IT-Sicherheit: Mensch als Schwachpunkt

Nicht nur aus Sicherheitslücken in Computerprogrammen und immer raffinierteren Hackermethoden ergeben sich Gefahren für den Hotelier im Internet. Auch gutgläubige Mitarbeiter und unsachgemäßer Umgang mit der IT öffnen Cyberattacken Tür und Tor.

Als zunehmendes Unternehmensrisiko erweist sich bespielsweise der sogenannte “Fake President Fraud” – eine Betrugsmethode, bei der sich die Täter als Unternehmensleiter oder Anwalt der Firma ausgeben und die Autoritätshörigkeit eines Mitarbeiters ausnutzen. Weltweit wurden so schon Schäden von 2,8 Mrd. Euro angerichtet. Der Masche geht ein intensives Ausspähen des Mitarbeiters voraus.

Haftungsrisiko für Manager

Fakt ist: Jede noch so gute IT-Sicherheitslösung verliert durch Unachtsamkeit oder Fehlverhalten, durch mangelndes Bewusstsein hinsichtlich der Bedeutung von sensiblen Daten und Information sowie fehlende Kenntnisse möglicher Gefahren, die auf Seiten der Belegschaft vorhanden sind, jegliche Wirkung.

Führungskräfte im Hotel müssen sich deshalb mit den Risiken des Internets auseinandersetzen. Wichtige Elemente sind technische und organisatorische Schutzmaßnahmen, die Sensibilisierung und Schulung der Belegschaft. Zudem sollte regelmäßig auf aktuelle Gefahren hingewiesen werden, damit potenzielle Angriffsversuche erkannt werden können,

Wird die Organisationspflicht hinsichtlich der IT-Sicherheit vernachlässigt, droht im Falle eines Schadens ein Verschulden des Managers – mit ernstzunehmenden Folgen bis hin zur Haftung mit seinem gesamten Privatvermögen.

Quelle: Börsen-Zeitung