# Cybersecurity im Restaurant: 12 einfache Maßnahmen, die Ihren Betrieb retten ## TL;DR - Cybersecurity im Restaurant: 12 einfache Maßnahmen, die Ihren Betrieb retten. - Digitalisierung macht das Arbeiten in Restaurants und Hotels bequemer - aber leider auch… - Viele Betriebe glauben noch immer, sie seien „zu klein" für Hacker. - Genau das Gegenteil ist der Fall: Automatisierte Angriffe treffen jeden, der eine offene… **Teaser / Vorspann (2–4 Sätze):** Digitalisierung macht das Arbeiten in Restaurants und Hotels bequemer – aber leider auch angreifbarer. Viele Betriebe glauben noch immer, sie seien „zu klein“ für Hacker. Genau das Gegenteil ist der Fall: Automatisierte Angriffe treffen jeden, der eine offene digitale Tür hat. Wie Sie mit wenigen, leicht umsetzbaren Maßnahmen Ihre IT-Sicherheit massiv verbessern, erfahren Sie hier. ## 1. Warum Hacker Schnitzel mögen Stellen Sie sich vor, Sie starten den Abendservice – und plötzlich funktioniert das Kassensystem nicht mehr. Die Reservierungssoftware streikt, und auf dem Büro-PC steht nur eine drohende Meldung: „Ihre Daten wurden verschlüsselt.“ Ein Albtraum, der längst Alltag geworden ist. Laut Bitkom wurden bereits über 80 Prozent der deutschen Unternehmen Opfer von Cyberangriffen. Und das Gastgewerbe ist dabei keine Nische. Warum? Weil Gastronomiebetriebe Daten besitzen, die für Kriminelle wertvoll sind: Kreditkarteninformationen, Reservierungsdaten, Lieferantenkontakte, Personalinformationen. Ein Hotel im bayerischen Voralpenland verlor jüngst rund 50.000 Euro durch einen Mix aus Phishing und Ransomware – drei Tage Stillstand, keine Buchungen, kein Frühstücksbuffet. Ein IT-Sicherheitsexperte bringt es auf den Punkt: „Hacker suchen nicht gezielt nach dem ‚Gasthof zur Post‘. Automatisierte Skripte finden jede offene digitale Tür – egal wie klein der Betrieb ist.“ Genau deshalb lohnt es sich, einfache Schutzroutinen im Alltag zu verankern. Die folgenden zwölf Maßnahmen sind schnell umsetzbar, kosten wenig und wirken sofort. ## 2. Die Basis-Hygiene: Updates, Passwörter & Backups **1. Software-Updates sofort installieren.** Wir kennen es alle: Diese kleinen Pop-ups, die mitten im Stress fragen, ob man das Update jetzt installieren oder „später erinnern“ möchte. In der Gastronomie klickt man gern auf „später“. Doch gerade veraltete Software ist das Einfallstor Nummer eins. Updates schließen Sicherheitslücken – und zwar jene, die Hacker aktiv ausnutzen. **2. Starke Passwörter & Passwort-Manager nutzen.** „Sommer2025“ oder der Name des Restaurants? Bitte nicht. Für jeden Dienst sollte ein eigenes, starkes Passwort gelten. Passwort-Manager wie KeePass oder Bitwarden helfen dabei, sichere Passphrasen zu generieren und zu speichern. Das BSI empfiehlt dies seit Jahren – und für KMU ist das eine der günstigsten Schutzmaßnahmen überhaupt. **3. Zwei-Faktor-Authentifizierung (2FA).** Ob E-Mail, Instagram oder Reservierungsportal: Wenn 2FA verfügbar ist, aktivieren Sie sie. Der zweite Faktor – meist ein Code per App – verhindert, dass Kriminelle mit einem erbeuteten Passwort sofort Zugriff bekommen. **4. Die 3-2-1-Backup-Regel.** Daten zweimal lokal, einmal extern speichern – so lautet die goldene Regel. Mindestens ein Backup sollte offline liegen, also nicht permanent mit dem System verbunden sein. Und ganz wichtig: Regelmäßig testen, ob sich die Daten tatsächlich wiederherstellen lassen. Erst dann zählt das Backup als „lebensrettend“. All diese Maßnahmen kosten wenig Zeit, haben aber enorme Wirkung. Für Betriebe, die viel mit Cloud-POS-Systemen arbeiten, sind saubere Backups und 2FA inzwischen fast so wichtig wie die HACCP-Dokumentation. ## 3. Netzwerk & Hardware: Trennung ist alles Stellen Sie sich Ihr Netzwerk wie den Gastraum Ihres Restaurants vor. Wenn alle einfach ungefragt in die Küche laufen dürften, wäre Chaos programmiert. Genauso verhält es sich im digitalen Raum. **5. Gäste-WLAN strikt trennen.** Das Gäste-WLAN darf niemals Zugriff auf das interne Netzwerk haben, in dem Kasse, Büro-PC oder Küchenmonitor laufen. VLANs (virtuelle Netzwerke) machen diese Trennung technisch einfach – viele moderne Router können das. Wie wichtig das ist, unterstreicht auch das Gastgewerbe Magazin in einem Beitrag zur digitalen Sicherheit im Gastgewerbe. **6. WPA3-Verschlüsselung aktivieren.** Viele alte Router funken noch im unsicheren WPA2-Modus. Wenn Ihr Gerät kein WPA3 unterstützt, ist es höchste Zeit für ein Upgrade. Das geht oft schneller als eine defekte Kühltruhe auszutauschen – und schützt Ihr Netzwerk vor einfachen Angriffen aus dem Café nebenan. **7. Physische Sicherheit nicht vergessen.** Kellner-Tablets und mobile POS-Handhelds liegen in vielen Betrieben offen herum. Ein unbeaufsichtigtes Gerät ist ein Traum für Kriminelle: einstecken, manipulieren, wieder auslegen – und niemand merkt etwas. Schaffen Sie klare Regeln, wo Geräte während Pausen abgelegt werden. **8. Datenminimierung: Weniger ist mehr.** Speichern Sie nur, was Sie wirklich brauchen. Alte Reservierungsdaten, Newsletter-Listen oder Bestellhistorien sollten regelmäßig gelöscht werden. Je weniger Daten vorhanden sind, desto kleiner der Schaden bei einem Leck. Viele Reservierungsanbieter – wie im Blog von OpenTable betont – erinnern regelmäßig daran, dass Daten das „Gold“ der Gastronomie sind. Und Gold gehört in einen Tresor, nicht in den Schuppen hinterm Haus. ## 4. Der Faktor Mensch: Schulung & Zugriff Selbst das beste Sicherheitskonzept scheitert, wenn eine Mitarbeiterin auf eine gefälschte E-Mail klickt oder am Telefon ein Passwort herausgibt. Sicherheit beginnt im Kopf – und mit guter Kommunikation im Team. **9. Phishing-Training für alle.** Die häufigsten Angriffe starten per E-Mail: gefälschte Lieferantenrechnungen, angebliche Hygiene-Kontrollen, „Ihr Passwort läuft ab – hier klicken“. Warnsignale sind Dringlichkeit, schlechte Grammatik und untypische Absender-Adressen. Ein kurzer monatlicher Reminder im Team hilft enorm. **10. Rollenbasierte Zugriffsrechte.** Die Aushilfe im Frühdienst braucht keine Admin-Rechte im Kassensystem. Und niemand im Service muss Zugriff auf die komplette Kundendatenbank haben. Arbeiten Sie nach dem „Need-to-know“-Prinzip. Weniger Rechte bedeuten weniger Risiko. **11. Social Engineering erkennen.** Betrüger rufen an und geben sich als Techniker aus: „Ich muss kurz Ihren Router testen, können Sie mir das Passwort sagen?“ Solche Tricks sind Alltag. Sensibilisieren Sie Ihr Team deutlich: Keine Passwörter am Telefon, niemals, auch nicht an vermeintliche IT-Fachleute. Das OpenTable-Blog nennt genau diese Maschen als eine der gefährlichsten Bedrohungen für Restaurants. ## 5. Wenn es doch passiert: Der Notfallplan Selbst die besten Sicherheitsmaßnahmen bieten keinen 100-prozentigen Schutz. Deshalb braucht jeder Betrieb einen klaren Notfallplan – ähnlich wie beim Stromausfall oder Wasserschaden. **12. Notfallplan bereit halten.** - Wer wird zuerst angerufen? Halten Sie die Nummer Ihres IT-Dienstleisters griffbereit. - Welche Systeme müssen sofort vom Netz? - Wer kommuniziert nach außen? Bei Datenpannen greift zudem die gesetzliche Meldepflicht: Innerhalb von 72 Stunden muss eine Meldung an die zuständige Aufsichtsbehörde erfolgen. Ein Fachartikel im Gastgewerbe Magazin erläutert diese Anforderungen ausführlich. Und ein wichtiger Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Entscheidend ist Transparenz. „Ein schneller und professioneller Umgang mit Vorfällen stärkt das Vertrauen der Gäste“, sagt Fachautor Matti Fiedler. „Schweigen und Vertuschen zerstört es.“ ## Fazit / Ausblick Cybersecurity muss nicht kompliziert sein. Viele Angriffe lassen sich mit einfachen Gewohnheiten verhindern: Updates, getrennte Netzwerke, 2FA, Backups und bewusst geschulte Mitarbeiter. Die zwölf Maßnahmen dieses Artikels bieten Restaurants und Hotels ein solides Sicherheitsfundament – ohne große Budgets oder IT-Abteilung. Die Angriffslandschaft wird sich weiterentwickeln, und mit der zunehmenden Digitalisierung im Gastgewerbe wächst auch die Verantwortung für Daten. Wenn Sie jetzt mit den wichtigsten Routinen beginnen, sind Sie Ihrer Konkurrenz bereits einen Schritt voraus – und schützen Ihren Betrieb nachhaltig. ### Kurz-Check für Ihren Betrieb - Sind Updates und 2FA überall aktiviert? - Sind Gäste-WLAN und Betriebsnetz strikt getrennt? - Haben alle Mitarbeiter ein Grundverständnis von Phishing? - Gibt es ein getestetes Backup – und einen Notfallplan? ---