Ransomware-Angriff auf Österreichisches Hotel

Marina Ziegler 2 Feb 2017

Ransomware-Angriff auf Hotel legte Computersystem lahm – Reservierungen und Schlüsselausgabe nicht mehr zugänglich

 

Das Seehotel Jäger in Österreich existiert bereits seit 111 Jahren. Das Hotel ist mit der Zeit gegangen und hat einige IT-Maßnahmen, wie beispielsweise elektronische Zimmerkarten, eingeführt. Vor einigen Tagen wurde das Hotel jedoch bereits zum vierten Mal Opfer einer Hackerattacke.

Beim dritten Angriff wurden die Hotelcomputer inklusive des Reservierungs- und Kassensystems stillgelegt. Auch das Schlüsselsystem soll betroffen gewesen sein. Laut einem Bericht auf Orf.at war die Konsequenz, dass die Gäste nicht mehr in ihre Hotelzimmer konnten – nachgefragt bei unserem Avast CTO Ondrej Vlcek ist dies allerdings fragwürdig. Gut möglich ist, dass schlichtweg neue Schlüssel nicht programmiert werden konnten.

Kurz vor dem dritten Angriff war das Hotel drei Wochen lang geschlossen und in der Zwischenzeit wurde keine Datensicherung vorgenommen. Durch den Hack wären alle Dokumente und Reservierungen verloren gegangen.

Dem Artikel zufolge stand der Hotelbetreiber unter großem Druck, da das Hotel komplett ausgebucht war. Deswegen sah er die Zahlung der geforderten Erpressersumme von 1.500 Euro in Form von Bitcoins als einzigen Ausweg. Nach der Zahlung wurden die Systeme wieder entsperrt und der Betrieb lief normal weiter.

Obwohl der vierte Hackerangriff vergleichsweise glimpflich ausging, plant der Hotelbetreiber nun beim nächsten Zimmerumbau wieder zu alten Zimmerschlössern zurückzukehren.

Doch ist dies wirklich notwendig? Welche Möglichkeiten gibt es, den technischen Fortschritt zu nutzen und sich trotzdem vor Hackern zu schützen?

Ondrej Vlceck, CTO von Avast hat mir Fragen zum Thema beantwortet:

„Jedes Unternehmen und jeder einzelne Anwender kann Opfer von Ransomware werden. Je größer der Schaden, den das angegriffene Computersystem oder der Computerausfall für die Betroffenen auslöst, desto wahrscheinlicher ist es, dass die Hacker die geforderte Lösegeldsumme erhalten. Theoretisch könnte Ransomware jedes computerbasierte System in jedem Unternehmen angreifen und den Back-Office-Betrieb lahmlagen. Genau das ist in dem österreichischen Hotel passiert. Dies sollte Unternehmensinhaber und Angestellte daran erinnern, dass der Schutz gegen Ransomware zur obersten Priorität erklärt werden muss. Eine starke Antivirensoftware ist dabei genauso wichtig, wie darauf zu achten, niemals verdächtige Anhänge zu öffnen. Außerdem sollten alle Systeme, Anwendungen und Geräte immer auf dem neusten Stand sein und fehlerfrei laufen.“

Ist es deiner Erfahrung nach möglich, dass Hacker Gäste im Hotelzimmer einschließen oder sie aus dem Zimmer aussperren?

Es ist sehr unwahrscheinlich, dass die Schlösser mit einem Computersystem ferngesteuert werden können und Gäste dadurch in ihren Zimmern festgehalten werden. Solche Technologien würden die Brandschutzrichtlinien nicht erfüllen.

Wie hoch ist die Wahrscheinlichkeit, dass Hotels von Ransomware angegriffen werden?

Jedes Unternehmen und jeder Einzelne kann zum Ziel von Ransomware werden. Je stärker der Angriff dem Opfer schadet, desto wahrscheinlicher ist es, dass die Lösegeldsumme gezahlt wird.

Hast du schon einmal davon gehört, dass etwas Ähnliches mit vernetzten Schlüsseln oder Geräten passiert ist?

Nein, bislang noch nicht. Soweit wir wissen, war das Ziel des Angriffs in diesem Fall auch nicht das Schloss-System, sondern der Computer der Rezeptionistin. So war es für sie unmöglich, neue Gäste einzuchecken und elektronische Zimmerschlüssel auszuhändigen.

Für welche Bereiche eines Hotels kann Ransomware eine Gefahr darstellen?

Theoretisch könnte jedes Computersystem angegriffen werden, wie zum Beispiel Überwachungskameras. Andere Geräte wie Zimmerschlüssel oder Feueralarm-Systeme sind als Angriffsziel hingegen weniger wahrscheinlich.

Um Hotels und ihre Gäste zu schützen, sollten Betreiber darauf achten,

  • auf ihren PCs eine starke Antivirensoftware wie die von Avast Software zu installieren,
  • niemals unbekannte, verdächtige Anhänge in E-Mails zu öffnen und
  • alle Systeme, Anwendungen und Geräte regelmäßig zu aktualisieren.

Damit Situationen wie die des Seehotels Jäger niemals eintreten, ist es für Hotels und Unternehmen sinnvoll, eine Antivirensoftware zu verwenden. Einen Überblick über die besten Software-Versionen findet ihr hier.

--> -->