigen Ihnen die Expert*innen, von CYBERsicher, wie Sie am besten in das Thema Cybersicherheit einsteigen. Dabei werden wichtige erste Maßnahmen und mögliche Einfallstore identifiziert und erste Handlungsempfehlungen gegeben. 

     

    CYBERsicher Notfallhilfe 
    Im Falle eines IT-Sicherheitsvorfalls erhalten Sie Hilfe, die Lage einzuschätzen und passende Gegenmaßnahmen zu ergreifen. Bei Bedarf können Sie zudem mit verfügbaren IT-Dienstleistern in Kontakt treten. 

     

    Veranstaltungen & Materialien 
    Von Checklisten über Leitfäden bis hin zu praxisnahen Workshops: Die kostenfreien Angebote machen Cybersicherheit verständlich und greifbar. 

     

    Die kostenfreien Angebote der Transferstelle Cybersicherheit im Mittelstand finden Sie unter: https://transferstelle-cybersicherheit.de/.

     

    Gastautorin: Gesine Frenk Transferstelle Cybersicherheit

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    melden Sie sich für unseren Newsletter an

    Newsletter

    Förderhinweis

    Das Mittelstand-Digital Zentrum Tourismus gehört zu Mittelstand-Digital. Mit dem Mittelstand-Digital Netzwerk unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.

    © 2024 Powered by OMH

    MENU