In einer datengetriebenen Welt übernehmen Restaurants eine Vorreiterrolle, wenn es darum geht, Daten möglichst effizient zu nutzen und individuelle Gasterlebnisse zu schaffen. Laut einer Stude von Starfleet Research stimmen mehr als 90 % der Restaurantbetreiber*innen voll oder ganz zu, dass Datenintegration oder Interoperabilität bei Plattformen die wichtigsten Faktoren für den Restauranterfolg darstellen. Dennoch gilt: Wenn Daten in die falschen Hände geraten, kann dies gravierende Auswirkungen auf Restaurants und ihre Reputation haben.
Restaurants sehen sich einer Reihe von Herausforderungen im Hinblick auf Sicherheit und Betrug gegenüber: von den üblichen und weit verbreiteten Phishing-Betrügereien bis hin zu unzufriedenen Teammitgliedern, die Zugriff auf Gästedaten haben sowie Datenlecks durch Drittanbieter. Es ist wichtig zu wissen, dass Restaurants für die von ihnen gespeicherten Daten verantwortlich sind und für administrative Strafen und Schäden im Zusammenhang mit unsachgemäßer Datenhandhabung aufkommen müssen. Darüber hinaus sind sie verpflichtet, etwaige Verstöße Gästen und Behörden zu melden.
Sehen wir uns die fünf häufigsten Bedrohungen für Restaurantdaten an, mit denen die Gastronomie konfrontiert ist und erkunden spezielle Maßnahmen zur Betrugsprävention, die dabei helfen können Ihr Unternehmen vor jeder einzelnen Bedrohung zu schützen.
1. Social Engineering und Phishing
Phishing ist der häufigste Betrugsangriff, dem sich Restaurants heutzutage gegenübersehen. Hierbei handelt es sich auch um Social Engineering, bei dem versucht wird, Vertrauen oder Dringlichkeit zu erzeugen, um eine unmittelbare Handlung zu erzwingen. Ein Beispiel wäre ein Telefonanruf oder eine E-Mail, bei der sich ein Betrüger als Mitarbeiter eines bekannten Lieferanten oder Drittanbieters ausgibt. Dieser fragt nach Anmeldedaten oder möchte eine Passwortzurücksetzung erzwingen, um Kontozugang zu erhalten. Sobald der Zugang erfolgt ist, kann der Betrüger auf Gästedaten oder andere wertvolle Informationen zugreifen, um das System weiter für seine Zwecke zu missbrauchen.
Betrüger geben sich häufig als bereits bekannte Akteure aus, z. B. als Lieferant oder Hygieneprüfer. Der Phishing-Betrug per E-Mail lässt sich in der Regel an einem der folgenden Merkmale erkennen: schlechte Grammatik und Rechtschreibung, Dringlichkeit, Androhung rechtlicher Schritte oder negativer Konsequenzen, beliebige Zeichen in der Absenderadresse der E-Mail und/oder Links von unbekannten Absendern.
Hinweis von OpenTable: Wenn OpenTable sich an Ihr Restaurant wendet, werden wir Sie niemals bitten, Anmeldeinformationen, Gäste- oder persönliche Daten preiszugeben. Wenn Sie gebeten werden Ihr Passwort zu ändern oder wenn Ihnen ein temporäres Passwort zugewiesen wird, sollten Sie dies als verdächtige Aktivität erkennen. Bitte geben Sie diese Hinweise auch an Ihr Team weiter.
Zusätzlichen Schutz für Ihre Daten bietet die die Zwei-Faktor-Authentifizierung (2FA). Damit schützen Sie Ihr OpenTable-Konto noch besser, denn neben Ihrem Passwort müssen Sie bei der Anmeldung einen einmaligen Code eingeben. Diese Maßnahme erschwert potenziellen Angreifern den Zugriff.
2. Kreditkartenmissbrauch
Kreditkartenmissbrauch bleibt häufig unentdeckt. Wenn ein Gast dem Restaurantteam beispielsweise Kreditkarteninformationen telefonisch übermittelt, um eine Reservierung vorzunehmen oder eine Takeaway-Bestellung aufzugeben, ist ein Blatt Papier oftmals die schnellste und einfachste Möglichkeit, Kreditkarteninformationen zu erfassen. Diese Informationen sind extrem sensibel und sollten nicht schriftlich festgehalten werden, da sie sonst von anderen Personen gefunden werden könnten. Weisen Sie Ihr Team darauf hin, Kreditkarteninformationen bei der telefonischen Reservierungsannahme niemals laut zu wiederholen, sodass andere Personen in der Nähe diese hören und unbemerkt notieren können.
Hinweis von OpenTable:Aufgrund des vermehrten Kreditkartenbetrugs bieten viele Systeme bereits die Möglichkeit, Kreditkartendaten von Gästen direkt übermitteln zu lassen. Bei telefonischen Reservierungen können Restaurants, die OpenTable nutzen, Kreditkartendaten über einen sicheren SMS-Link anfordern. Über diesen Link geben Gäste ihre Daten auf einer sicheren Webseite ein. Dadurch wird das Risiko und die Verantwortung verringert, die das Servicepersonal im Umgang mit sensiblen Informationen trägt.
Wenn Gäste eine Reservierung vornehmen oder eine Takeaway-Bestellung über OpenTable tätigen, geben sie ihre Kreditkarteninformationen in ein sicheres, PCI-konformes System ein. Sobald sie die Informationen eingegeben haben, werden diese verschlüsselt und sicher gespeichert, um sie vertraulich aufzubewahren. Auch dann, wenn eine hilfsbereite, nichtsahnende Servicekraft versucht, Kreditkarteninformationen in den Gastnotizen zu hinterlegen, entfernt OpenTable diese unmittelbar, wenn es eine Zahlenfolge erkennt, die einer Kreditkartennummer ähnelt.
3. Bedrohungen von innen
Die Mitarbeiterfluktuation hat in der Gastronomie drastisch zugenommen. Aus diesem Grund ist auch die Bedrohung durch Gefahren innerhalb des Restaurantteams gestiegen. Unzufriedenes Personal, welches das Restaurant unter Umständen bereits verlassen hat, könnte Reservierungen, Öffnungszeiten oder Profilinformationen ändern und das Profilbild austauschen. Ebenso kann ein Phishingversuch auf solche Personen abzielen, die unzufrieden in ihrem Job sind und so die Gefahr für einen Angriff auf Ihr Unternehmen drastisch erhöhen.
Durch regelmäßige Kontrollen können Sie sicherstellen, dass 1) nur Teammitglieder mit aktivem Arbeitsverhältnis Zugriff auf ihre Konten haben und 2) die Berechtigungen für alle Teammitglieder korrekt zugewiesen sind. Sollte jemand das Unternehmen verlassen, muss der Zugang zum Benutzerkonto direkt gesperrt werden.
Hinweis von OpenTable: Am besten entgegen Sie den Risiken, die von Mitarbeiter*innen ausgehen damit, indem Sie die Benutzerkonten korrekt einrichten. Alle Teammitglieder erhalten ihr eigenes OpenTable-Konto. Sie können spezifische Zugriffsberechtigungen festlegen, um sicherzustellen, dass die jeweilige Person nur Zugriffrechte auf die Funktionen erhält, die in ihrem Aufgabenbereich liegen. Ihr Serviceteam benötigt beispielsweise keinen Zugriff auf den Umsatz oder die Berechtigung, eine Marketing-Kampagne zu starten. Single-Sign-On und Zwei-Faktor-Authentifizierung sorgen ebenfalls für die Sicherheit der Konten. Halten Sie Ihr Team bei der Passworterstellung für ihre persönlichen Konten dazu an, sichere und einzigartige Passwörter zu verwenden.
Die OpenTable-App verfügt als weitere Sicherheitsmaßnahme über einen Passcode-Schutz (PIN). Dieser sorgt dafür, dass ausschließlich autorisierte Mitarbeiter*innen wichtige Aktionen im laufenden Betrieb vornehmen können. Dazu gehören beispielsweise die Verfügbarkeitssperre und die Überbuchung des Restaurants.
4. Betrug durch Drittanbieter
Drittanbieter verfügen über verschiedene Sicherheitsebenen und Maßnahmen zur Betrugserkennung. Für eine sichere und vertrauenswürdige Datenspeicherung ist eine sorgfältige Evaluierung von Drittanbietern dennoch unerlässlich. Fragen Sie den Anbieter ganz offen: „Darf ein Restaurant Daten löschen? Wie sehen die Aufbewahrungsvorschriften aus?“ und „Gibt es einen Handlungsplan bei einem Datensicherheitsvorfall?“ Wenn der Anbieter die Daten nicht ausreichend schützen kann, ist die Datensicherheit Ihres Restaurants gefährdet.
Hinweis von OpenTable Die Zusammenarbeit mit Drittanbietern wird zunächst sorgfältig geprüft, um sicherzustellen, dass Daten sicher verarbeitet werden. Darüber hinaus verlangen wir von allen Anbietern, dass sie sich an die geltenden Gesetze und Verordnungen halten und die Branchenstandards für Datenschutz und Sicherheit befolgen.
Ohne die Zustimmung von Restaurants teilen und verkaufen wir keine Daten, sofern dies nicht für die Erfüllung unserer Services erforderlich ist.
5. Missbrauch von Gästedaten
Die Daten der Gäste sind sensibel und müssen sorgfältig behandelt werden, um zu verhindern, dass sie in die Hände von Betrügern fallen. Wenn sich ein Angreifer durch Phishing Zugang zu einem Konto verschafft, könnte er die Gästedaten leicht exportieren, sofern es keine Hürden gibt.
Achten Sie darauf, dass die exportierten Gästedaten und Reservierungsinformationen sicher gespeichert werden. Gästedaten, die auf OpenTable-Servern gespeichert sind, werden sicher und sorgsam behandelt. Bei einem Export liegt es in Ihrer Verantwortung, dasselbe zu tun (wir stellen Ihnen die notwendigen Informationen und Anleitungen zur Verfügung, um dies umzusetzen).
Eine Grundregel für den Umgang mit Gästedaten ist, dass Sie diese so behandeln sollten, als wären es Ihre eigenen sensiblen Daten: Respektieren Sie die Entscheidung Ihrer Gäste über die Weitergabe ihrer Daten, bewahren Sie sie sicher und nur in dem Umfang auf, in dem Sie sie wirklich benötigen, und verwenden Sie sie für den vorgesehenen Zweck.
Hinweis von OpenTable:Wenn Sie einen Export für Gästedaten von OpenTable durchführen, der Kontaktinformationen oder den Besuchsverlauf umfasst, wird dieser an den*die Hauptbenutzer*in des OpenTable-Restaurantkontos gesendet. Mithilfe von Zugriffsregeln können Sie festlegen, welche angemeldeten Benutzer solch einen Export initiieren können. Damit verringern Sie auch das Risiko, dass Betrüger Zugriff auf die Daten erhalten. Achten Sie darauf, dass sich die Anmeldeinformationen für Ihr OpenTable-Konto und Ihr E-Mail-Postfach unterscheiden, falls ein Betrüger Zugriff auf eines der Konten erhält.
Diese sind nur einige der häufigsten Gefahren, denen Restaurants ausgesetzt sind. Grundsätzlich ist es hilfreich, ein gutes Urteilsvermögen walten zu lassen und sich bei Verdachtsfällen die Identität einer Person bestätigen zu lassen. Sprechen Sie mit Ihrem Team und informieren Sie es über bewährte Vorgehensweisen im Umgang mit Gäste- und Restaurantdaten sowie über mögliche Risiken.
