- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Niemals verdächtige Anhänge öffnen


Ransomware-Angriff auf ein Hotel in Österreich schließt Hotelkunden aus Zimmer aus
Je größer der Schaden, den das angegriffene Computersystem oder der Computerausfall für die Betroffenen auslöst, desto wahrscheinlicher ist es, dass die Hacker die geforderte Lösegeldsumme erhalten

- Anzeigen -





Ein Hotel in Österreich, das schon seit über 100 Jahren exisiteirt, ist mit der Zeit gegangen und hat einige IT-Maßnahmen, wie beispielsweise elektronische Zimmerkarten, eingeführt. Jedoch wurde das Hotel bereits zum vierten Mal Opfer einer Hackerattacke. Diesmal waren die Auswirkungen gering, aber die Folgen des dritten Angriffs waren sehr viel weitreichender. Dabei wurden alle Hotelcomputer inklusive des Reservierungs- und Kassensystems stillgelegt. Auch das komplette Schlüsselsystem funktionierte nicht mehr. Laut einem Bericht auf Orf.at war die Konsequenz daraus, dass die Gäste nicht mehr in ihre Hotelzimmer konnten und neue Schlüssel gar nicht erst programmiert werden konnten.

Kurz vor dem dritten Angriff war das Hotel drei Wochen lang geschlossen gewesen und in der Zwischenzeit wurde keine Datensicherung vorgenommen. Durch den Hack wären alle Dokumente und Reservierungen verloren gegangen.

Dem Artikel zufolge stand der Hotelbetreiber unter großem Druck, da das Hotel komplett ausgebucht war. Deswegen sah er die Zahlung der geforderten Erpressersumme von 1.500 Euro in Form von Bitcoins als einzigen Ausweg. Nach der Zahlung wurden die Systeme wieder entsperrt und der Betrieb lief normal weiter.

Obwohl der vierte Hackerangriff vergleichsweise glimpflich ausging, plant der Hotelbetreiber nun beim nächsten Zimmerumbau wieder zu alten Zimmerschlössern zurückzukehren.

Doch ist dies wirklich notwendig? Welche Möglichkeiten gibt es, den technischen Fortschritt zu nutzen und sich trotzdem vor Hackern zu schützen?

Ondrej Vlceck, CTO von Avast, sagt:
"Jedes Unternehmen und jeder einzelne Anwender kann Opfer von Ransomware werden. Je größer der Schaden, den das angegriffene Computersystem oder der Computerausfall für die Betroffenen auslöst, desto wahrscheinlicher ist es, dass die Hacker die geforderte Lösegeldsumme erhalten. Theoretisch könnte Ransomware jedes computerbasierte System in jedem Unternehmen angreifen und den Back-Office-Betrieb lahm lagen. Genau das ist in dem österreichischen Hotel passiert. Dies sollte Unternehmensinhaber und Angestellte daran erinnern, dass der Schutz gegen Ransomware zur obersten Priorität erklärt werden muss. Eine starke Antivirensoftware ist dabei genauso wichtig, wie darauf zu achten, niemals verdächtige Anhänge zu öffnen. Außerdem sollten alle Systeme, Anwendungen und Geräte immer auf dem neusten Stand sein und fehlerfrei laufen."

Ist es möglich, dass Hacker Gäste im Hotelzimmer einschließen oder sie aus dem Zimmer aussperren?
Es ist sehr unwahrscheinlich, dass die Schlösser mit einem Computersystem ferngesteuert werden können und Gäste dadurch in ihren Zimmern festgehalten werden. Solche Technologien würden die Brandschutzrichtlinien nicht erfüllen.

Wie hoch ist die Wahrscheinlichkeit, dass Hotels von Ransomware angegriffen werden?
Jedes Unternehmen und jeder Einzelne kann zum Ziel von Ransomware werden. Je stärker der Angriff dem Opfer schadet, desto wahrscheinlicher ist es, dass die Lösegeldsumme gezahlt wird.

Ist etwas Ähnliches mit vernetzten Schlüsseln oder Geräten passiert?
Nein, bislang noch nicht. Soweit wir wissen, war das Ziel des Angriffs in diesem Fall auch nicht das Schloss-System, sondern der Computer der Rezeptionistin. So war es für sie unmöglich, neue Gäste einzuchecken und elektronische Zimmerschlüssel auszuhändigen.

Für welche Bereiche eines Hotels kann Ransomware eine Gefahr darstellen?
Theoretisch könnte jedes Computersystem angegriffen werden, wie zum Beispiel Überwachungskameras. Andere Geräte wie Zimmerschlüssel oder Feueralarm-Systeme sind als Angriffsziel hingegen weniger wahrscheinlich.

Um Hotels und ihre Gäste zu schützen, sollten Betreiber darauf achten,

>> auf ihren PCs eine starke Antivirensoftware zu installieren,
>> niemals unbekannte, verdächtige Anhänge in E-Mails zu öffnen und
>> alle Systeme, Anwendungen und Geräte regelmäßig zu aktualisieren.
(Avast Software: ra)

eingetragen: 09.02.17
Home & Newsletterlauf: 01.03.17


Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Angriffsszenarien auf Fertigungsanlagen

    Beim Stichwort Cybersecurity denkt jeder zunächst einmal an die Absicherung gegen unberechtigte Zugriffe auf ein Netzwerk oder an Datendiebstahl. Dass Cyber-Risiken Produktionsbetriebe jedoch sogar komplett lahmlegen können, wird häufig nicht bedacht. Das Hauptrisiko von Fertigungsbetrieben besteht oft nicht in Form von Zugriffen auf vertrauliche Informationen, sondern darin, eine lückenlose Fertigung in der Produktion zu gewährleisten. Die Funktionalität einer Maschine kann beispielsweise beeinträchtigt werden, wenn sie durch sogenannte Kontaktplanlogik infiltriert wird. Es handelt sich dabei um eine graphische Programmiersprache, die auf ein Steuergerät oder eine programmierbare Logiksteuerung gespielt wird. Dieser Low-Level-Code wird nicht aktualisiert und High-Priority-Geräte werden sowieso selten rebootet. So hat der injizierte Code eine längere Halbwertszeit und kann als Bug im Unternehmensnetzwerk aktiv ins Produktionsgeschehen eingreifen.

  • Robotic Process Automation ein Sicherheitsrisiko

    In immer größerem Maße verwenden Unternehmen Robotic Process Automation. Die damit verbundenen Sicherheitsgefahren übersehen sie allerdings in aller Regel, warnt CyberArk. Ohne Verwaltung, Sicherung und Überwachung der genutzten Zugangsdaten bleiben RPA-Anwender extrem verwundbar. Unternehmen setzen in den Bereichen Prozesssteuerung und -automatisierung zunehmend auf Robotic Process Automation (RPA). Die Nutzung verspricht viele Vorteile: Zeit- und Kosteneinsparung, Erhöhung von Qualität, Konsistenz und Transparenz durch Reduzierung manueller Tätigkeiten sowie Beseitigung redundanter Prozesse.

  • Das Phänomen Remote Ransomware

    Gekidnappte Daten - per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen. Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt - idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen - stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware auf den eigenen Geräten erkennen lässt?

  • Angriffe auf Basis von BEC/EAC

    Das FBI hat seinen jährlichen Cybersecurity-Bericht "2018 Internet Crime Report" veröffentlicht. Kaum überraschend, aber dennoch beunruhigend, ist die weitere Zunahme der Schäden durch Cyber-Betrug und die ebenfalls weiterhin zunehmende - im negativen Sinne zu verstehen - Professionalisierung der Angriffe. Doch die Anwender können sich durchaus schützen. Rob Holmes, VP of Email Security, Proofpoint, empfiehlt die Kombination aus technischen Vorkehrungen und dem Training der Mitarbeiter, um dieser stetig wachsenden Gefahr zu begegnen.

  • Von öffentlichen WLAN-Netzwerken fernhalten

    Datenschutzverletzungen sind auf einem historischen Höchststand und es ist äußerst wahrscheinlich, dass viele Passwörter enthüllt wurden. Diese werden nun im Dark Web mit sämtlichen Benutzerinformationen verkauft. Schlagzeilen über massive Datenmissbräuche, die Millionen von Nutzern betreffen, waren noch nie so häufig. Laut einer Umfrage des IT-Branchenverbundes sind zwei Drittel der deutschen Hersteller von Cyberkriminalität betroffen. Sensible digitale Daten sind von etwa einem Viertel der deutschen Unternehmen verloren gegangen, wohingegen 11 Prozent angegeben haben, dass ihre Kommunikationssysteme abgehört wurden. Bei fast jedem fünften deutschen Unternehmen (19 Prozent) wurden die IT- und Produktionssysteme durch Cyberangriffe manipuliert.