Wenn über Cyberrisiken gesprochen wird, denken viele an Angriffe von außen.
An Hacker, Schadsoftware oder gezielte Attacken.
Das ist bequem.
Denn alles, was von außen kommt, kann man schlecht kontrollieren.
Die unbequeme Wahrheit ist eine andere:
Die meisten Hotels sind nicht deshalb angreifbar, weil jemand sie gezielt attackiert,
sondern weil sie intern längst angreifbar geworden sind.
Nicht durch einen großen Fehler.
Sondern durch viele kleine Entscheidungen über Jahre.
Ein System, das funktioniert – aber niemand versteht
In vielen Hotels ist die IT kein gewachsenes Konzept, sondern ein gewachsener Zustand.
Ein PMS, das seit Jahren läuft.
Ein Netzwerk, das mehrfach erweitert wurde.
Ein WLAN, das „irgendwie passt“.
Schnittstellen, die irgendwann eingerichtet wurden – und seitdem nicht mehr hinterfragt.
Alles funktioniert.
Bis es das nicht mehr tut.
Und genau dann wird klar:
Es gibt keinen Überblick.
Keine klare Struktur.
Und oft auch niemanden, der wirklich sagen kann, wie alles zusammenhängt.
Die gefährlichste Sicherheitslücke sitzt nicht im System
Sie sitzt im Alltag.
Dort, wo Entscheidungen schnell getroffen werden müssen.
Zugänge werden weitergegeben, weil es einfacher ist.
E-Mails werden zur Aufgabenverwaltung, weil es „eh jeder so macht“.
Workarounds entstehen, weil Prozesse fehlen.
Das ist keine Nachlässigkeit.
Das ist ein System, das nie sauber definiert wurde.
Und genau daraus entstehen Risiken, die man nicht in einem Security-Tool sieht.
„Wir haben eh eine IT-Firma“
Ein Satz, den man oft hört.
Und der gleichzeitig das Problem beschreibt.
Die Verantwortung wird ausgelagert.
Die Entscheidungshoheit bleibt intern.
Das Verständnis fehlt auf beiden Seiten.
Das Ergebnis ist kein gesteuertes System,
sondern ein Betrieb, der hofft, dass nichts passiert.
Wenn etwas passiert, ist es kein IT-Problem mehr
Es ist ein operatives Problem.
Keine Zimmerfreigaben.
Unklare Buchungslagen.
Rezeption im Ausnahmezustand.
Und plötzlich geht es nicht mehr um Technik,
sondern um den laufenden Betrieb.
Genau dort zeigt sich, wie stabil ein System wirklich ist.
Nicht im Alltag.
Sondern im Moment, in dem etwas nicht mehr funktioniert.
Der eigentliche Denkfehler
Viele Hotels investieren in neue Lösungen.
Neue Software.
Neue Anbieter.
Neue Tools.
Was dabei fast nie passiert:
Eine ehrliche Bestandsaufnahme.
Was läuft hier eigentlich?
Was hängt wovon ab?
Und was würde passieren, wenn genau dieses System ausfällt?
Solange diese Fragen unbeantwortet bleiben,
wird jedes neue System einfach auf ein bestehendes Chaos draufgesetzt.
Warum das kein IT-Thema ist
Cyberrisiken sind kein technisches Detail.
Sie sind ein unternehmerisches Risiko.
Denn am Ende geht es nicht darum,
ob ein Server läuft oder nicht.
Sondern darum,
ob der Betrieb weiter funktioniert.
Fazit
Hotels werden selten Opfer von spektakulären Angriffen.
Sie geraten in Probleme, weil ihre IT über Jahre gewachsen ist – ohne klare Struktur.
Das funktioniert.
Bis es nicht mehr funktioniert.
Und genau dieser Moment ist der teuerste.
