Obwohl Datenverstöße oder Hackerangriffe äußerst selten sind, ist kein System jemals vollständig vor Risiken geschützt, die am häufigsten von folgenden Faktoren ausgehen:
Phishing-Angriffe – betrügerische E-Mails oder Websites, die darauf abzielen, die Anmeldedaten von Benutzern zu erfassen.
Wiederverwendung von Anmeldedaten – Passwörter, die von anderen Plattformen kompromittiert und für mehrere Dienste getestet wurden.
Malware – Keylogging-Software auf infizierten Geräten.
Social Engineering – Manipulationstaktiken, um an die Anmeldedaten von Benutzern zu gelangen.
Bei Access nehmen wir den Datenschutz und die Systemsicherheit sehr ernst. Unser Guestline Property Management System umfasst eine Reihe fortschrittlicher Sicherheitsfunktionen, die unbefugten Zugriff verhindern und die Sicherheit von Gäste- und Geschäftsdaten gewährleisten sollen. Wir empfehlen allen Benutzern dringend, diese Maßnahmen voll auszuschöpfen, um ein Höchstmaß an Schutz zu gewährleisten, darunter:
Verwenden Sie sichere, einzigartige Passwörter
Beim Zugriff auf das Guestline Property Management System sind Ihr Benutzername und Ihr Passwort die erste Verteidigungslinie für die Datensicherheit. Benutzer sollten mindestens Folgendes beachten:
Legen Sie sichere, einzigartige Passwörter fest, die Sie zuvor noch nicht verwendet haben.
Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Verwenden Sie mindestens 12 Zeichen.
Verwenden Sie keine Passwörter aus anderen Konten.
Geben Sie Ihr Konto niemals an andere Benutzer weiter und verwenden Sie keine „gemeinsamen” Konten.
Erwägen Sie die Verwendung eines Passwort-Managers, um sichere Passwörter zu generieren und zu speichern.
Wie Sie ein Passwort zurücksetzen können, hängt von Ihrem Kontotyp ab:
Bei E-Mail-basierten Konten können Sie das Passwort jederzeit selbst zurücksetzen. Weitere Informationen finden Sie in unserem Support-Artikel zum Zurücksetzen Ihres eigenen Plattform-Benutzerpassworts.
Bei benutzernamenbasierten Konten muss ein Administrator das Passwort zurücksetzen. Weitere Informationen finden Sie in unserem Support-Artikel zum Zurücksetzen des Passworts eines anderen Plattformbenutzers.
Überprüfen Sie die URL, bevor Sie Ihre Anmeldedaten eingeben.
Um sich vor Phishing-Angriffen zu schützen, überprüfen Sie immer die Website-Adresse, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Cyberkriminelle erstellen oft gefälschte Anmeldeseiten, die echt aussehen, aber kleine Unterschiede in der URL aufweisen.
Worauf Sie achten sollten:
Rechtschreibfehler in der Adresse
Zusätzliche Wörter oder Zeichen
Ungewöhnliche oder verdächtige Domainnamen
Sehr subtile Unterschiede, wie z. B. Buchstaben, die durch ähnlich aussehende Zeichen ersetzt wurden, beispielsweise „o“ durch „0“.
Seriös aussehende Subdomains, die nicht offiziell sind
Wenn die URL falsch aussieht, geben Sie Ihre Anmeldedaten nicht ein. Dieser einfache Schritt kann verhindern, dass Ihr Benutzerkonto kompromittiert wird.
Wichtige Sicherheitsmaßnahmen:
Verwenden Sie niemals Suchmaschinen, um die Anmeldeseite von Guestline zu finden – betrügerische Websites erscheinen oft in Suchergebnissen und bezahlten Anzeigen.
Setzen Sie ein Lesezeichen für die offizielle URL unten, teilen Sie diese mit Ihrem Team und verwenden Sie immer ein Lesezeichen, um sich anzumelden.
Klicken Sie niemals auf Anmeldelinks in E-Mails – selbst wenn eine E-Mail scheinbar von Guestline oder Access stammt, navigieren Sie direkt zur Website über Ihre Lesezeichen-URL, anstatt auf Links zu klicken.
Wenn Sie Zweifel haben, wenden Sie sich an den Support, bevor Sie Ihre Anmeldedaten eingeben.
Offizielle Guestline-Anmelde-URLs, die Sie vielleicht als Lesezeichen speichern oder mit Ihrem Team teilen möchten:
Großbritannien und Europa – verwenden Sie entweder:
APAC - verwenden Sie entweder:
Verbesserter Login-Schutz
Wir haben eine fortschrittliche Bot-Erkennungstechnologie implementiert, um Ihr Konto vor automatisierten Angriffen zu schützen. Wenn verdächtige Aktivitäten erkannt werden, fordert unser System Sie mit einem CAPTCHA-Test auf, zu bestätigen, dass Sie ein Mensch sind. Die meisten Benutzer werden bei normalen Anmeldungen keine Veränderung bemerken, da diese Sicherheitsebene im Hintergrund arbeitet. Bei Verwendung von VPNs oder bei der Anmeldung über ein neues Gerät kann es jedoch sein, dass Sie sie sehen. Dieser Schutz verhindert, dass Angreifer automatisch große Listen gestohlener Passwörter für Ihr Konto ausprobieren.
Verwalten Sie den Benutzerzugriff sorgfältig
Verwenden Sie Single Sign-On (SSO), um zentral zu verwalten, wer auf Ihre Guestline-Systeme zugreifen kann.
Wir empfehlen Ihnen:
Weisen Sie Rollen und Berechtigungen zu, um sicherzustellen, dass Benutzer nur auf die Daten und Funktionen zugreifen, die sie benötigen.
Berechtigungen zum Bearbeiten der Berechtigungen anderer Benutzer können nur Benutzern mit aktivierter MFA zugewiesen werden.
Entfernen Sie unverzüglich den Zugriff, wenn Mitarbeiter das Unternehmen verlassen, sperren Sie Konten bei längerer Abwesenheit und passen Sie Berechtigungen an, wenn Mitarbeiter ihre Rolle wechseln.
Überprüfen Sie regelmäßig Ihre Benutzerliste, um versehentlichen oder unbefugten Zugriff auf sensible Informationen zu verhindern.
Weitere Informationen finden Sie in unserem Support-Artikel zum Bearbeiten von Benutzerberechtigungen und zum Sperren von Benutzern.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
Wir empfehlen dringend, die Multi-Faktor-Authentifizierung in Ihrem gesamten Unternehmen verbindlich vorzuschreiben, um über Passwörter und Berechtigungen hinaus eine zusätzliche Sicherheitsebene zu schaffen.
Bei der MFA müssen Benutzer ihre Identität anhand eines zweiten Faktors bestätigen, beispielsweise eines Codes, der an ihr Smartphone gesendet wird, oder einer Authentifizierungs-App. Dadurch wird das Risiko eines unbefugten Zugriffs erheblich verringert – selbst wenn ein Passwort kompromittiert wird.
Weitere Informationen finden Sie in unserem Support-Artikel zur Übersicht über die Multi-Faktor-Authentifizierung (MFA).
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) mit Passkeys
Passkeys bieten eine phishing-resistente MFA-Option für erhöhte Sicherheit beim Zugriff auf Ihr Guestline-Konto. Sie verwenden entweder einen physischen Sicherheitsschlüssel (wie einen YubiKey oder Google Titan) oder den biometrischen Sensor, den Fingerabdruck oder die PIN Ihres Mobilgeräts. Dadurch wird eine einzigartige kryptografische Verbindung zwischen Ihrem Konto und der offiziellen Guestline-Anmeldeseite hergestellt, die sicherstellt, dass Angreifer Ihre Anmeldedaten nicht abfangen oder kopieren können.
Weitere Informationen finden Sie in unserem Support-Artikel zur Übersicht über die Multi-Faktor-Authentifizierung (MFA) mit Passkeys.
Vertrauenswürdige Browser aktivieren
Verwenden Sie vertrauenswürdige Browser, um sicherzustellen, dass nur genehmigte und anerkannte Geräte auf Ihr Guestline PMS-System zugreifen können. Diese Funktion hilft, Anmeldungen von unbekannten oder verdächtigen Geräten zu verhindern. Sie können damit Geräte überwachen, die auf Ihr System zugreifen, und diese blockieren.
Weitere Informationen finden Sie in unserem Support-Artikel zu vertrauenswürdigen Browsern – Browser verwalten.
Abmelden
Wir empfehlen Ihnen, sich aus Guestline PMS abzumelden, wenn Sie Ihren Arbeitsplatz verlassen oder Ihre Schicht beenden.
Um die Sicherheit Ihres Kontos zu gewährleisten, werden Sie automatisch abgemeldet, nachdem:
Sie das System 2 Tage lang ununterbrochen genutzt haben.
Oder 24 Stunden lang inaktiv waren.
Dies schützt Ihr Konto vor unbefugtem Zugriff und minimiert gleichzeitig Unterbrechungen Ihrer Arbeit.
Dies ist eine neue Funktion, die derzeit eingeführt wird. Wenn Sie keinen Zugriff haben, wenden Sie sich an den Support, um zur nächsten Bereitstellung hinzugefügt zu werden.
Seien Sie vorsichtig mit E-Mails
Phishing-E-Mails sind eine der häufigsten Angriffsmethoden, um Zugangsdaten zu stehlen oder Schadsoftware zu installieren.
Schulen Sie Ihre Mitarbeiter darin:
Überprüfen Sie Absender sorgfältig.
Klicken Sie nicht auf verdächtige Links.
Denken Sie daran, dass Access niemals Passwörter per E-Mail anfordert oder Sie auffordert, sich über einen Link in einer E-Mail oder Nachricht anzumelden.
Sorgen Sie für die Sicherheit Ihrer Systeme
Stellen Sie sicher, dass alle Benutzer über aktuelle Antivirensoftware und Browser verfügen, speichern Sie niemals Passwörter in Browsern, melden Sie sich nach jeder Sitzung ab, insbesondere auf gemeinsam genutzten Geräten, und positionieren Sie Bildschirme so, dass sie nicht öffentlich einsehbar sind, um Schulterblicken vorzubeugen.
Eine raffinierte Phishing-Attacke zielt über gefälschte Verifizierungsseiten auf Microsoft 365-Benutzer ab. Wenn Sie Microsoft-Dienste nutzen, seien Sie äußerst vorsichtig: Kopieren Sie niemals URLs aus E-Mails oder Verifizierungsseiten und fügen Sie diese ein, da Angreifer dies ausnutzen, um die Sicherheit zu umgehen und ohne Passwörter oder MFA-Codes Zugriff auf Konten zu erhalten.
Schulungen zum Sicherheitsbewusstsein
Ihre Sicherheit ist nur so stark wie Ihr am wenigsten informierter Mitarbeiter. Jeder, der auf Ihr System zugreift, sollte die grundlegenden Sicherheitsprinzipien verstehen. Machen Sie das Sicherheitsbewusstsein zu einem Teil der Einarbeitung neuer Mitarbeiter und erinnern Sie die Benutzer regelmäßig an die in diesem Artikel behandelten Informationen.
Anzeichen dafür, dass Ihr Hotel möglicherweise gehackt wurde
Warnzeichen:
Ungewöhnliche Anmeldeaktivitäten von Benutzern.
Unbekannte Benutzerkonten oder Änderungen an Benutzerberechtigungen.
IP-Adressen, die nicht Ihrem normalen Standortmuster entsprechen.
Ungewöhnliche Aktivitäten innerhalb von Design Abfrage, Reservierungssuchen oder Gästelisten.
E-Mails oder Benachrichtigungen über Passwortzurücksetzungen, die Sie nicht angefordert haben.
Meldungen von Gästen über verdächtige E-Mails, die angeblich von Ihrem Hotel stammen.
Änderungen an Zahlungs- oder Bankdaten.
Vermuten Sie eine Sicherheitsverletzung?
Wenn Sie glauben, dass Ihr Hotel oder Ihr Konto kompromittiert wurde, sind sofortige Maßnahmen unerlässlich, um den potenziellen Schaden zu minimieren und die Sicherheit wiederherzustellen.
Ausführliche Anweisungen zur Sicherung Ihres Hotels und zu den nächsten Schritten finden Sie in unserem umfassenden Support-Artikel zum Umgang mit Sicherheitsverletzungen.