Hightech-Hotels in der Krise: Digitale Schlösser sind ein Sicherheitsalbtraum

Während smarte Zimmerschlüssel und KI-Concierges den Komfort steigern sollen, warnen Experten vor massiven Sicherheitslücken. Jüngste Datenlecks bei großen Buchungsportalen und eine alarmierende Studie zeigen: Die technische Aufrüstung der Branche wird zum Risiko für Millionen Gäste.

Da Kriminelle gestohlene Buchungsdaten immer häufiger für perfide Betrugsversuche via WhatsApp und Online-Banking nutzen, ist der Schutz des eigenen Mobilgeräts unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Millionen Datensätze gestohlen

Mitte April bestätigte Booking.com einen schwerwiegenden Sicherheitsvorfall. Unbefugte hatten Zugriff auf Reservierungsdaten – Namen, E-Mail-Adressen, Telefonnummern und Buchungshistorien. Finanzinformationen blieben zwar verschont, doch die gestohlenen Daten dienen bereits als Grundlage für hochspezialisierte Betrugsversuche.

Besonders perfide: die sogenannte „ClickFix“-Methode. IT-Analysten führen die Kampagne auf die Gruppe Storm-1865 zurück. Hotelmitarbeiter werden durch gefälschte Fehlermeldungen zur Installation von Schadsoftware verleitet. Sobald die Systeme kompromittiert sind, kontaktieren Angreifer Gäste direkt über WhatsApp. Unter dem Vorwand einer „Zahlungsverifizierung“ fordern sie Kreditkartendaten. Berichte aus Australien und Europa belegen bereits finanzielle Schäden bei Urlaubern.

Drei Millionen Türen sind unsicher

Neben dem Datendiebstahl bleibt die physische Sicherheit ein ungelöstes Problem. Die „Unsaflok“-Schwachstelle in RFID-Schließsystemen der Marke Saflok betrifft über drei Millionen Türen in 13.000 Hotels weltweit.

Das Sicherheitsrisiko: Angreifer können mit einer abgelaufenen Zimmerkarte jede Tür öffnen. Mit einem NFC-fähigen Android-Smartphone lassen sich zwei gefälschte Karten erstellen. Die erste programmiert das Schloss um, die zweite entriegelt den Riegel. Der Vorgang dauert Sekunden.

Die Modernisierung ist eine logistische Herausforderung. Viele Schlösser sind nicht vernetzt – jedes muss einzeln manuell aktualisiert werden. Trotz Investitionen in neue Infrastruktur bleibt die Altlast ein persistentes Risiko.

KI-Angriffe an der Rezeption

Eine neue Bedrohungsdimension entsteht durch künstliche Intelligenz. KI-gestützte Phishing-Attacken überfordern die Sicherheitsmodelle der Hotels. Angreifer nutzen Large Language Models, um personalisierte E-Mails zu verfassen, die sich kaum von interner Kommunikation unterscheiden lassen.

Deepfake-Technologien rücken zunehmend in den Fokus. Täuschend echte Video-Imitationen von Hotelmanagern sollen Mitarbeiter zur Autorisierung von Geldtransfers bewegen. Fast der Hälfte der IT-Teams fehlt das Vertrauen in die eigene Fähigkeit, solche Angriffe zu erkennen.

Vernetzte Geräte wie smarte TV-Systeme und Sprachassistenten sind mittlerweile Standard. Sie nutzen oft veraltete Firmware und dienen Hackern als Einstiegspunkt ins Hotelnetzwerk. Eine Untersuchung ergab: Allein im vergangenen Sommer wurden über 80 Prozent der nordamerikanischen Hotels Ziel von Cyberangriffen.

Ob veraltete Firmware oder manipulierte Apps – die Sicherheitsrisiken für Smartphone-Nutzer nehmen drastisch zu. Erfahren Sie in diesem kostenlosen Sicherheits-Ratgeber, wie Sie Ihr Gerät mit einfachen Maßnahmen zur Festung gegen Viren und digitale Spionage machen. Kostenlosen Sicherheits-Leitfaden jetzt herunterladen

Gesetzgeber zieht die Schrauben an

Die Verunsicherung wächst messbar. Eine am Montag veröffentlichte Schweizer Studie zeigt: Ein Drittel der Bevölkerung wurde bereits Opfer von Betrugsversuchen über das Smartphone. Besonders bei Auslandsreisen steigt die Vulnerabilität.

Der Gesetzgeber reagiert mit verschärften Anforderungen. Mit der vollständigen Umsetzung der NIS2-Richtlinie und des Cyber Resilience Act in der EU werden Hotels stärker in die Pflicht genommen. Sie müssen nicht nur höhere Sicherheitsstandards einhalten, sondern auch ihre digitalen Lieferketten lückenlos dokumentieren.

Cybersicherheit wird zur Kernvoraussetzung für Markenintegrität und Gästevertrauen. Experten empfehlen eine „Zero Trust“-Architektur: Kein Gerät und kein Nutzer gilt automatisch als sicher. Nur durch konsequente Überprüfung jedes Zugriffs und Schulung des Personals könne die Sicherheit langfristig gewährleistet werden.

de | boerse | 69235397 |