Cybergefahren in der Veranstaltungsbranche

Starke Partnerschaften sind essenziell

Als Veranstalter der Tour de Suisse und des Swiss Cycling Alpenbrevets sind wir uns den Risiken durch Cyberattacken bewusst, sehen uns direkt aber weniger gefährdet als andere Events. Kritische Datenströme wie Ticketing und Zeitmessung verlaufen über unsere Partner. Unsere grösste Sorge gilt dem Verlust von Vertrags- und Projektplanungs-Dokumenten, da sorgen wir mit periodischen Offline-Backups vor.

Umso wichtiger ist die Wahl von vertrauenswürdigen Partnern und dass diese dieselben Werte teilen wie wir. Im Falle einer Cyberattacke setzen wir auf frühzeitige Erkennung und schnelles Handeln, wobei der Austausch mit unseren Partnern zentral ist. Unser Krisenplan umfasst sofortige Massnahmen zur Schadensbegrenzung und den Schutz sensibler Informationen. In der Krisenkommunikation legen wir Wert auf Transparenz und Offenheit gegenüber allen Stakeholdern, um Vertrauen zu wahren und eine klare Informationslinie zu bieten. Dieser Ansatz hilft uns, potenzielle Cybergefahren effektiv zu managen und die Auswirkungen auf unsere Veranstaltungen zu minimieren.

Philipp Avenell, Digital Marketing Manager, Cycling Unlimited

Kommunikation zum Schutz von Leben

Auch die Veranstaltungsbranche hat sich in den vergangenen Jahren zunehmend digitalisiert und ist deshalb dem Risiko von Cyberattacken vermehrt ausgesetzt. Wir arbeiten in diesem Bereich mit einem sehr renommierten, externen IT-Partner zusammen und überprüfen unser System laufend auf Schwachstellen, um dieses Risiko möglichst klein zu halten. Bisher hatten wir zum Glück noch keine solche Attacke. Sollte dies trotzdem einmal passieren, haben wir ein Krisenmanagement implementiert, welches aktuell um ein IT-Notfallkonzept ergänzt wird. Im Vordergrund steht natürlich immer Schutz und Rettung von Leib und Leben. Dabei sind eine einwandfreie funktionierende Kommunikation mit allen Stakeholdern und rasche Entscheidungswege sehr relevant. Grundsätzlich zu schützen sind die Notfallsysteme, die Lüftung und schlussendlich auch die Produktion des Events an sich. Denn wir möchten natürlich auch einen Showabbruch möglichst verhindern. Viele unserer Systeme haben ein Backup, andere können manuell durchgeführt werden (bspw. Einlass). Anders sieht es bei den Systemen der Tourneeproduktion aus, da können wir nur bedingt eingreifen.

Philipp Musshafen, CEO, HALLENSTADION Zürich

Blick auf Supply Chain Security 

Regelmäßige Business Impact-Analysen an unseren Standorten zeigen die Vielfalt möglicher Schäden durch Cyberangriffe. Neben direkten wirtschaftlichen Auswirkungen auf das Ticketing oder Booking und indirekten Auswirkungen durch entgangene Geschäfte sind Reputationsschäden ein drängendes Problem, insbesondere wenn unsere Sichtbarkeit während Großveranstaltungen durch Hacktivisten oder staatlich unterstützte Angreifer ausgenutzt wird.

Durch regelmäßige Überprüfung und Anpassung unserer Business-Continuity-Pläne verhindern wir bei D.LIVE, dass Vorfälle zu Katastrophen werden. Wir legen dabei besonderes Augenmerk auf unsere eigene Cyber-Resilienz, aber auch auf die unserer Geschäftspartner, insbesondere im Hinblick auf die Supply Chain Security. Denn ein erfolgreicher Cyber-Angriff auf einen kritischen Dienstleister wäre für uns genauso schlimm wie ein Angriff auf unsere eigene Infrastruktur.

Ein wichtiger Bestandteil unserer Playbooks ist eine effiziente Krisenkommunikation. Es ist entscheidend, solche Notfallpläne im Vorfeld zu entwickeln, regelmäßig mit externen Experten zu überprüfen und für den Ernstfall ausgedruckt zur Hand zu haben. Dabei ist es wichtig, dass sie einfach aufgebaut sind. Im Krisenfall möchte niemand durch ein 100-seitiges Notfallhandbuch blättern müssen.

Michael Brill, Managing Director, D.LIVE

Bedrohungen effektiv vorbeugen durch Krisenmanagementkonzept

Cyberattacken stellen ein signifikantes Risiko für Grossveranstaltungen dar, wobei besonders kritische Bereiche wie der Online-Shop für Kundenbestellungen und das Ticketing-System, betroffen sind. Ein weiterer neuralgischer Punkt ist das Gebäudeleitsystem einer Messe, das unter anderem die Evakuierungssteuerung umfasst und bei einer Beeinträchtigung gravierende Sicherheitsrisiken nach sich ziehen kann. Informationswebseiten und das digital-Signage-System folgen in der Risikohierarchie, da sie bei Manipulation zu Imageschäden führen können. Um diesen Bedrohungen effektiv zu begegnen, haben wir ein Krisenmanagementkonzept entwickelt, das ein Backup und Desaster Recovery Konzept einschliesst. Diese Konzepte ermöglichen es uns, den Betrieb nach einer Störung geordnet wieder hochzufahren. Im Falle einer Krise wird ein speziell definiertes Gremium aktiviert, das schnell und koordiniert reagiert. Wir haben Massnahmen getroffen, um die Kommunikationsfähigkeit auch bei Strom- und Netzwerkausfällen aufrechtzuerhalten, indem die Möglichkeit geschaffen wurde, unabhängig von der lokalen Infrastruktur auf die für die Kommunikation notwendigen Systeme zugreifen zu können. Dank einer unterbrechungsfreien Stromversorgung können wir die Verbindungen nach Extern in den ersten Stunden eines Notfalls aufrechterhalten. Diese sorgfältigen Vorbereitungen sind entscheidend, um im Ernstfall schnell reagieren zu können und den Schaden so gering wie möglich zu halten.

Dominic Burkhalter, Co-Chief Digital & Marketing Officer, BERNEXPO

Risiko-Bereich Ticketing

Für uns als Event Veranstalter ist vorallem das Ticketing ein grosses Cyber Risiko, da hier das grösste Risiko von «Fehl-« / « Doppelbuchungen» entstehen. Das ergibt ein hohes Risiko für finanzielle Schäden. Sollte ein solcher Fall eintreten haben wir zum einen eine Versicherung und zum anderen die Möglichkeit das Ticketing zu sperren.

Wir verfolgen eine klare und direkte Kommunikationsstrategie, das bedeutet dass wir direkt die betroffenen Kunde angehen werden. Zum anderen verwenden wir bekannte On-/ und Offlinemedien wie Insta, Homepage und regionale Zeitungen.

Andreas Kohl, Leiter Sales & Eigenveranstaltung, Congress Kursaal Interlaken