Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Österreichischer Hotel-Hack: Cyber-Attacken können jeden treffen

A10 Blog / Cybersicherheit / Österreichischer Hotel-Hack: Cyber-Attacken können jeden treffen
Andrew Hickey
Andrew Hickey
|
Februar 1, 2017

Die Gäste eines österreichischen Vier-Sterne-Luxushotels bekamen vor kurzem mehr zu sehen als den erhofften Seeblick und die luxuriöse Unterkunft, als eine Gruppe von Hackern die IT-Systeme des Hotels übernahm und die Gäste aus ihren Zimmern aussperrte.

Während die Geschichte noch nicht bestätigt ist und Sicherheitsforscher noch über den Wahrheitsgehalt des Angriffs debattieren, deuten Berichte darauf hin, dass die Angreifer sich Zugang zum IT-System des Romantik Seehotel Jägerwirt verschafft und fast alles abgeschaltet haben.

Leider betraf dies auch das elektronische Schlüsselsystem, wodurch viele der 180 Gäste des 111 Jahre alten Hotels aus ihren Zimmern ausgesperrt wurden und keine neuen Schlüssel mehr programmiert werden konnten.

Der Angriff fiel mit dem Eröffnungswochenende der Wintersaison zusammen, sagte der Geschäftsführer des Hotels, Christoph Brandstätter, gegenüber The Local, und war angeblich so groß, dass er alle Computer des Hotels, einschließlich der Reservierungs- und Zahlungssysteme, lahmlegte.

Die Hacker stellten das System wieder her, nachdem das Hotel das Lösegeld von 1.500 EUR in Bitcoin bezahlt hatte.

Aber das war noch nicht das Ende der Geschichte. Berichten zufolge ließen die Hacker eine Hintertür offen und versuchten erneut, das System auszuschalten, wurden aber durch die inzwischen aktualisierte Sicherheitsarchitektur des Hotels vereitelt.

Eine neue Variante der Erpressung

Jeder, der schon einmal auf der Black Hat war, wird Ihnen sagen, dass Angriffe auf Hotels nicht unbedingt ungewöhnlich sind, ebenso wenig wie das Hacken von Systemen und deren Lösegeldforderung - Ransomware war 2016 eine der am schnellsten wachsenden Online-Bedrohungen. Aber die Angreifer in diesem Fall fügten einen neuen Aspekt hinzu: Anstatt nur die Daten und Systeme des Hotels als Geiseln zu nehmen, waren auch die Hotelgäste betroffen, was das Hotel zusätzlich dazu zwang, die Angreifer zu bezahlen.

Können Sie? Sollten Sie?

Das Romantik Seehotel Jaegerwirt hat eine harte Lektion in Sachen Sicherheit gelernt: Cyber-Angreifer nutzen veraltete Systeme aus und beuten sie aus. Das Hotel hat auch gelernt, dass nicht alles mit dem Internet verbunden sein sollte, nur weil es das kann.

"Ich sage das schon seit Jahren: Wenn es um Sicherheit geht, egal ob es sich um Cyber- oder physische Sicherheit handelt, heißt das nicht, dass man etwas tun sollte, nur weil man es kann", sagte Dr. Chase Cunningham, Direktor für Cyber-Operationen bei A10 Networks . "Aktivieren Sie keine Dinge, die nicht notwendig sind, wie z. B. Schlüsselsysteme, und wenn Sie es doch tun, sperren Sie es ab - Wortspiel beabsichtigt.

"Die Implementierung von etwas so Einfachem wie einer Zwei-Faktor- oder biometrischen Authentifizierung oder die Sicherstellung, dass die Sicherheitssysteme auf dem neuesten Stand und gepatcht sind, hätte diesen Cyberangriff wahrscheinlich verhindern und dem Hotel Ärger und Geld sparen können.

Der Vorfall wirft wichtige Fragen auf, die sich jedes Unternehmen in Bezug auf vernetzte Geräte und eingehenden Datenverkehr stellen sollte, wie zum Beispiel:

  • Benötigt dieses Gerät oder System eine Verbindung zum Internet?
  • Wenn ja, können Sie ein positives Sicherheitsmodell implementieren, das nur bekannte Systeme zulässt, die Zugang benötigen?
  • Wenn ein negatives Sicherheitsmodell erforderlich ist, müssen Sie dann Datenverkehr von verschiedenen geografischen Standorten, z. B. aus der Ukraine, akzeptieren?
  • Benötigen Ihre Server wirklich eine IP-TTL, die es ihnen ermöglicht, Kunden überall auf der Welt zu antworten, oder müssen sie nur lokale Anfragen bedienen?

Wenn Ihre Antwort auf diese Fragen "Nein" lautet, sollten Sie diese Dinge vermeiden.

A10 Networks bietet Produkte an, die es Ihnen ermöglichen, umfassende Richtlinien für jeglichen Datenverkehr zu implementieren, der unerwünscht ist, von verschiedenen geografischen Standorten stammt oder aus Ländern kommt, gegen die ein Embargo verhängt wurde, damit Sie nicht Opfer solcher Cyberangriffe werden.

Das Hotel seinerseits kehrt zu einer einfacheren Zeit zurück, um sicherzustellen, dass sich eine hotelweite Aussperrung nicht wiederholen kann.

Brandstätter sagte gegenüber The Local: "Wir planen bei der nächsten Zimmersanierung altmodische Türschlösser mit echten Schlüsseln. So wie vor 111 Jahren zu Zeiten unserer Urgroßväter."

Für das historische Romantik Seehotel Jaegerwirt hat diese Taktik funktioniert, aber für viele moderne Hotels von heute ist es keine Option, zu alten Methoden zurückzukehren. Stattdessen müssen sie eine bessere Sorgfaltspflicht anwenden und sicherstellen, dass ihre Cybersicherheitssysteme auf dem neuesten Stand sind, um nicht zur Zielscheibe zu werden.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Andrew Hickey
Andrew Hickey
|
Februar 1, 2017

Andrew Hickey war der redaktionelle Leiter von A10. Andrew Hickey verfügt über zwei Jahrzehnte Erfahrung in den Bereichen Journalismus und Content-Strategie und berichtet über alles, was mit Kriminalität, Cloud Computing und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Cyber-Kriegsführung: Von Nationalstaaten gesponserte Cyberangriffe
  2. Twitch Hack, Datenexfiltration zeigt Twitch Creator Auszahlungen
  3. Wie man Cyberangriffe während der COVID-19-Pandemie verhindern kann