![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
B\u00f6se \u00dcberraschung f\u00fcr G\u00e4ste eines \u00f6sterreichischen Hotels: Diese kamen mit ihren Key Cards nicht mehr in ihre Zimmer, weil Ransomware das System befallen hatte. Der Betreiber war gezwungen zu zahlen und stellt jetzt seine System um.<\/p>\n
<\/p>\n
Beim Seehotel J\u00e4gerhof handelt es sich wohl um ein\u00a0 4 Sterne Luxus-Ressort, direkt am Ufer des Turracher Sees. Cyber-Kriminellen ist es wohl gelungen, in das moderne IT-System des Hotels einzudringen und dieses mit Ransomware zu infizieren. \u00dcber das IT-System wird aber auch der Zugang der G\u00e4ste zu ihren Zimmern mittels Key Cards verwaltet. Das ist zwischenzeitlich bei modernen Hotels Standard, niemand setzt mehr auf altmodische Schl\u00fcssel.<\/p>\n Laut Hotelbetreiber gab es wohl drei Cyber-Angriffe, wobei einer so erfolgreich war, dass auch das System zur Verwaltung der Schl\u00fcsselkarten betroffen war. Pl\u00f6tzlich waren die G\u00e4ste nicht mehr in der Lage, mittels der Schl\u00fcsselkarten auf ihre Zimmer zu gelangen. Und neue Schl\u00fcsselkarten (Key Cards) lie\u00dfen sich nicht mehr programmieren.<\/p>\n Das Ganze fand zu einem ung\u00fcnstigen Zeitpunkt, an einem langen Wochenende, als das Hotel war mit 180 G\u00e4sten voll ausgebucht war. Der Cyber-Angriff f\u00fchrte dazu, dass alle IT-Systeme, einschlie\u00dflich des Reservierungssystems und der Kassensysteme ausfielen. Der absolute GAU f\u00fcr den Hotelbetreiber. Der Hotelbetreiber Christoph Brandst\u00e4tter sagte:<\/p>\n \"Das Haus war mit 180 G\u00e4sten vollst\u00e4ndig ausgebucht. Weder Polizei noch Versicherung halfen in diesem Fall weiter.\"<\/p><\/blockquote>\n Daher entschloss sich der Hotelbetreiber auf das Angebot der Cyber-Kriminellen einzugehen und die geforderte L\u00f6segeldsumme von 1.500 EUR in Form von Bitcoin zu zahlen. Nach Zahlung der geforderten Summe wurden die Systeme von den Kriminellen wohl entsperrt.<\/p>\n Bereits im Sommer war ein Cyber-Angriff erfolgreich \u2013 die Restaurierung der Systeme kostete den Hotelbetreiber tausende Euro \u2013 die Versicherung zahlte wohl nicht. Aus dieser Sicht war es f\u00fcr den Hotelbetreiber g\u00fcnstiger, auf das Erpressungsangebot einzugehen, auch wenn es schmerzte. Der Betreiber gibt an, dass andere Hotels wohl auch schon angegriffen wurden. Daher entschloss man sich, mit dem Fall an die \u00d6ffentlichkeit zu gehen.<\/p>\n Interessant ist an diesem Fall, dass die Kriminellen einmal nach Zahlung des L\u00f6segelds die Sperren aufhoben (was durchaus nie sicher ist). Zweitens belie\u00dfen die Cyber-Gangster eine Hintert\u00fcr auf dem System und versuchten einen weiteren Cyber-Angriff. Allerdings war dieser Angriff nicht mehr erfolgreich, denn die Hotelleitung hatte die Systeme teilweise austauschen und auf den \"neuesten Sicherheitsstandard\" bringen lassen. Zudem waren einige Systeme im Netzwerk entkoppelt worden.<\/p>\n Kleiner Nachtrag: Das Seehotel J\u00e4gerwirt existiert nun schon 111 Jahre \u2013 und als \"Innovation\" zur Hackerabwehr wird bei der n\u00e4chsten Renovierung wieder auf das alte System mit einem Schl\u00fcssel f\u00fcr die T\u00fcren umgestellt. Es lebe der Fortschritt, aber manchmal ist die Jahrhunderte verwendete Schlie\u00dftechnik mit Schloss und Schl\u00fcssel dann doch die sicherere im Hinblick auf Cyberangriffe. Details finden sich in diesem englischsprachigen Beitrag<\/a>.<\/p>\n Nachtrag:<\/strong> Von AVAST liegen mir weitere Informationen vor. So war das Hotel vor dem dritten Angriff drei Wochen lang geschlossen und in dieser Zeit fand keine Datensicherung statt. Durch den Ransomware-Angriff gingen alle Dokumente und Reservierungen verloren und das Hotel- und Reservierungssystem samt den Systemen zur Ausgabe der Key Cards war nicht mehr bedienbar.<\/p>\n","protected":false},"excerpt":{"rendered":" B\u00f6se \u00dcberraschung f\u00fcr G\u00e4ste eines \u00f6sterreichischen Hotels: Diese kamen mit ihren Key Cards nicht mehr in ihre Zimmer, weil Ransomware das System befallen hatte. Der Betreiber war gezwungen zu zahlen und stellt jetzt seine System um.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715],"class_list":["post-186956","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186956"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186956\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Story geht aktuell im Internet rum \u2013 als erstes hat es die englischsprachige Site thelocal.at<\/a> berichtet. Getroffen hat es wohl das Romantik Seehotel J\u00e4gerwirt<\/a>, an der Turacher H\u00f6he in K\u00e4rnten.<\/p>\n
![\"Seehotel](\"https:\/\/i.imgur.com\/BrtBfdb.jpg\" "\\"Seehotel")
<\/p>\n