Zum Inhalt
Hackerangriff

Hotel Neue Post: Nach Ransomeware-Angriff alle Daten verschlüsselt

Letztes Jahr wurde das Hotel Neue Post in Zell am See Opfer eines Ransomeware-Angriffs. Eigentümer Harald Bruckner zu den Learnings.

11. Juni 2024

Lesezeit: 

ÖHV: Herr Bruckner, wie haben Sie bemerkt, dass das Hotel gehackt wurde?

Harald Bruckner: Wir sind gerade in die Saisonpause gestartet und wollten die Zeit für ein EDV-Upgrade nützen. Dadurch habe ich mich als Systemadministrator mit meinem Passwort angemeldet. Während der Arbeit wurde der Bildschirm kurz schwarz. Der PC lief jedoch weiter und mit kurzem Antippen konnte ich mich wieder normal anmelden und weiterarbeiten.  Am nächsten Tag ging bei der EDV jedoch nichts mehr und ich hatte eine Lösegeldforderung auf meinem Desktop. Es war ein klassischer Ransomware- Angriff, bei dem alle Daten verschlüsselt wurden.

ÖHV: Was war alles vom Hackerangriff betroffen?

Harald Bruckner: Wir hatten insofern Glück im Unglück, da wir durch die Saisonpause keine Gäste im Haus hatten und das operative Geschäft nur peripher betroffen war. Allerdings wurden alle Daten der letzten Jahre verschlüsselt: Buchhaltungsdaten, Gästedaten, Buchungsdaten, Marketingdateien, und viele mehr. Ein Großteil konnte wiederhergestellt werden, aber der Aufwand der Wiederherstellung war enorm. Mit Hilfe von IT-Forensikern hatten wir zwar die Daten wieder, aber alle Dateinamen waren geändert und wir mussten in jede einzeln reinklicken und wieder zuordnen – bei 15 Millionen Dateien hat das einige Wochen gedauert. Allein die technische Wiederherstellung der Daten hat 17.000 Euro gekostet und da kommt dann noch die zusätzliche Arbeitszeit dazu. 

Wir machen wieder verstärkt unabhängige, externe Cloud-Backups und kommen nun mit viel weniger Dateien aus – kein Mensch braucht 15 Millionen Dateien. Da arbeiten wir jetzt sauberer.

ÖHV: Wo war die Schwachstelle?

Harald Bruckner: Ich habe als IT-Fachmann nun schon 50 Jahre Erfahrung auf dem Gebiet, aber selbst mir ist unklar, wie der Virus ursprünglich platziert werden konnte. Dass in weiterer Folge dieser Schaden und der Aufwand entstehen konnte, lag an der nicht ausreichend ausgebauten Backup-Struktur. Wir hatten zwar von allen Daten Backups, aber diese wurden zum Teil ebenfalls gelöscht oder verschlüsselt, da manche durch eigene Server nicht gut genug vom Netzwerk getrennt waren. Das hat alles erschwert. Lediglich die Daten der Cloud-Backups konnten „relativ leicht“ wieder hergestellt werden.

ÖHV: Was sind die Learnings? Wie schützen Sie sich vor künftigen Angriffen?

Harald Bruckner: Wir machen jetzt wieder verstärkt unabhängige, externe Cloud-Backups. UND wir kommen nun mit viel weniger Dateien aus – kein Mensch braucht 15 Millionen Dateien. Da arbeiten wir jetzt sauberer.

ÖHV: Was würden Sie Hoteliers-Kolleginnen und -Kollegen empfehlen?

Harald Bruckner:  Zum einen sollte man kein Lösegeld zahlen. Es werden die Daten zwar sofort freigeschalten, jedoch geht das Spiel -wenn man Pech hat - nach einigen Tagen von vorne los, da der Virus in den seltensten Fällen dadurch ganz entfernt wird. Das ist Kollegen von uns genau so passiert. Zum anderen: Cloud-Backups machen und ansonsten zumindest netzwerk- bzw. passwortunabhängige Backups erstellen und diesbezüglich nicht nachlässig werden.

Julia Pfeiffer MA

Julia Pfeiffer MA

ÖHV-Campus E-Mail senden +43 1 5330952-38
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.