Tag Archives: Cybersecurity

Medien

Aphos baut Geschäftsleitung aus und schärft Kurs für nächste Wachstumsphase

5. Mai 2026 – 08:38

Mit Sebastian Geide als neuem CSO und Maximilian Maschtowski als Head of Operations baut die Aphos ihre Führungsstruktur gezielt für weiteres Wachstum und mehr Professionalisierung aus.

BildDie Aphos Gesellschaft für IT-Sicherheit mbH richtet ihre Führungsstruktur strategisch neu aus und schafft damit die Grundlage für die nächste Phase des organischen Wachstums. Mit Sebastian Geide als Chief Sales Officer und Maximilian Maschtowski von Kolovrat als Head of Operations erweitert das Unternehmen sein Führungsteam gezielt in den Bereichen Vertrieb und operative Exzellenz.

Sebastian Geide verstärkt seit Mai 2026 die Geschäftsleitung

Seit Mai 2026 ist Sebastian Geide Teil der Geschäftsleitung der Aphos Gesellschaft für IT-Sicherheit mbH. In seiner Rolle als Chief Sales Officer CSO verantwortet er die weitere Entwicklung des Vertriebs und den Ausbau strategischer Marktpotenziale.

Sebastian Geide verfügt über langjährige Erfahrung als Vertriebsspezialist und Führungskraft in der IT-Sicherheitsbranche. Zuletzt war er bei der TIM AG tätig. Dort wie auch in früheren Stationen hat er umfangreiche Erfahrung in der vertrieblichen Steuerung wachsender Geschäftsbereiche gesammelt. Sein Fokus liegt auf dem Zusammenspiel zwischen Endkunden, Dienstleistern, Distribution und führenden Herstellern – ein Umfeld, das für die weitere Entwicklung der Aphos GmbH eine zentrale Rolle spielt.

Maximilian Maschtowski übernimmt Rolle als Head of Operations

Bereits seit Februar 2026 treibt Maximilian Maschtowski von Kolovrat als Head of Operations die operative Weiterentwicklung des Unternehmens voran. Zuvor war er bereits in leitender Funktion für den Vertriebsinnendienst verantwortlich und bringt damit tiefes Wissen über interne Prozesse, Kundenanforderungen und Skalierungsfragen mit.

Mit seiner neuen Rolle soll die operative Basis des Unternehmens weiter gestärkt werden – insbesondere im Hinblick auf belastbare Prozesse, klare Zuständigkeiten und eine nachhaltige Professionalisierung des Tagesgeschäfts.

Grundlage für weiteres Wachstum

Mit der Erweiterung des Führungsteams reagiert Aphos auf die steigenden Anforderungen eines wachsenden Cybersecurity-Dienstleisters. Das Unternehmen setzt dabei weiterhin auf einen klaren fachlichen Fokus, enge Partnerschaften mit ausgewählten Technologieherstellern und eine konsequent kundenorientierte Ausrichtung.

_“Wir haben mit der Aphos Gesellschaft für IT-Sicherheit in den vergangenen Jahren einen kundenorientierten Dienstleister für Cybersicherheit aufgebaut. Durch unseren thematischen Fokus und die enge Zusammenarbeit mit ausgewählten Technologiepartnern konnten wir uns schnell am Markt etablieren. Heute gehören wir bereits zu den größten Sophos Partnern in Deutschland und Europa. Mit der gezielten Erweiterung unseres Führungsteams schaffen wir nun die organisatorische Grundlage, um Professionalisierung und weiteres Wachstum noch strukturierter voranzutreiben“_, sagt Roman Jacobi, CEO der Aphos Gesellschaft für IT-Sicherheit mbH.

Führungsausbau als strategischer Schritt

Mit der neuen Führungsstruktur unterstreicht die Aphos GmbH den Anspruch, Wachstum nicht nur marktseitig, sondern auch organisatorisch konsequent weiterzuentwickeln. Die personellen Entscheidungen markieren damit einen wichtigen Schritt auf dem Weg, die Position des Unternehmens als spezialisierter Next-Gen-Dienstleister für Cybersecurity nachhaltig auszubauen.

Verantwortlicher für diese Pressemitteilung:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
Eschborn 65760
Deutschland

fon ..: 061965820160
web ..: https://aphos.de/
email : hallo@aphos.de

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsdienstleiter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

Pressekontakt:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
Eschborn 65760

fon ..: 061965820160
email : marketing@aphos.de

Tags , , , , , , , , , , | Permalink | Comment (0)
Medien

Firewall-Management wird zum Resilienzfaktor im laufenden IT-Betrieb

21. April 2026 – 08:44

Cyber-Resilienz entsteht nicht durch Einzelmaßnahmen, sondern durch funktionierende Abläufe. Gerade im Firewall-Betrieb entscheiden Pflege, Wartung und Zuständigkeiten über die Alltagstauglichkeit.

BildCyber-Resilienz hängt im Alltag nicht allein von neuer Hardware oder einzelnen Sicherheitsfunktionen ab. Entscheidend ist, ob Firewall-Betrieb, Reviews, Updates, Dokumentation, Monitoring und Zuständigkeiten dauerhaft belastbar organisiert sind. Die Aphos Gesellschaft für IT-Sicherheit mbH sieht hier in vielen Organisationen eine operative Lücke zwischen technischer Sicherheitsbewertung und verlässlichem Tagesbetrieb.

Firewalls brauchen mehr als Administration

Firewalls sind längst nicht mehr nur klassische Perimeter-Systeme. In modernen Sicherheitsarchitekturen übernehmen sie eine zentrale Rolle bei Sichtbarkeit, Segmentierung, Zugriffskontrolle und der Einbindung in weiterführende Sicherheitsplattformen. Damit steigt auch die Bedeutung eines strukturierten Firewall-Managements.

Aus Sicht der Aphos zeigt sich in der Praxis häufig, dass technische Funktionen zwar vorhanden sind, wiederkehrende Aufgaben im Betrieb jedoch nicht immer sauber geregelt sind. Dazu zählen etwa regelmäßige Reviews, definierte Reaktionswege, Dokumentationspflege, Backup-Konzepte oder der Umgang mit sicherheitsrelevanten Auffälligkeiten.

Technische Checks helfen, ersetzen aber keinen Betriebsprozess

Ein aktuelles Beispiel dafür ist der Firewall Health Check in SFOS v22. Die Funktion schafft zusätzliche Sichtbarkeit über den Sicherheitszustand einer Sophos Firewall und kann helfen, Konfigurationsprobleme oder Abweichungen von Best Practices schneller zu erkennen. Für eine nachhaltige Resilienz reicht ein technischer Check allein jedoch nicht aus.

Erst wenn erkannte Auffälligkeiten klar bewertet, Verantwortlichkeiten zugeordnet und Maßnahmen nachvollziehbar umgesetzt werden, entsteht ein belastbarer Sicherheitsbetrieb. Genau an dieser Schnittstelle zwischen Technik und Organisation sieht Aphos in vielen Umgebungen Nachholbedarf.

Managed Firewall als Antwort auf operative Lücken

Um diese Lücke zu schließen, setzt die Aphos auf ein Managed-Firewall-Modell auf Basis des Sophos Firewall Operating Systems. Laut Aphos umfasst das Angebot drei Service-Level von Basic über Standard bis Advanced und deckt dabei je nach Stufe Leistungen wie Incident-Bearbeitung, Monitoring, Alarmierung, Sicherheits- und Firmware-Updates, Backup-Service, Dokumentationspflege, Strategieberatung und in der höchsten Stufe auch Verwundbarkeitsanalysen ab.

Der Ansatz soll Organisationen entlasten, die ihre Firewall nicht nur betreiben, sondern strukturiert und nachvollziehbar in den laufenden Sicherheitsbetrieb integrieren wollen. Besonders relevant ist dies für Umgebungen mit knappen personellen Ressourcen, hohem Änderungsdruck oder erhöhten Compliance-Anforderungen.

Drei SLA-Stufen für unterschiedliche Anforderungen

Die Managed Firewall der Aphos wird in drei SLA-Stufen angeboten. Basic richtet sich an Umgebungen, die vor allem bedarfsorientierte Expertenhilfe benötigen. Standard ergänzt den Betrieb unter anderem um Monitoring, Alarmierung, Updates, Backup-Service und Dokumentationspflege. Advanced ist laut Aphos für kritische Umgebungen mit höheren Anforderungen ausgelegt und umfasst zusätzlich priorisierte Reaktionszeiten, Intervention sowie regelmäßige Verwundbarkeitsanalysen.

Fachveranstaltung zu Firewall-Management

Vor diesem Hintergrund lädt die Aphos Ende April zu einer kostenfreien Online-Fachveranstaltung am 30. April um 11 Uhr ein. In dieser werden die organisatorische und technische Seite des Firewall-Managements zusammengeführt. Behandelt werden unter anderem der praktische Nutzen des Firewall Health Checks, die Bewertung anhand etablierter Sicherheitsrahmenwerke sowie die Frage, wie sich Zuständigkeiten, Reaktionswege und wiederkehrende Aufgaben im Firewall-Betrieb robuster organisieren lassen.

Die Veranstaltung richtet sich an IT-Leitungen, Administratoren, Informationssicherheitsbeauftragte sowie Verantwortliche für Infrastruktur und Netzwerksicherheit in Unternehmen, im Gesundheitswesen, Behörden und öffentlichen Einrichtungen. Sie ist insbesondere für Organisationen relevant, die Sophos Firewalls bereits einsetzen und ihren laufenden Betrieb belastbarer aufstellen möchten.

Anmeldung und weitere Informationen

Die Anmeldung zur Online-Fachveranstaltung sowie weitere Informationen zu Inhalten, Referenten und Teilnahmebedingungen finden sich unter:

Firewall-Management: Resilienz, die im Alltag funktioniert | Kostenloses Webinar am 30.04.26

Verantwortlicher für diese Pressemitteilung:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
Eschborn 65760
Deutschland

fon ..: 061965820160
web ..: https://firewalls24.de/
email : hallo@aphos.de

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsdienstleiter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

Pressekontakt:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
Eschborn 65760

fon ..: 061965820160
email : marketing@aphos.de

Tags , , , , , , , , , , , | Permalink | Comment (0)
Wirtschaft

Datenpannen – Vorkommen, Merkmale, Meldepflichten und Präventionsstrategien

20. April 2026 – 11:52

Warum 72 Stunden über Bußgeld oder Vertrauensverlust entscheiden können und welche Fehler besonders häufig passieren – dazu mehr in meinem aktuellen Fachbeitrag.

Bild1. Einordnung: Was ist eine Datenpanne?

Eine Datenpanne (auch Datenschutzverletzung) liegt vor, wenn es zu einer Verletzung der Sicherheit personenbezogener Daten kommt. Nach Art. 4 Nr. 12 der Datenschutz-Grundverordnung (DSGVO) umfasst dies:

* unbefugten Zugriff
* Offenlegung
* Verlust
* Veränderung
* Zerstörung personenbezogener Daten

Betroffen sein können Kundendaten, Mitarbeiterdaten, Gesundheitsdaten, Finanzdaten oder auch
interne Unternehmensinformationen mit Personenbezug.

2. Vorkommen – Wie häufig sind Datenpannen?

Datenpannen sind längst kein Ausnahmefall mehr. Ursachen sind häufig:

* Phishing-Angriffe
* Ransomware
* Fehlkonfigurationen von Cloud-Diensten
* Fehlversand von E-Mails
* Verlust von mobilen Geräten
* menschliche Fehlbedienung

Insbesondere Cyberangriffe nehmen stetig zu. Gleichzeitig entstehen viele Datenschutzverletzungen durch einfache organisatorische Fehler.

3. Hauptmerkmale typischer Datenpannen

Typischerweise weisen Datenpannen folgende Merkmale auf:

* Zugriff durch unbefugte Dritte
* Fehlende oder unzureichende Zugriffsbeschränkung
* Unverschlüsselte Datenübertragung
* Fehlende Zwei-Faktor-Authentifizierung
* Unklare interne Zuständigkeiten

Häufiges Praxisbeispiel

Ein Mitarbeiter versendet eine Excel-Liste mit Kundendaten versehentlich an einen falschen externen Empfänger.

Enthalten sind:

* Name
* Adresse
* Geburtsdatum
* Vertragsdaten

Hier liegt bereits eine meldepflichtige Datenschutzverletzung vor, da personenbezogene Daten unbefugt offengelegt wurden.

4. Was ist im Ernstfall zu tun?

1. Sofortmaßnahmen

* IT-Zugänge sperren
* betroffene Systeme isolieren
* Schadensausmaß prüfen
* Beweise sichern

2. Interne Bewertung

* Welche Daten sind betroffen?
* Wie sensibel sind diese?
* Wie viele Personen sind betroffen?
* Besteht ein Risiko für die Rechte und Freiheiten der Betroffenen?

3. Meldepflicht

Nach Art. 33 DSGVO ist eine Datenpanne innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden, sofern ein Risiko für Betroffene besteht.

Bei hohem Risiko muss zusätzlich eine Benachrichtigung der Betroffenen erfolgen (Art. 34 DSGVO).

Zuständig ist in Deutschland beispielsweise der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die jeweilige Landesdatenschutzbehörde.

5. Vorsorge – Wie lassen sich Datenpannen vermeiden?

Technische Maßnahmen

* Verschlüsselung sensibler Daten
* Multi-Faktor-Authentifizierung
* Regelmäßige Updates und Patchmanagement
* Netzwerksegmentierung
* Backup-Strategien (3-2-1-Regel)

Organisatorische Maßnahmen

* Schulungen für Mitarbeitende
* Klare Notfallprozesse
* Datenschutz-Folgenabschätzungen
* Regelmäßige Risikoanalysen
* Berechtigungskonzepte (Need-to-know-Prinzip)

Dokumentation

Ein strukturierter Incident-Response-Plan ist essenziell. Ebenso wichtig: vollständige Dokumentation gemäß Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

6. Strategischer Ansatz: Vom Reagieren zum Präventionsmanagement

Viele Unternehmen reagieren erst nach einem Vorfall. Nachhaltiger ist ein integrierter Ansatz:

Datenschutz + Informationssicherheit + Risikomanagement = Resilienz

Ein professionelles Datenschutzmanagementsystem (DSMS) reduziert nicht nur Bußgelder, sondern stärkt auch Vertrauen bei Kunden und Geschäftspartnern.

Ihre Sicherheit: „Wir sind für Sie vorbereitet“
Gerne stellen wir Ihnen unser erweitertes Sicherheitskonzept in einem persönlichen Gespräch vor und entwickeln gemeinsam mit Ihnen eine für Ihr Unternehmen passende Sicherheitsstrategie.

Wir freuen uns auf Ihre Kontaktaufnahme.
Weiterlesen unter REVIDATA Neuigkeiten: https://www.revidata.de/185-unsere-mission-wir-sind-fuer-sie-vorbereitet

Verantwortlicher für diese Pressemitteilung:

REVIDATA GmbH
Frau Brigitte Jordan
Postfach 10 42 27
40033 Düsseldorf
Deutschland

fon ..: +49 211 65584395
fax ..: +49 211 65584396
web ..: https://www.revidata.de/
email : datenschutz@revidata.de

REVIDATA GmbH mit ihrem Hauptsitz in Düsseldorf ist seit 1981 prüfend, beratend und schulend tätig. REVIDATA® ist ein auf dem Markt anerkannt führender und produktneutraler Anbieter von Dienstleistungen in den Bereichen betriebswirtschaftliche Prüfung, IT-Prüfung, Interne Revision, Datenschutz, Datensicherheit, (Massen-)Datenanalyse, Compliance-Audit, Risikomanagement und der jeweils damit verbundenen Beratung und Aus- und Weiterbildung. Unabhängigkeit, Neutralität und langjährige Praxiserfahrung in der Prüfung und Beratung sind das Rüstzeug der REVIDATA GmbH. Genauso wichtig wie die, jeweils zu beachtende aktuellste Gesetzgebung.

Der REVIDATA® Kundenkreis umfasst eine große Anzahl namhafter Unternehmen unterschiedlichster Größen und Branchen sowie Behörden und Ministerien. Hierzu gehören auch Wirtschaftsprüfungs- und Steuerberatungsgesellschaften und Rechtsanwaltskanzleien, die eng mit REVIDATA® verbunden sind und das Know-how im Rahmen ihrer Jahresabschlussprüfungen und/oder Sonderprüfungen nutzen.

Aus den zahlreich gewonnenen Projekterkenntnissen hat REVIDATA® zur Aus- und Weiterbildung ein besonders wegen seiner Praxisnähe anerkanntes Seminarangebot aufgebaut. Neben der grundsätzlichen Aus- und Weiterbildung in Bezug auf die Ordnungsmäßigkeit, Vollständigkeit, Nachvollziehbarkeit und Sicherheit der eingesetzten Informationstechnologie bietet REVIDATA® zusätzliche individuelle Spezialseminare an.

REVIDATA GmbH bietet, ausgerichtet auf Ihren tatsächlichen Bedarf, die Möglichkeiten der Unterstützungsformen in

– Beratung
– Prüfung und der
– Aus- und Weiterbildung
an und ist somit für Sie optimal auf Ihre Anforderungen von REVIDATA® flexibel umsetzbar. In der Zusammenarbeit mit Hochschulen und der Industrie bringt REVIDATA® Praxis und Theorie in neuen zukunftsweisenden Projekten zusammen.

Pressekontakt:

REVIDATA GmbH
Frau Brigitte Jordan
Postfach 10 42 27
40033 Düsseldorf

fon ..: +49 211 65584395
email : datenschutz@revidata.de

Tags , , , , , , , , , | Permalink | Comment (0)
Medien

Resilienz für den Mittelstand: Makro Factory verstärkt Karlsruher IT-Sicherheitsinitiative

8. April 2026 – 14:33

Wenn IT ausfällt, entscheidet Vorbereitung über Stillstand oder Handlungsfähigkeit. Genau hier setzt Makro Factory an – jetzt auch als Mitglied der Karlsruher IT-Sicherheitsinitiative.

BildDie Makro Factory GmbH ist seit dem 18. März 2026 offizielles Mitglied der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si). Mit diesem Schritt engagiert sich das Karlsruher IT-Beratungshaus aktiv für die Stärkung der Widerstandsfähigkeit von Unternehmen in der Technologieregion. Im Zentrum der Zusammenarbeit steht ein ganzheitlicher Sicherheitsansatz: die Sicherstellung der Handlungsfähigkeit auch in extremen Krisensituationen.

Sicherheit endet nicht bei der Firewall

Während viele Unternehmen massiv in technische Schutzmaßnahmen investieren, bleibt die organisatorische Vorbereitung auf den Ernstfall oft lückenhaft. Die KA-IT-Si verfolgt das Ziel, hiesige Organisationen für aktuelle Risiken zu sensibilisieren und praxisnahe Wege aus der Krise aufzuzeigen.

„Echte Sicherheit ist heute keine reine IT-Frage mehr, sondern eine Überlebensfrage für das gesamte Unternehmen“, erklärt Mark Limburg von Makro Factory. „Es reicht nicht, Angriffe nur verhindern zu wollen. Unternehmen müssen in der Lage sein, bei Störungen – egal ob durch Cyberangriffe, Lieferkettenausfälle oder Infrastrukturprobleme – kontrolliert weiterzuarbeiten und schnell in den Normalbetrieb zurückzukehren.“

Fokus: Handlungsfähigkeit durch Business Continuity Management (BCM)

Makro Factory bringt gezielt seine Expertise im Bereich BCM in die Initiative ein. Dabei geht es darum, Unternehmen auf Szenarien vorzubereiten, die über klassische IT-Sicherheitsvorfälle hinausgehen:

* Ausfall kritischer Ressourcen: Kompensation von Schlüsselpersonen oder Gebäudeausfällen.
* Störungen der Lieferkette: Strategien bei Ausfall wichtiger Zulieferer.
* Gezielte Wiederherstellung: Schnelle operative Handlungsfähigkeit nach Ransomware-Attacken.

Zwei Bausteine für digitale Souveränität

Um diese Theorie in die Praxis umzusetzen, setzt Makro Factory auf zwei zentrale Lösungen, die auch im Rahmen der Initiative thematisiert werden:

* Continity – Das BCM-Portal: Eine zentrale Plattform für unternehmensweite Notfallplanung. Hier werden Prozesse, Abhängigkeiten und Verantwortlichkeiten digital abgebildet, um im Ernstfall sofort aussagekräftige Notfallpläne griffbereit zu haben. Jetzt kostenlos testen
* MakroARS (Accelerated Recovery Service): Ein spezialisierter Service, der nach einem Totalausfall (z. B. durch Verschlüsselung) innerhalb kürzester Zeit eine funktionsfähige Basis für Kommunikation und Kernprozesse wiederherstellt. Erfahren Sie mehr

Gemeinsam für einen starken Standort

Durch den Austausch innerhalb der KA-IT-Si möchte Makro Factory dazu beitragen, komplexe Themen wie Resilienz und Notfallvorsorge für den Mittelstand greifbar zu machen. Das Unternehmen wird sich künftig mit Fachbeiträgen, Experten-Dialogen und bei regionalen Veranstaltungen engagieren.

„Karlsruhe ist die Wiege der IT-Sicherheit in Deutschland – am KIT wurde schon Anfang der 80er Jahre zu dem Thema geforscht. Diese Tradition setzt unsere inzwischen 25-jährige Initiative fort. Wir freuen uns sehr, dass Makro Factory uns als weiterer Partner und Experte für IT-Sicherheitslösungen aus Karlsruhe verstärkt“, erklärt Dirk Fox von der KA-IT-Si.

„Der Wissensaustausch in der Region Karlsruhe ist ein entscheidender Faktor, um die lokale Wirtschaft gegen globale Bedrohungen zu wappnen“, so Limburg abschließend.

Über die Karlsruher IT-Sicherheitsinitiative:

Die Karlsruher IT-Sicherheitsinitiative greift aktuelle Themen des Datenschutzes und der Informationssicherheit auf und unterstützt den Wissenstransfer zwischen Forschung und Praxis, fördert den Erfahrungsaustausch zwischen Sicherheits- und Datenschutzverantwortlichen, sorgt für ein lebendiges Netzwerk der „kurzen Wege“ und hilft bei der Gewinnung insbesondere junger Fachkräfte.
Durch engagierte Fach- und Netzwerkveranstaltungen bringt die KA-IT-Si Verantwortliche, Experten, Lösungs¬anbieter und Entscheider zusammen und vertieft aktuelle Fragen aus allen Gebieten der IT-Sicherheit und des Datenschutzes.

Verantwortlicher für diese Pressemitteilung:

Makro Factory
Herr Christian Poth
An der RaumFabrik 30
76227 Karlsruhe
Deutschland

fon ..: 072197003141
web ..: https://makrofactory.com/
email : christian.poth@makrofactory.com

Seit über 30 Jahren begleiten wir Unternehmen sicher in die digitale Zukunft. Unsere erfahrenen Profis am Firmensitz in der Technologieregion Karlsruhe realisieren maßgeschneiderte IT-Lösungen für Ihre individuellen Ziele – mit höchstem Fokus auf Datensicherheit. Mit unserem Team von über 40 Mitarbeitern setzen wir modernste Sicherheitstechnologien und bewährte Verfahren ein, um Ihre IT-Infrastruktur vor Cyberangriffen zu schützen. So optimieren Sie Ihre Geschäftsprozesse, stärken Ihre Wettbewerbsfähigkeit und bewahren gleichzeitig sensible Daten. Darüber hinaus stehen wir Ihnen für Cloud-Technologien, Identity- & Servicemanagement-Lösungen sowie den Betrieb kompletter IT-Umgebungen zur Verfügung.

https://makrofactory.com/

Pressekontakt:

Makro Factory
Herr Christian Poth
An der RaumFabrik 30
76227 Karlsruhe

fon ..: +4972197003141
email : christian.poth@makrofactory.com

Tags , , , , , , , | Permalink | Comment (0)
Uncategorized

Cyberangriffe auf Hotels nehmen zu: HSMA Deutschland e.V. entwickelt konkrete Handlungsempfehlungen

24. März 2026 – 07:09

Der gemeinsam mit der Kanzlei Spirit Legal erstellte Leitfaden zeigt praxisnahe Maßnahmen zum Schutz sensibler Gästedaten sowie zur Absicherung von Hotelsystemen und stärkt so die digitale Resilienz.

BildDie Digitalisierung hat die Hotellerie in den vergangenen Jahren tiefgreifend verändert – gleichzeitig wächst jedoch auch die Bedrohung durch Cyberangriffe. Vor diesem Hintergrund veröffentlicht die Hospitality Sales & Marketing Association Deutschland e.V. (HSMA) ein umfassendes White Paper zum Thema „Cybersecurity in der Hotellerie“. Das Dokument richtet sich in erster Linie an die Mitglieder des Branchenverbandes, steht darüber hinaus jedoch auch weiteren Interessierten auf Anfrage zur Verfügung.
Der Leitfaden bündelt Handlungsempfehlungen für Hoteliers und ihre Teams und zeigt konkret auf, wie sich Betriebe technisch, organisatorisch sowie strategisch besser gegen digitale Angriffe schützen können.
Hintergrund ist eine zunehmende Zahl an Sicherheitsvorfällen innerhalb der Branche – von Phishing-Attacken über kompromittierte Buchungssysteme bis hin zu manipulierten Zahlungsaufforderungen an Gäste. „Die Hotellerie verarbeitet täglich hochsensible Daten. Dazu gehören beispielsweise Kreditkarteninformationen oder Reisepassdaten. Gleichzeitig arbeiten viele Betriebe mit komplexen IT-Strukturen und zahlreichen Schnittstellen zu externen Plattformen. Das macht Hotels zunehmend zu attraktiven Zielen für Cyberkriminelle. Cybersecurity ist daher längst kein reines IT-Thema mehr, sondern eine strategische Managementaufgabe und ein entscheidender Faktor für das Vertrauen der Gäste“, erklärt Peter Hense, Partner bei Spirit Legal Rechtsanwälte und aktives Mitglied der HSMA Deutschland e.V.
Der Rechtsanwalt erarbeitete gemeinsam mit Anna Heuer, Wirtschaftsjuristin und Verbandsgeschäftsführerin der HSMA Deutschland e.V., den Leitfaden.
Das White Paper beleuchtet unter anderem technische Grundlagen der IT-Sicherheit in Hotels, organisatorische Verantwortlichkeiten sowie typische Angriffsszenarien aus dem Hotelalltag. Ein besonderer Fokus liegt auf Maßnahmen, die bereits kurzfristig umgesetzt werden können. Hierzu gehören etwa die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung, die konsequente Verwaltung von Benutzerrechten oder eine klare Trennung zwischen Gäste-WLAN und internen Netzwerken.
Darüber hinaus weist der Verband auf die Bedeutung des „menschlichen Faktors“ hin. Mitarbeitende an der Rezeption oder im Backoffice stehen häufig unter Zeitdruck und sind damit besonders anfällig für Social-Engineering-Angriffe. Zielgerichtete Schulungen sowie klare Kommunikationsrichtlinien innerhalb der Betriebe seien daher ein zentraler Bestandteil jeder Sicherheitsstrategie.
„Viele Angriffe beginnen nicht mit einer technischen Schwachstelle, sondern mit einer gut gemachten Täuschung. Sei es eine vermeintliche Support-Anfrage oder eine gefälschte Buchungsbestätigung“, ergänzt Anna Heuer, Verbandsgeschäftsführerin der HSMA Deutschland e.V. „Gerade in einer Branche, die von Gastfreundschaft lebt, nutzen Angreifer gezielt die Hilfsbereitschaft von Mitarbeitenden aus. Deshalb müssen wir Cybersecurity stärker als gemeinsame Lernaufgabe der gesamten Branche verstehen.“
Ein weiterer Schwerpunkt des White Papers liegt auf der Zusammenarbeit innerhalb der Branche. Angriffe auf Hotels erfolgen häufig über externe Schnittstellen oder Plattformen. Dazu zählen Buchungssysteme, Channel Manager sowie Zahlungsdienstleister. Um Risiken frühzeitig zu erkennen, empfiehlt der Branchenverband einen intensiveren Informationsaustausch zwischen Hotels, Technologiepartnern und Branchenverbänden.
Aktueller Anlass für die Veröffentlichung sind auch jüngste Angriffswellen auf Hotelsysteme, bei denen Gäste teilweise über manipulierte Kommunikationswege zur Zahlung realer Buchungen aufgefordert wurden.
Das White Paper „Cybersecurity in der Hotellerie – Handlungsempfehlungen für mehr digitale Resilienz“ steht Mitgliedern der HSMA Deutschland e.V. ab sofort zur Verfügung und kann darüber hinaus über den Verband angefragt werden.

Quelle Fotos: Thomas Loris

Verantwortlicher für diese Pressemitteilung:

HSMA Deutschland e.V.
Frau Anna Heuer
c/o Design Offices, Koppenstraße 93
10243 Berlin
Deutschland

fon ..: +49 176 47812663
web ..: http://www.hsma.de
email : info@hsma.de

Die Hospitality Sales & Marketing Association Deutschland e.V. (HSMA) ist der führende Fachverband für die Hospitality-Branche und vereint über 1.600 Fach- und Führungskräfte aus Hotellerie und Tourismus. Als branchenübergreifendes Netzwerk und Wissensplattform fördert die HSMA aktiv den kollegialen Dialog sowie die beruflichen Interessen ihrer Mitglieder in allen relevanten Disziplinen.
Die Fachbereiche der HSMA Deutschland e.V. umfassen Online Marketing & E-Commerce, Marketing & Communication, Distribution, Revenue Management, MICE, Sales, Technology, HR & People and
Culture sowie Sustainability. Ziel des Verbands ist es, Fachwissen durch strukturierten Informations- und Erfahrungsaustausch nachhaltig zu stärken.
Neben Fachkongressen, Roadshows, Barcamps und weiteren Weiterbildungsformaten schätzen die Mitglieder insbesondere das hochkarätige Netzwerk und den persönlichen Austausch, der für eine erfolgreiche Zusammenarbeit innerhalb der Hospitality-Branche essenziell ist. www.hsma.de

Pressekontakt:

Wolf.Communication by Wolf-Thomas Karl
Herr Wolf-Thomas Karl
Schulhausstrasse 3
8306 Brüttisellen

fon ..: +41 76 4985993
web ..: http://www.wolfthomaskarl.com
email : mail@wolfthomaskarl.com

Tags , , , , , , , , , , , | Permalink | Comment (0)

Nächste Seite »

Nächste Seite »