Thought Leadership
Ein erfolgreicher Ransomware-Angriff legte das österreichische Seehotel Jägerwirt just zum Start der Wintersaison lahm. Da das Hotel unmittelbar davor drei Wochen lang geschlossen war, und deshalb kein aktuelles Backup vorlag, bezahlte man das geforderte Erpressungsgeld.
Ransomware – die moderne Geißel des Internets (Bild: Avast Software)Ein erfolgreicher Ransomware-Angriff legte das österreichische Seehotel Jägerwirt just am Eröffnungswochenende zur Wintersaison lahm. Da das Hotel im kärntnerisch-steirischen Skigebiet unmittelbar davor drei Wochen lang geschlossen gewesen war, und deshalb kein aktuelles Backup vorlag, bezahlte man zähneknirschend das geforderte Erpressungsgeld in Form von Bitcoins in Höhe von 1.500 Euro.
Die Ransomware, die man sich einfing, legte alle Hotelcomputer inklusive des Reservierungs- und Kassensystems still. Durch den Hack wären alle Dokumente und Reservierungen verloren gegangen. Laut einem Bericht auf Orf.at war die Konsequenz daraus, dass die Gäste nicht mehr in ihre Hotelzimmer und neue Schlüssel gar nicht erst programmiert werden konnten. Und das zu einem Zeitpunkt, in dem das Hotel komplett ausgebucht war. Nach der Zahlung wurden die Systeme wieder entsperrt und der Betrieb lief normal weiter.
Hotel plant Rückkehr zu klassischen Zimmerschlüsseln
»Soweit wir wissen, war das Ziel des Angriffs in diesem Fall nicht das Schloss-System, sondern der Computer der Rezeptionistin«, urteilt Ondrej Vlceck, CTO von dem Antivirus-Spezialisten Avast Software, der sich mit dem Fall genauer befasste. »So war es für sie unmöglich, neue Gäste einzuchecken und elektronische Zimmerschlüssel auszuhändigen.«
- Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden wie bei dem österreichischen Hotel ist angerichtet.
Laut dem Hotelchef Christoph Brandstätter seien auch andere Kollegen angegriffen wurden, wobei – anscheinend aufgrund ebenfalls fehlendem Backup – ähnlich gehandelt worden sei. Als der Hacker das Geld erhalten habe, sei alles sofort wieder aufgesperrt worden, und es konnte normal weitergearbeitet werden. Brandstätter habe nun die Systeme entkoppelt und PCs getauscht: »Also zurück zum techniklosen Zeitalter.«
Beim nächsten Zimmerumbau plane man deshalb wieder alte Zimmerschlösser mit echten Schlüsseln, wie zu Zeiten der Urgroßväter, so der Hotelchef des 111 Jahre alten Seehotels. Brandstätter hatte schon 10.000 Euro in Sicherheitsmaßnahmen für die EDV-Anlage investiert.
- Avast Software
- Studie von Avecto: Die Nutzer sind bei Ransomware (leider) das größte Risiko
- Kein Backup: Los Angeles Schule bezahlte 28.000 USD Lösegeld
- Ransomware-Studie von IBM: Unternehmen zahlen relativ schnell
- Heimgesucht von Ransomware? Das müssen Sie evtl. juristisch bedenken
- Ready Honda wehrt mit Backup eine Ransomware-Attacke ab
- Kein Backup: NASCAR-Rennsportteam zahlte zähneknirschend den Teslacrypt-Erpressern
- Mehr über Backup & Recovery, Ransomware und Cloud-Backup im speicherguide.de-Special 01-2016: Backup für den Mittelstand
.
