Hacker legen Schließsystem von Zimmern in Hotel in Österreich lahm

Ein Hotel in Österreich wurde wiederholt von Hackern angegriffen, die Lösegeld in Bitcoins verlangt haben. Da dabei auch das Türsystem betroffen war, kamen die Gäste mitunter nicht in ihre Zimmer.

Manchmal ist weniger Technik mehr. Zumindest im Kärntner Seehotel Jägerwirt ist man mittlerweile etwas desillusioniert von den elektronischen Türsystemen, die im Lauf der letzten Jahre in fast allen Hotels der Welt Einzug gehalten hat, und plant nun, in Zukunft wieder zu den guten alten mechanischen Schlüsseln zurückzukehren. Denn diese bieten den Hackern aus dem Netz einfach weniger Angriffsfläche.

Nachdem das 4-Sterne-Hotel in den österreichischen Alpen zum vierten Mal angegriffen wurde, hatte Geschäftsführer Christoph Brandstätter genug. Viele Unternehmen verschweigen Hacks, um nicht den Ruf und das Vertrauen der Kunden zu verlieren. Brandstätter hingegen entschied sich, an die Öffentlichkeit zu gehen, um andere Hotels zu warnen.

Der vierte Angriff, der erst vor kurzem erfolgt ist, war eher harmlos. Heftiger sei hingegen der dritte gewesen, erzählt Brandstätter. Er geschah am Eröffnungswochende der Wintersaison. Das Hotel war ausgebucht, die IT hatte seit drei Wochen kein Backupt gemacht, und der Angriff legte das gesamte System lahm, inklusive Kassen, Reservierungen und Türschlössern, so dass die Gäste keinen Zutritt mehr zu ihren Zimmern hatten. Da weder die Polizei noch die Versicherung helfen konnte, bezahlte das Hotel ein Lösegeld von 1.500 Euro, in Bitcoin. Dies sei, so der Geschäftsführer, eine günstigere und effektivere Lösung gewesen als beim vorhergegangenen Angriff, bei dem man nicht bezahlt, sondern die Systeme nachträglich wieder hergestellt habe.

Nachdem bereits Krankenhäuser, der öffentliche Nahverkehr, Stadtverwaltungen und Polizeibehörden von Hackern lahmgelegt und erpresst wurden, dürfte einen ein Hotel nicht wirklich erstaunen. Der Vorfall ist nur eine weitere Bestätigung dafür, dass wir in ein Zeitalter eintreten, in dem die Digitalisierung immer mehr Bereiche umfasst und daher auch immer mehr Gefahren und Abhängigkeiten mit sich bringt. Was viele Berater und Politiker Industrie 4.0 oder das Internet der Dinge nennen, könnte sich auch zu einer Spielart der Kryptoanarchie entwickeln. Indem essenzielle Bereiche von Leben und Arbeit, von den Ticketsystemen der Bahn über die Röntgengeräte im Krankenhaus bis zu den Zimmertüren in Hotels, mit Computersystemen verbunden sind und diese wiederum Kontakt zum Internet haben, können Hacker einen immer größeren Schaden anrichten und diese Systeme als Geisel nehmen.

Dass es mit Bitcoin ein personenunabhängiges, pseudonymes Geld gibt, das weder eingefroren noch blockiert werden kann, macht es für die Hacker selbstverständlich einfach, Lösegeld zu verlangen. Allerdings stellt Bitcoin nicht die Ursache des Problems dar, die in der Vernetzung, Digitalisierung, unzureichender Sicherung der Systeme und einem mangelnden Bewusstsein für Gefahren liegt. Wenn Leute beginnen würde, das kleine Einmaleins der Compuersicherheit zu beachten und beispielsweise damit aufhören, Anhänge von fremden E-Mails herunterzuladen, und wenn Organisationen operativ wichtige Systeme von den Rechnern abkoppeln würde, auf denen im Netz gesurft und Mails geöffnet werden, könnte man vermutlich den allergrößten Teil der Erpressungs-Hacks verhindern.

Dass Bitcoin in Form von Lösegeld mehr oder weniger ein „Bug Bounty“ für Hacker darstellt, kann in diesem Sinne sogar helfen, das notwendige Bewusstsein für Gefahren zu schaffen und die Computersysteme in ihrer Kernarchitektur darauf vorzubereiten, sicher ins Zeitalter der allumfassenden Vernetzung der Dinge zu gehen. In gewisser Weise dient Bitcoin als ein Indikator, der anzeigt, wenn ein System unsicher ist.

Allerdings macht das die Sache insgesamt nicht unbedingt besser. Für Hotels und viele weitere Unternehmen sind und bleiben Hacker und Ransomware eine ärgerliche Tatsache.