D.1 Die ersten 4 Wochen entscheiden
IT-Sicherheit, DSGVO-Compliance und Team-Vorbereitung - Was Sie sofort tun muessen
WARUM EILE?
Warum koennen wir nicht einfach warten?
Stellen Sie sich vor, Sie kaufen ein altes Haus. Am ersten Tag entdecken Sie: Die Haustuer hat ein uraltes Schloss. Das Fenster im Erdgeschoss laesst sich nicht schliessen. Der Tresor im Keller steht offen. Was tun Sie?
Richtig - Sie reparieren das sofort. Noch am gleichen Tag. Sie warten nicht bis naechste Woche. Denn in der Zwischenzeit koennte jemand einbrechen.
Mit Ihrem Hotel ist es genauso. Nur sind die Einbrecher heute digital. Sie heissen Hacker. Und die Tueren, die offenstehen, sind Sicherheitsluecken in Ihrem Netzwerk.
Bei unserer Analyse haben wir fuenf kritische Probleme gefunden. Fuenf offene Tueren. Wenn wir die nicht sofort schliessen, koennte Folgendes passieren:
Ein Hacker findet eine dieser Luecken. Er kommt in Ihr Netzwerk. Er sieht alle Daten Ihrer Gaeste. Namen, Adressen, Kreditkartennummern. Er kopiert alles. Dann verlangt er Loesegeld. Oder er verkauft die Daten im Internet.
Das klingt wie ein Film? Ist es aber nicht. Genau das ist 2024 dem Maritim Hotel in Koeln passiert. Hacker haben das komplette System lahm gelegt. Drei Wochen lang konnte das Hotel nicht arbeiten. Der Schaden: Mehrere Millionen Euro.
Aber es gibt noch ein zweites Problem. Es heisst DSGVO. Das ist ein Gesetz fuer Datenschutz. Wenn Sie Gaeste-Daten nicht richtig schuetzen, drohen Strafen. Bis zu 20 Millionen Euro. Kein Witz.
Was genau ist das Problem?
Lassen Sie uns die fuenf groessten Probleme durchgehen. Schritt fuer Schritt. Wir erklaeren erst das Problem. Dann die Loesung. Dann das Ergebnis.
Problem 1: Die offene FTP-Tuer
Das Problem
Ihr Hotel hat 14 Netzwerk-Switches. Das sind Geraete, die alle Computer verbinden. Diese Switches haben eine alte Funktion namens FTP. FTP ist wie eine Hintertuer. Jeder, der ins Netzwerk kommt, kann durch diese Tuer rein. Ohne Passwort. Ohne Frage.
Stellen Sie sich vor, Sie haben ein Haus mit 14 Zimmern. Jedes Zimmer hat eine Tuer nach draussen. Und alle 14 Tueren sind offen. Tag und Nacht. Das waere verrueckt, oder?
Genau so ist es mit FTP. Diese 14 Switches stehen verteilt im ganzen Hotel. In der Rezeption. Im Keller. In der Gastronomie. Ueberall. Und bei allen ist FTP aktiviert.
Wie gefaehrlich ist das? Sehr gefaehrlich. Ein IT-Experte braucht keine fuenf Minuten, um ueber FTP reinzukommen. Dann kann er alles sehen. Alle Daten. Alle Passwoerter. Alles.
Die Loesung
FTP muss auf allen 14 Switches deaktiviert werden. Das macht Ihr IT-Dienstleister. Er loggt sich in jeden Switch ein. Er geht ins Menue. Er klickt auf "FTP deaktivieren". Fertig. Das dauert pro Switch etwa 10 Minuten.
Ihr IT-Dienstleister heisst SWiT line. Der Ansprechpartner ist Herr Tim Schmid. Er kennt Ihr System. Er kann das in zwei Stunden erledigen. Die Kosten: etwa 200 Euro.
Wichtig: Das muss in den ersten fuenf Tagen passieren. Nicht naechsten Monat. Nicht naechste Woche. In den ersten fuenf Tagen.
Das Ergebnis
Nach diesen zwei Stunden sind alle 14 Hinterturen zu. FTP ist aus. Die Hacker-Gefahr ist deutlich kleiner. Ihr Hotel ist sicherer. Ihre Gaeste-Daten sind geschuetzt.
Problem 2: Die Standard-Passwoerter
Das Problem
Viele Geraete in Ihrem Hotel haben noch das Passwort, das der Hersteller eingestellt hat. Zum Beispiel "admin" oder "1234". Das ist wie ein Schloss, bei dem jeder Nachbar den Schluessel hat.
Wir haben das bei Ihrer Firewall gefunden. Das ist das Geraet, das Ihr Netzwerk schuetzt. Das wichtigste Sicherheits-Geraet ueberhaupt. Und das Passwort lautet: "insecure". Auf Deutsch: "unsicher". Das ist kein Witz. Das steht wirklich so drin.
Auch die 14 Switches haben alle das gleiche Passwort. "1234". Das weiss jeder Hacker. Das steht in Listen im Internet. "ZyXEL Switch Standard-Passwort: 1234". Erste Seite bei Google.
Dann gibt es noch die FRITZ!Boxen. Das sind Ihre Internet-Router. Zwei Stueck. Die Passwoerter: "ridden0900" und "Enternet+". Beide relativ leicht zu erraten. Beide nicht sicher genug.
Die Loesung
Alle Passwoerter muessen geaendert werden. Das neue Passwort muss mindestens 16 Zeichen lang sein. Mit Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Zum Beispiel: "H0tel!H0chf1rst#2025$Secure".
Wichtig: Sie brauchen fuer jedes Geraet ein anderes Passwort. Nicht ueberall das gleiche. Sonst haben die Hacker wieder leichtes Spiel.
Aber wie soll man sich 14 verschiedene Passwoerter merken? Die Antwort: Gar nicht. Dafuer gibt es Passwort-Manager. Das sind Programme, die alle Passwoerter speichern. Verschluesselt. Sicher.
H24 nutzt ein Programm namens 1Password. Das ist wie ein digitaler Tresor. Alle Passwoerter sind drin. Nur Sie haben den Hauptschluessel. Niemand sonst.
Das Ergebnis
Nach etwa vier Stunden Arbeit haben alle Geraete sichere Passwoerter. Die Passwoerter stehen im Passwort-Manager. Sie muessen sich nichts merken. Aber Hacker kommen jetzt nicht mehr rein.
Problem 3: Die Website ohne Datenschutz
Das Problem
Ihre Website sammelt Daten von Besuchern. Ohne zu fragen. Das ist illegal. Das verstoeßt gegen die DSGVO. Und das kann richtig teuer werden.
Hier ist das Problem im Detail: Wenn jemand Ihre Website besucht, passieren unsichtbare Dinge. Google Analytics startet. Das ist ein Programm, das alles mitschreibt. Welche Seiten klickt der Besucher an? Wie lange bleibt er? Woher kommt er?
Dann startet Facebook Pixel. Das ist aehnlich. Facebook erfaehrt, wer auf Ihrer Website war. Dann zeigt Facebook dieser Person spater Werbung.
An sich ist das okay. Viele Hotels machen das. ABER: Sie muessen vorher fragen. Der Besucher muss zustimmen. Mit einem Klick auf "Akzeptieren". Erst dann duerfen Sie Daten sammeln.
Bei Ihrer Website passiert das nicht. Sobald jemand die Seite oeffnet, starten Google und Facebook. Ohne Frage. Ohne Zustimmung. Das ist wie heimlich fotografieren. Verboten.
Die Strafe? Abmahnungen kosten 500 bis 5.000 Euro. DSGVO-Bussgelder gehen bis 20 Millionen Euro. In der Praxis meist 5.000 bis 50.000 Euro bei Hotels.
Die Loesung
Schritt 1: Google Analytics und Facebook Pixel SOFORT deaktivieren. Noch heute. Das dauert fuenf Minuten. Einloggen, auf "Pausieren" klicken, fertig.
Schritt 2: Einen richtigen Cookie-Banner einbauen. Das ist so ein kleines Fenster, das am Anfang fragt: "Duerfen wir Cookies nutzen?" Mit zwei Knoepfen: "Akzeptieren" und "Ablehnen".
Wichtig: Der Banner muss richtig programmiert sein. Wenn jemand auf "Ablehnen" klickt, darf wirklich nichts starten. Kein Google. Kein Facebook. Nichts.
Schritt 3: Die Datenschutzerklaerung neu schreiben. Die alte ist nicht mehr aktuell. Sie brauchen eine neue. Dafuer gibt es Generator-Programme. Die stellen Ihnen Fragen. Dann erstellen sie automatisch eine rechtssichere Datenschutzerklaerung.
Das beste Tool heisst eRecht24. Kostet 29 Euro pro Monat. Dafuer bekommen Sie eine Datenschutzerklaerung, die wirklich passt. Und wenn sich Gesetze aendern, wird sie automatisch aktualisiert.
Das Ergebnis
Nach diesen Massnahmen ist Ihre Website DSGVO-konform. Keine Abmahngefahr mehr. Keine Bussgelder. Alles legal. Und Sie koennen ruhig schlafen.
Problem 4: Das WLAN-Chaos
Das Problem
Gaeste beschweren sich ueber Ihr WLAN. Es bricht staendig ab. Mal geht es, mal nicht. Der Grund: Sie haben zwei verschiedene Systeme, die sich gegenseitig stoeren.
Hier ist, was passiert: Ein Gast kommt ins Hotel. Er verbindet sich mit dem WLAN "HOCHFIRST-SPOT". Alles gut. Er geht aufs Zimmer. Unterwegs verliert sein Handy die Verbindung. Warum?
Weil es zwei Netze gibt, die beide "HOCHFIRST-SPOT" heissen. Das eine kommt von der FRITZ!Box. Das andere von den UniFi Access Points. Beide senden das gleiche Signal. Das Handy weiss nicht, zu welchem es sich verbinden soll. Es springt hin und her. Die Verbindung bricht ab.
Das ist wie zwei Radiosender auf der gleichen Frequenz. Man hoert beide durcheinander. Nur Rauschen.
Die Loesung
Das FRITZ!Box-WLAN muss einen anderen Namen bekommen. Oder besser: Es wird komplett ausgeschaltet. Sie nutzen nur noch die UniFi Access Points. Die sind besser. Professioneller.
Ihr IT-Dienstleister macht das in einer Stunde. Er loggt sich in die FRITZ!Box ein. Er aendert den WLAN-Namen. Oder er schaltet das WLAN ganz aus. Dann konfiguriert er die UniFi Access Points richtig.
Die UniFi-Geraete koennen "Seamless Roaming". Das bedeutet: Wenn ein Gast durch das Hotel laeuft, wechselt sein Handy automatisch zum naechsten Access Point. Ohne Unterbrechung. Wie bei grossen Hotels.
Das Ergebnis
Nach dieser einen Stunde funktioniert das WLAN perfekt. Keine Abbrueche mehr. Keine Beschwerden mehr. Bessere Bewertungen auf Google.
Problem 5: Gaeste und Hotel im gleichen Netzwerk
Das Problem
Gaeste-Geraete und Hotel-Computer sind im gleichen Netzwerk. Das ist gefaehrlich. Ein infiziertes Gaeste-Handy kann Ihr ganzes System lahmlegen.
Stellen Sie sich das so vor: Sie haben ein Haus mit vielen Zimmern. In einem Zimmer schlafen Ihre Gaeste. Im naechsten Zimmer liegt Ihr Tresor. Im dritten Zimmer steht Ihr Computer mit allen wichtigen Daten. Alle Tueren zwischen den Zimmern sind offen.
Ein Gast kommt rein. Er hat - ohne es zu wissen - einen Virus auf seinem Laptop. Der Virus verbreitet sich. Durch die offenen Tueren. In den naechsten Raum. Zum Tresor. Zum Computer. Ploetzlich ist alles infiziert.
Genau das kann in Ihrem Netzwerk passieren. Ein Gast verbindet sein Handy mit dem WLAN. Das Handy hat Schadsoftware drauf. Die Schadsoftware findet Ihre Kamera. Oder Ihr Kassen-System. Oder Ihr Hotelverwaltungs-Programm. Alles im gleichen Netz.
Die Loesung
Das Netzwerk muss aufgeteilt werden. In vier getrennte Bereiche. Fachleute nennen das VLANs. Das sind wie vier verschiedene Haeuser. Jedes hat eine eigene Adresse. Und zwischen den Haeusern gibt es Mauern.
So sieht die Aufteilung aus:
VLAN 1 - Management: Hier sind die Switches, die Firewall, die Netzwerk-Steuerung. Nur IT-Profis duerfen hier rein.
VLAN 2 - Hotel-Infrastruktur: Hier ist das Hotelverwaltungs-Programm. Die Kassen. Die Drucker. Die Telefone. Nur Hotel-Mitarbeiter haben Zugang.
VLAN 3 - IoT (Internet of Things): Hier sind Kameras, Smart Home, Thermostate. Geraete, die keine Passwoerter haben. Die extra abgesichert werden muessen.
VLAN 4 - Gaeste-WLAN: Hier sind alle Gaeste-Geraete. Handys, Laptops, Tablets. Dieses Netz ist komplett getrennt. Ein Gast kann nicht zu VLAN 2 oder 3. Auch wenn er will.
Die Einrichtung dauert etwa vier Stunden. Ihr IT-Dienstleister konfiguriert die Switches. Er richtet die VLANs ein. Er testet alles. Die Kosten: etwa 400 Euro.
Das Ergebnis
Nach diesen vier Stunden ist Ihr Netzwerk sicher. Gaeste koennen nicht mehr auf Hotel-Systeme zugreifen. Auch wenn sie einen Virus haben. Die Gefahr ist gebannt.
Der 4-Wochen-Plan: Wann passiert was?
Jetzt wissen Sie, was das Problem ist. Jetzt wissen Sie, wie die Loesungen aussehen. Aber in welcher Reihenfolge machen Sie das? Und wann?
Hier ist ein konkreter Plan. Woche fuer Woche. Tag fuer Tag.
Woche 1: Notfall-Sicherung (Tag 1-5)
- Tag 1: Google Analytics und Facebook Pixel deaktivieren (Dauer: 10 Minuten)
- Tag 1: Notfall-Meeting mit IT-Dienstleister SWiT line vereinbaren
- Tag 2: FTP auf allen 14 Switches deaktivieren (Dauer: 2 Stunden, Kosten: 200 EUR)
- Tag 3: Alle Passwoerter aendern (Dauer: 4 Stunden, inklusive in Dienstleister-Kosten)
- Tag 4: 2FA bei Betterspace, Google Workspace, Booking.com aktivieren (Dauer: 1 Stunde)
- Tag 5: Notfall-Zugangs-Dokumentation erstellen und in Tresor legen (Dauer: 30 Minuten)
Woche 2: Netzwerk aufräumen (Tag 6-10)
- FRITZ!Box #2 Mystery-Netzwerk analysieren (Was ist das? Brauchen wir das noch?)
- WLAN-SSID-Konflikt loesen (FRITZ!Box-WLAN ausschalten oder umbenennen)
- Gaeste-WLAN von Hotel-Netz trennen (VLAN-Segmentierung, 4 Stunden)
- Firmware-Updates fuer alle Access Points durchfuehren
- Cookie-Banner auf Website einbauen (eRecht24 Premium nutzen)
Woche 3: Dokumentation & Übergabe (Tag 11-15)
- Alle Passwoerter in 1Password-Manager eintragen
- Vollstaendige Zugangsdaten von SWiT line anfordern (Liste pruefen)
- Netzwerkplan aktualisieren (nach VLAN-Umstellung)
- Neue Datenschutzerklaerung auf Website veroeffentlichen
- Impressum auf Neue Eigentuemer (Edel-Stahl GmbH) aktualisieren
Woche 4: Monitoring & Wartung (Tag 16-21)
- Monitoring-System einrichten (Ueberwacht: Internet, PMS, Firewall)
- Backup-Strategie fuer wichtige Systeme definieren
- Team-Briefing: Neue Passwoerter, neuer Passwort-Manager, IT-Sicherheit
- Kick-off-Meeting fuer PMS-Wechsel (Vorbereitung auf Apaleo)
- Finale Kontrolle: Alle Sofortmassnahmen abgeschlossen?
Am Ende dieser vier Wochen haben Sie folgendes erreicht:
Erstens: Ihr Netzwerk ist sicher. Keine offenen FTP-Tueren mehr. Keine Standard-Passwoerter mehr. Gaeste und Hotel-Systeme sind getrennt.
Zweitens: Ihre Website ist DSGVO-konform. Kein illegales Tracking mehr. Keine Abmahngefahr mehr. Alles rechtlich sauber.
Drittens: Das WLAN funktioniert perfekt. Keine Abbrueche mehr. Keine verwirrten Gaeste mehr. Bessere Bewertungen.
Viertens: Sie haben Kontrolle. Alle Passwoerter im Passwort-Manager. Alle Zugaenge dokumentiert. Im Notfall wissen Sie genau, was zu tun ist.
Fuenftens: Ihr Team ist vorbereitet. Alle wissen Bescheid. Der PMS-Wechsel kann kommen. Die naechste Phase kann starten.
Was kostet das alles?
Lassen Sie uns ehrlich rechnen. Keine versteckten Kosten. Alles transparent.
IT-Dienstleister (SWiT line): Etwa 800 bis 1.200 Euro. Dafuer bekommen Sie: FTP deaktivieren, Passwoerter aendern, WLAN fixen, VLAN einrichten, Netzwerkplan aktualisieren.
Software-Tools: eRecht24 kostet 29 Euro pro Monat. 1Password kostet etwa 8 Euro pro Monat und Nutzer. Zusammen etwa 50 Euro pro Monat.
Ihre eigene Zeit: Sie brauchen etwa 10 bis 15 Stunden. Fuer Passwort-Manager einrichten. Team briefen. Datenschutzerklaerung pruefen. Dokumente unterschreiben.
Gesamt-Kosten: Einmalig etwa 1.200 bis 2.000 Euro. Laufend etwa 50 Euro pro Monat. Das ist ueberschaubar.
Aber was sparen Sie? Denken Sie an die Alternativen. Ein Hacker-Angriff kostet Sie im Schnitt 50.000 Euro. Plus Reputationsschaden. Plus verlorene Buchungen. Plus Anwaltskosten.
Eine DSGVO-Strafe kostet Sie mindestens 5.000 Euro. Oft mehr. Plus die Anwalts- und Gerichtskosten. Plus die Zeit fuer den ganzen Papierkram.
Schlechte WLAN-Bewertungen kosten Sie Buchungen. Ein Hotel mit 4,2 Sternen bekommt 30 Prozent weniger Buchungen als eines mit 4,7 Sternen. Bei 10.000 Naechten pro Jahr sind das 3.000 verlorene Naechte. Mal 80 Euro pro Nacht. Das sind 240.000 Euro pro Jahr.
Gegen diese Zahlen sind 2.000 Euro einmalig und 50 Euro pro Monat ein Schnäppchen. Eine Versicherung. Eine Investition, die sich sofort lohnt.
Zusammenfassung: Die wichtigsten Punkte
Sie haben jetzt viel gelesen. Viele technische Begriffe. Viele Massnahmen. Lassen Sie uns das Wichtigste nochmal zusammenfassen.
Das Problem: Ihr Hotel hat fuenf kritische Sicherheitsluecken. FTP ist aktiviert. Passwoerter sind unsicher. Die Website verstoeßt gegen DSGVO. Das WLAN funktioniert schlecht. Gaeste und Hotel-Systeme sind nicht getrennt.
Die Loesung: In vier Wochen erledigen Sie fuenf Dinge. FTP deaktivieren. Passwoerter aendern. Website DSGVO-konform machen. WLAN reparieren. Netzwerk aufteilen in VLANs.
Das Ergebnis: Nach vier Wochen ist Ihr Hotel sicher. Keine Hacker-Gefahr mehr. Keine DSGVO-Strafen. Besseres WLAN. Zufriedenere Gaeste. Und Sie koennen ruhig schlafen.
Die Kosten: Einmalig etwa 2.000 Euro. Laufend etwa 50 Euro pro Monat. Das ist deutlich weniger als die Kosten eines einzigen Sicherheitsvorfalls.
Der Zeitplan: Woche 1 ist am kritischsten. FTP und Passwoerter muessen sofort gemacht werden. Woche 2 und 3 sind wichtig, aber nicht ganz so dringend. Woche 4 ist Feinschliff und Vorbereitung.
Wenn Sie diesen Plan befolgen, haben Sie in einem Monat eine solide Basis. Dann koennen Sie mit dem naechsten Schritt weitermachen: Der PMS-Migration. Aber erst muessen diese Grundlagen stehen. Sonst bauen Sie ein Haus auf Sand.