Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

RansomwareDas Seehotel Jäger in Österreich existiert bereits seit 111 Jahren. Das Hotel ist mit der Zeit gegangen und hat einige IT-Maßnahmen, wie beispielsweise elektronische Zimmerkarten, eingeführt. Vor einigen Tagen wurde das Hotel jedoch bereits zum vierten Mal Opfer einer Hackerattacke.

Beim dritten Angriff wurden die Hotelcomputer inklusive des Reservierungs- und Kassensystems stillgelegt. Auch das Schlüsselsystem soll betroffen gewesen sein. Laut einem Bericht auf Orf.at   war die Konsequenz, dass die Gäste nicht mehr in ihre Hotelzimmer konnten – nachgefragt bei unserem Avast CTO Ondrej Vlcek ist dies allerdings fragwürdig. Gut möglich ist, dass schlichtweg neue Schlüssel nicht programmiert werden konnten.

Kurz vor dem dritten Angriff war das Hotel drei Wochen lang geschlossen gewesen und in der Zwischenzeit wurde keine Datensicherung vorgenommen. Durch den Hack wären alle Dokumente und Reservierungen verloren gegangen.

Dem Artikel zufolge stand der Hotelbetreiber unter großem Druck, da das Hotel komplett ausgebucht war. Deswegen sah er die Zahlung der geforderten Erpressersumme von 1.500 Euro in Form von Bitcoins als einzigen Ausweg. Nach der Zahlung wurden die Systeme wieder entsperrt und der Betrieb lief normal weiter.

Obwohl der vierte Hackerangriff vergleichsweise glimpflich ausging, plant der Hotelbetreiber nun beim nächsten Zimmerumbau wieder zu alten Zimmerschlössern zurückzukehren.
Doch ist dies wirklich notwendig? Welche Möglichkeiten gibt es, den technischen Fortschritt zu nutzen und sich trotzdem vor Hackern zu schützen?

Ondrej Vlceck, CTO von Avast hat Fragen zum Thema beantwortet:

„Jedes Unternehmen und jeder einzelne Anwender kann Opfer von Ransomware werden. Je größer der Schaden, den das angegriffene Computersystem oder der Computerausfall für die Betroffenen auslöst, desto wahrscheinlicher ist es, dass die Hacker die geforderte Lösegeldsumme erhalten. Theoretisch könnte Ransomware jedes computerbasierte System in jedem Unternehmen angreifen und den Back-Office-Betrieb lahmlagen. Genau das ist in dem österreichischen Hotel passiert. Dies sollte Unternehmensinhaber und Angestellte daran erinnern, dass der Schutz gegen Ransomware zur obersten Priorität erklärt werden muss. Eine starke Antivirensoftware ist dabei genauso wichtig, wie darauf zu achten, niemals verdächtige Anhänge zu öffnen. Außerdem sollten alle Systeme, Anwendungen und Geräte immer auf dem neusten Stand sein und fehlerfrei laufen.“

Ist es Ihrer Erfahrung nach möglich, dass Hacker Gäste im Hotelzimmer einschließen oder sie aus dem Zimmer aussperren?

Es ist sehr unwahrscheinlich, dass die Schlösser mit einem Computersystem ferngesteuert werden können und Gäste dadurch in ihren Zimmern festgehalten werden. Solche Technologien würden die Brandschutzrichtlinien nicht erfüllen.

Wie hoch ist die Wahrscheinlichkeit, dass Hotels von Ransomware angegriffen werden?

Jedes Unternehmen und jeder Einzelne kann zum Ziel von Ransomware werden. Je stärker der Angriff dem Opfer schadet, desto wahrscheinlicher ist es, dass die Lösegeldsumme gezahlt wird.

Haben Sie schon einmal davon gehört, dass etwas Ähnliches mit vernetzten Schlüsseln oder Geräten passiert ist?

Nein, bislang noch nicht. Soweit wir wissen, war das Ziel des Angriffs in diesem Fall auch nicht das Schloss-System, sondern der Computer der Rezeptionistin. So war es für sie unmöglich, neue Gäste einzuchecken und elektronische Zimmerschlüssel auszuhändigen.

Für welche Bereiche eines Hotels kann Ransomware eine Gefahr darstellen?

Theoretisch könnte jedes Computersystem angegriffen werden, wie zum Beispiel Überwachungskameras. Andere Geräte wie Zimmerschlüssel oder Feueralarm-Systeme sind als Angriffsziel hingegen weniger wahrscheinlich.

Um Hotels und ihre Gäste zu schützen, sollten Betreiber darauf achten,

  • auf ihren PCs eine starke Antivirensoftware wie die von Avast Software zu installieren,
  • niemals unbekannte, verdächtige Anhänge in E-Mails zu öffnen und
  • alle Systeme, Anwendungen und Geräte regelmäßig zu aktualisieren.

Damit Situationen wie die des Seehotels Jäger niemals eintreten, ist es für Hotels und Unternehmen sinnvoll, eine Antivirensoftware zu verwenden. Einen Überblick über die Software-Versionen von Avast finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Tb W190 H80 Crop Int B1cd482b66903e199d34369fae5bbce3

Polycom übernimmt Obihai Technology

Polycom, Inc. hat die Unterzeichnung einer Fusionsvereinbarung mit Obihai Technology,…
Tb W190 H80 Crop Int D739f99745a07e57123e0a6b3e05c8b3

Magic Software mit neuen Regional Business Development Director

Magic Software Enterprises Ltd. gibt die Ernennung von Markus Hirsch zum Regional…
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security