Die Hospitality-Branche ist auf Hilfsbereitschaft und Offenheit optimiert. Gastfreundschaft hat höchste Priorität. Nicht weniger relevant für die Gäste sind indes verschiedene Sicherheitsstrategien. Neben gesetzlichen und baurechtlichen Vorschriften oder technisch ausgeklügelter Cyber Security geht es auch um die physische Sicherheit, um etwa gezielter Manipulation keine Möglichkeit zu geben. Erfahren Sie in dieser Success Story, wie Hapimag gemeinsam mit Redguard menschliche Schwachstellen simuliert und Wege erarbeitet hat, um digital und physisch Sicherheit auf einem Fünf-Sterne-Niveau zu bieten.

Das Prüfziel: Zutritt zu Netzwerk und sensiblen Bereichen

Die Hapimag AG ist ein führender Anbieter von Ferienwohnungen in ganz Europa. Statt einer einzelnen Ferienwohnung an einem bestimmten Ort teilen sich seine Aktionäre insgesamt 56 Ferienresorts mit mehr als 5’000 Ferienwohnungen an beliebten Destinationen – am Meer, in den Bergen oder Städten. Gastfreundschaft hat bei Hapimag höchste Priorität. Die gesamte Infrastruktur der Resorts ist auf Offenheit, Freundlichkeit und optische Aspekte hin optimiert, was einem Angreifer den Zugang zu Systemen oftmals erleichtert. Derartige Ferienanlagen stellen aus Sicht der (Cyber-)Sicherheit eine komplexe Herausforderung dar. Denn die Angriffsfläche geht weit über die traditionelle Informationstechnologie (IT) hinaus.

Neben den digitalen Systemen (Buchungssoftware, Kassensysteme oder Gästenetzwerke) bieten sie auch zahlreiche physische Angriffspunkte, die oft als Brücke zur eigentlichen IT-Infrastruktur dienen. Im Rahmen eines simulierten Angriffs mit Redguard wurde mit verschiedenen Methoden und Angriffsstrategien die Sicherheit auf allen Ebenen geprüft; etwa ob gezielt in sensible Bereiche vorgedrungen oder sich Zugriff auf das interne Netzwerk verschafft werden kann. Selbstverständlich wurde dabei jede Form von Sachschaden oder die Anwendung von physischer sowie psychischer Gewalt ausgeschlossen. Das Ziel: Schwachstellen identifizieren und Wege erarbeiten, um den Gästen digitale und physische Sicherheit auf höchstem Niveau zu bieten.

Das Resultat: ganzheitliche Resilienz durch Prävention

Die Simulation lieferte Hapimag wertvolle Erkenntnisse über das Zusammenspiel von physischen Sicherheitsvorkehrungen und der digitalen Infrastruktur. Besonders positiv hervorzuheben ist, dass die digitale Trennung zwischen internen Netzwerken und dem Gästebereich den hohen Anforderungen bereits vollumfänglich entsprach. Gleichzeitig identifizierte Redguard Optimierungspotenziale an den Schnittstellen, an denen menschliche Interaktion und physische Barrieren aufeinandertreffen. Anstatt sich auf rein technische Lösungen zu verlassen, nutzt Hapimag diese Ergebnisse nun, um die Awareness der Mitarbeitenden gezielt zu stärken und die physischen Sicherheitsstandards in den Resorts weiter zu verfeinern.

Das Fazit für Hapimag: Sicherheit ist kein statischer Zustand, sondern ein Prozess. Durch die Zusammenarbeit mit Redguard wurde die Cyber-Resilienz nachhaltig gestärkt, um den Gästen auch in Zukunft ein unbeschwertes und sicheres Urlaubserlebnis auf Fünf-Sterne-Niveau zu bieten.

Gesteigerte Cyber-Resilienz durch Awareness

Hapimag erhielt einen detaillierten Bericht mit allen Schwachstellen und einer klaren Priorisierung der Massnahmen. Der simulierte Angriff brachte wertvolle Erkenntnisse und eine gute Grundlage, um die physische Sicherheit und die Cyber-Security-Strategie auf ein höheres Niveau zu heben.

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Prüfung Ihrer Sicherheitsmechanismen – physisch wie digital? Überlegen Sie sich, ob auch Sie von einem Physical Security Check mit oder ohne Social Engineering profitieren können? Wir freuen uns über Ihre Kontaktaufnahme!