Hacker haben die Computersysteme eines 4-Sterne-Hotels lahmgelegt und Lösegeld dafür verlangt. Das Management zieht Konsequenzen und steigt wieder auf analoge Schlüssel um.
Anfang Januar stand das Personal des Vier-Sterne Romantik Seehotels „Jägerwirt“ ziemlich dumm da: Sie konnten nicht mehr auf die Computersysteme zugreifen. Hacker hatten das Hotel mit sogenannter „Ransomware“ infiziert. Ransom ist englisch für Lösegeld – die Ransomware verschlüsselt ein System also so, dass es komplett unbenutzbar ist. Und erst wenn das Opfer ein bestimmtes Lösegeld bezahlt hat, schicken die Hacker einen Entschlüsselungs-Code, der das System wieder herstellt. Das Hotel sollte etwa 1.800 Dollar zahlen. Ansonsten konnten sie weder auf ihr Reservierungssystem zugreifen, noch Bargeld auszahlen oder elektronische Schlüsselkarten ausgeben. Glück im Unglück: der Hack betraf nur neue Schlüsselkarten. Alle Karten, die das Hotel bereits ausgegeben hatte, funktionierten noch.
Für das Hotel kam der Hacker-Angriff zum denkbar schlechtesten Moment: in der Hochzeit der Ski-Saison. Das Luxushotel war komplett mit Urlaubern ausgebucht, die teilweise mehr als 500 Dollar pro Nacht zahlten. Mehrere Tage keine Schlüssel ausgeben zu können, war also keine Option. So unter Druck gesetzt gab der Hotelbesitzer Cristoph Brandstaetter nach und zahlte das Lösegeld. Die Angreifer sind bisher unbekannt. Nicht nur Hotels, auch Schulen, Krankenhäuser, oder öffentliche Verkehrssysteme sind beliebte Angriffsziele bei den Ransomware-Hackern. In den ersten drei Monaten von 2016 berichtete das FBI schon 209 Millionen Dollar Lösegeld-Zahlungen an Ransomware-Hacker. Im kompletten Jahr davor waren es nur 24 Millionen Dollar – ein enormer Anstieg also. Diese Art von Angriff gibt es eigentlich schon seit mehr als 10 Jahren. Leider machen auch Hacker technologische Fortschritte und werden dadurch gefährlicher.
Das Hotel in Österreich hat den Forderungen nachgegeben und zieht jetzt andere Schlüsse aus der Geschichte: Sie steigen ganz einfach wieder auf analoge Schlüssel um, ganz retro und old-school. „Wir planen, alte Schlösser und richtige Schlüssel wieder einzuführen – wie in den Zeiten unserer Urgroßväter“, so der Hotelmanager. Die Muni Metro in San Francisco hat eine andere Strategie: Nach einem Angriff und der Lösegeldforderung über 73.000 Dollar schaltete das Verkehrsunternehmen kurzerhand das Ticketsystem ab, öffnete ein paar Tage lang alle Schranken für die Fahrgäste und ließ ihre eigene IT-Abteilung und das Homeland Security nach den Angreifern suchen. Muni Metro hatte außerdem ein Backup-System schon in der Schublade liegen. „Wir waren bereit“, sagte ein Sprecher des Unternehmens.