Anzeige

Ransomware legte Hotel lahm – zum Aufsperren Bitcoins bezahlt

Ransomware – die moderne Geißel des Internets (Bild: Avast Software)Ransomware – die moderne Geißel des Internets (Bild: Avast Software)Ein erfolgreicher Ransomware-Angriff legte das österreichische Seehotel Jägerwirt just am Eröffnungswochenende zur Wintersaison lahm. Da das Hotel im kärntnerisch-steirischen Skigebiet unmittelbar davor drei Wochen lang geschlossen gewesen war, und deshalb kein aktuelles Backup vorlag, bezahlte man zähneknirschend das geforderte Erpressungsgeld in Form von Bitcoins in Höhe von 1.500 Euro.

Die Ransomware, die man sich einfing, legte alle Hotelcomputer inklusive des Reservierungs- und Kassensystems still. Durch den Hack wären alle Dokumente und Reservierungen verloren gegangen. Laut einem Bericht auf Orf.at war die Konsequenz daraus, dass die Gäste nicht mehr in ihre Hotelzimmer und neue Schlüssel gar nicht erst programmiert werden konnten. Und das zu einem Zeitpunkt, in dem das Hotel komplett ausgebucht war. Nach der Zahlung wurden die Systeme wieder entsperrt und der Betrieb lief normal weiter.

Hotel plant Rückkehr zu klassischen Zimmerschlüsseln

»Soweit wir wissen, war das Ziel des Angriffs in diesem Fall nicht das Schloss-System, sondern der Computer der Rezeptionistin«, urteilt Ondrej Vlceck, CTO von dem Antivirus-Spezialisten Avast Software, der sich mit dem Fall genauer befasste. »So war es für sie unmöglich, neue Gäste einzuchecken und elektronische Zimmerschlüssel auszuhändigen.«

White-Paper: So erkennen Sie Phishing-E-Mails
    Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden wie bei dem österreichischen Hotel ist angerichtet.

Laut dem Hotelchef Christoph Brandstätter seien auch andere Kollegen angegriffen wurden, wobei – anscheinend aufgrund ebenfalls fehlendem Backup – ähnlich gehandelt worden sei. Als der Hacker das Geld erhalten habe, sei alles sofort wieder aufgesperrt worden, und es konnte normal weitergearbeitet werden. Brandstätter habe nun die Systeme entkoppelt und PCs getauscht: »Also zurück zum techniklosen Zeitalter.«

Beim nächsten Zimmerumbau plane man deshalb wieder alte Zimmerschlösser mit echten Schlüsseln, wie zu Zeiten der Urgroßväter, so der Hotelchef des 111 Jahre alten Seehotels. Brandstätter hatte schon 10.000 Euro in Sicherheitsmaßnahmen für die EDV-Anlage investiert.

.
Anzeige