Sicherheitslücke in Software: Warum Hoteliers in NRW jetzt handeln sollten

Datensicherheit

Die Sicherheitslücke in der Hotel-Software LIKE MAGIC hat gezeigt, wie schnell sensible Gästedaten gefährdet sein können. Für Hoteliers in NRW ist das ein Weckruf: Digitalisierung bringt Chancen, aber auch Risiken – insbesondere wenn es um Datenschutz und Cybersecurity geht. Gleichzeitig bietet das Land Nordrhein-Westfalen eine Vielzahl von Förder- und Beratungsprogrammen, die auch auf kleine und mittlere Betriebe zugeschnitten sind.

Die jüngst publik gewordene Sicherheitslücke in der Hotel-Software LIKE MAGIC zeigt eindrücklich: Digitalisierung im Gastgewerbe kann Komfort und Effizienz bringen – aber nur, wenn Datenschutz und IT-Sicherheit von Anfang an mitgedacht werden. Allein der Gedanke, Ausweisdaten beim digitalen Check-in hochzuladen, sollte Betreiber:innen alarmieren.

Für Hoteliers in Nordrhein-Westfalen stellt sich zugleich die Frage: Wie können sie sich gegen solche Risiken wappnen – und dabei von Förderprogrammen und Beratungsmöglichkeiten im Land profitieren?

 

Der Vorfall LIKE MAGIC im Rückblick

  • Forschende entdeckten eine Schnittstelle, über die Angreifer:innen Zugriff auf Ausweise, Rechnungen, persönliche Daten und mehr erhalten konnten – unter Nutzung minimaler Informationen wie Teile der Buchungsnummer.
  • LIKE MAGIC reagierte mit einem Patch und einer Disclosure Policy – doch es bleibt unklar, ob und in welchem Umfang Daten abgegriffen wurden und ob alle Gäste bzw. Datenschutzbehörden informiert wurden.
  • Entscheidend: Viele Hotels speichern mehr Daten als notwendig. In Deutschland besteht seit 2025 nur noch eine Meldepflicht für ausländische Gäste; für inländische Gäste dürfen nur solche Daten erhoben werden, die zur Vertragserfüllung nötig sind.
     

Handlungsempfehlungen für das Gastgewerbe in NRW

  1. Bestandsaufnahme durchführen: Prüfen, welche Systeme sensible Gästedaten verarbeiten.
  2. Datensparsamkeit leben: Nur erheben, was rechtlich vorgeschrieben oder unbedingt nötig ist.
  3. Fördermittel nutzen: MID-Programme und Digital.Sicher.NRW prüfen – frühzeitig beantragen.
  4. Mitarbeiter schulen: Sensibilisierung für Phishing, Passwortsicherheit und Datenschutz.
  5. Sicherheitsstrategie entwickeln: Klare Abläufe für Vorfälle und Kommunikation gegenüber Gästen & Behörden festlegen.

 

Förder- und Beratungsangebote für das Gastgewerbe in NRW

Glücklicherweise bietet das Land Nordrhein-Westfalen eine Reihe von Unterstützungsangeboten – sowohl finanziell als auch in Form von Beratung und Coaching – die speziell für kleine und mittlere Betriebe (KMU) im Gastgewerbe relevant sind.

  1. Digital.Sicher.NRW – Kompetenzzentrum für Cybersicherheit
    Besonders nach dem LIKE MAGIC-Vorfall ein zentrales Angebot:
    •    Kostenlose Erstberatung, Webinare und Infomaterialien für KMU in NRW.
    •    Relevanz für Hotels: Schulung der Mitarbeitenden, Prüfung von Buchungs- und Kassensystemen, Aufbau sicherer IT-Strukturen.

    Weitere Informationen: https://www.digital-sicher.nrw/
     
  2. MID-Gutscheine & Modul „Digitale Prozesse“
    Das Programm Mittelstand Innovativ & Digital (MID) fördert Investitionen in digitale Lösungen. Für das Gastgewerbe bedeutet das:
     •    Erstanschaffung von branchenspezifischen Softwarelösungen wie PMS, Revenue Management oder Housekeeping-Tools kann gefördert werden.
     •    Wichtig: Nur Erstbeschaffungen sind förderfähig, keine Upgrades.

    Weitere Informationen: https://antrag.mittelstand-innovativ-digital.nrw/mid-digitale-sicherheit

     
  3. NRW.BANK „Invest Zukunft“ & weitere Förderungen
    •    Zinsgünstige Darlehen mit Tilgungsnachlässen für Investitionen in Digitalisierung, Nachhaltigkeit und Innovation.
    •    Ergänzend: Fördermittel für Energieeffizienz und nachhaltige Sanierung von Hotels.

    Weitere Informationen:  https://www.nrwbank.de/de/foerderung/foerderprodukte/60274/nrwbank-invest-zukunft.html

     
  4. Transformationscoaches für das Gastgewerbe in NRW
    Ein Förderprojekt des Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie NRW:
    •    Begleitung bei Nachhaltigkeits- und Digitalisierungsprojekten – von Softwareauswahl bis Fördermittelberatung.
    •    Kostenfreie Unterstützung für das Gastgewerbe in Nordrhein-Westfalen.

    Weitere Informationen: https://transformation-gastgewerbe.nrw

 

Der LIKE MAGIC-Vorfall ist eine Mahnung: Digitale Lösungen sind im Gastgewerbe unverzichtbar, doch Sicherheit darf nicht nachgelagert sein.

Das Land Nordrhein-Westfalen bietet Hoteliers mit Digital.Sicher.NRW, MID-Gutscheinen und den Transformationscoaches starke Unterstützung – jetzt gilt es, diese Angebote aktiv zu nutzen, um die Weichen für eine sichere und erfolgreiche Zukunft zu stellen.

 

Über den Vorfall wurde erstmalig am 24. September 2025 in der "ZEIT" berichtet:
https://www.zeit.de/digital/datenschutz/2025-09/cybersicherheit-gastgewerbe-hotel-datenschutz-likemagic

 

Ansprechpartner: Robert Krause, Transformationscoach

Zurück
Ansprechpartner: Thorsten Hellwig, Pressesprecher