Hotels sind das Hauptziel von Hackern.
Sie besitzen nicht nur Kreditkartendaten, sondern auch einen großen Umfang an sensiblen Gästedaten, einschließlich E-Mail- und Privatadressen und Passinformationen.
Am 30. November 2018 wurde bekannt, dass bei Starwood, ein Tochterkonzern von Marriott International, von 2014 bis zum 10. September 2018 durch einen Hackerangriff Kreditkarteninformationen, Passdaten und Postanschriften von mehr als 500 Millionen Kunden gestohlen wurden.
„Wenngleich der Marriott-Hackerangriff der größte war, der je verzeichnet wurde und beschränkt man den Vergleich auf die 20 größten Hotelketten, Flug-und, Kreuzfahrtgesellschaften und Autovermietungen weltweit, ist es klar, dass Hotels sich für weitaus mehr Hackerangriffen anfällig gemacht haben“ – Skift, 2018
Die Geldstrafe für laxe Sicherheitsmaßnahmen in Bezug auf sensible Informationen ist zweistufig. Erstens können die finanziellen Auswirkungen eine Geldstrafe bis zu 4% des weltweiten Umsatzes oder 20 Mio. € sein, je nachdem, welcher Betrag höher ist. Sicherheitsexperten sind überzeugt, dass Marriott mit einer beträchtlichen Geldstrafe zu rechnen hat.
Zweitens besteht die Gefahr von Reputationsschäden, die durch die schnelle Verbreitung von negativer Kritik auf sozialen Medien noch viel erheblicher sind. Es ist unmöglich, eine Angabe für das Ausmaß an finanziellen Folgen konkret festzulegen, die einen Reputationsschaden verursachen kann. Wenn jedoch der finanzielle Erfolg eines Unternehmens mit dessen Ruf verknüpft ist, so ist der Schutz der Marke von entscheidender Relevanz.
Der Marriott International Hack ist keineswegs ein einmaliges Ereignis in der Hospitality Branche. Im Jahr 2017 verpflichtete sich Hilton Worldwide, eine Geldstrafe in Höhe von 700.000 $ zu zahlen, nachdem durch ein Fehler im Datenschutzsystem im Jahr 2015 mehr als 350.000 Kreditkartennummern enthüllt wurden. Auch bei Trump Hotels, Starwood, Mandarin Oriental, Kimpton, IHG und Millennium Hotels wurden in den letzten 5 Jahren Datenschutzverletzungen aufgedeckt.
Es hört damit aber noch nicht auf – auch kleinere Hotels sind Opfer von solchen Hackerangriffen. Laut dem Verizon-Bericht von 2018 sind 90% der Verstöße in der Beherbergungsbranche auf kleinere Unternehmen zurückzuführen. Bob Russo, GM des PCI Security Standards Council, sagte aus, dass die Hotelbranche in den letzten Jahren besonders anfällig für Cyberangriffe geworden ist. Alle Zeichen weisen auf die Wichtigkeit der Sicherheit und die Notwendigkeit aktiver Maßnahmen hin, um den Schutz von Gästedaten und Kreditkarteninformationen zu gewährleisten.
Wie können sich Hotels besser schützen?
Innovativen Unternehmen, wie conichi, die Zahlungen in Hotels sicherer machen wollen, sind sich dieser Risiken bewusst, ebenso wie Reisende und Corporate Travel Manager. Für diese neuen Marktbedingungen hat conichi ihre Smarthotel Technologie entwickelt und ihren Datenspeicher und Zahlungsanbieter mit größter Sorgfalt ausgewählt.
Beispielsweise erhielt ihr Datenspeicher-Anbieter AWS (Amazon Web Services) – eine verwaltete Cloud-Plattform – die Auszeichnungen „Best in Class“ und „Best of Breed”.
Operativ erhalten Smarthotels in keinem Fall unverschlüsselte Kreditkartendaten, dennoch können die Hotelmitarbeiter Zahlungsprozesse über die von conichi entwickelte Hotelier-App bearbeiten und somit einen sensiblen Datenschutz gewährleisten und Betrugsfälle verhindern. Im Bezug auf sichere Transaktionen müssen die Zahlungsanbieter mit PCI DSS (Payment Card Industry Data Security Standard) zertifiziert sein und über einen FCA-zugelassenen Status verfügen. Dadurch werden die Zahlungen der Gäste, die in Smarthotels übernachten, über den höchsten Sicherheitsstandards abgewickelt.