Zurück zur Wach- und Schließgesellschaft
Cyberkriminelle entdecken Hotels als Opfer – Hacker blockieren Zimmerzugang
- Es gibt Erfindungen, die so perfekt sind, dass ihnen die Jahrhunderte nichts anhaben können. Das Rad war so ein Geniestreich, in Kombination mit dem Elektromotor ist es als E-Bike gerade wieder schwer im Kommen in den smoggeplagten Metropolen der Erde. Auch der österreichische Hotelier Christoph Brandstätter hat die Vorzüge einfacher Ideen wieder entdeckt: die mechanische Variante von Schloss und Schlüssel. Beim nächsten Zimmerumbau in seinem „Seehotel Jägerwirt“plant Brandstätter wieder mit alten Türschlössern und echten Schlüsseln.
Der Mann hat die Nase voll. Bereits viermal schon ist das „Jägerwirt“von Hackern angegriffen und erpresst worden. In der 111-jährigen Geschichte des Hotels, im Skigebiet Turracher Höhe an der Grenze zwischen der Steiermark und Kärnten unweit von Klagenfurt gelegen, ist das ein völlig neues Problem. In der Branche und neuerdings in den Medien schlägt es große Wellen.
Heute nutzen die meisten Hoteliers keine mechanischen, sondern elektronische Schließsysteme – die Karte hat den Schlüssel ersetzt. „Programmierbare Karten haben den Vorteil, dass sie bei Verlust gesperrt werden können. Der Schlüssel bleibt hingegen verloren“, sagt Armin Hinneberg vom Sicherheitstechnik-Unternehmen Geze aus Leonberg. „Die Schwachstelle des Systems liegt in der Software.“Um Hackerangriffen vorzubeugen, rät Hinneberg für das elektronische Schließsystem zu einem zweiten Rechner, der nicht am Internet hängt.
Das Schließsystem des „Jägerwirt“hing beim dritten Angriff zum Auftakt der Wintersaison am Netz. Das machten sich Hacker zunutze und legten das gesamte System lahm. Die Gäste, von denen einige einem Bericht der „New York Times“zufolge rund 500 Euro für eine Suite mit Panoramblick und Sauna bezahlt hatten, konnten nicht mehr in ihre Zimmer, neue Schlüsselkarten konnten nicht programmiert werden. Zudem drohte der Verlust aller Dokumente und Reservierungen, alle Hotelcomputer waren betroffen.
Genau die Situation, die sich die Hacker von ihren Attacken mittels einer Software namens „Ransomware“erhoffen. 1500 Euro Lösegeld in der Internetwährung „Bitcoins“forderten die unbekannten Eindringlinge, höhnisch verpackt zwischen „Guten Morgen“und „Einen schönen Tag noch“. Brandstätter zahlte, notgedrungen. „Das Haus war mit 180 Gästen total ausgebucht, wir hatten keine andere Chance“, erklärte er dem Österreichischen Rundfunk. Weder Polizei noch Versicherung könnten in einem solchen Fall helfen. „Die Wiederherstellung unseres Systems nach der ersten Attacke im Sommer hat uns mehrere Tausend Euro gekostet. Von der Versicherung bekamen wir bis heute kein Geld, da kein Täter ausgeforscht werden konnte.“Die Konsequenzen sind klar für ihn: „zurück zum techniklosen Zeitalter“, zu echten Schlüsseln, wie zu Zeiten des Urgroßvaters. „Der sicherste Weg, nicht gehackt zu werden, ist offline zu sein und Schlüssel zu benutzen.“
Brandstädter ist in die Öffentlichkeit gegangen, um die Wachsamkeit bei seinen Kollegen zu erhöhen und das Problembewusstein zu schärfen. Diese Herangehensweise ist durchaus nicht alltäglich. Viele Unternehmen sehen in der Preisgabe der eigenen Verwundbarkeit eine Rufschädigung und halten sich mit Informationen über kriminelle Attacken lieber zurück. Auch der Hotelverband Deutschland (IHA) hielt sich auf Anfrage der „Schwäbischen Zeitung“sehr bedeckt und flüchtete sich in Allgemeinplätze. Zahlen lägen keine vor, hieß es im Übrigen.
Der Kampf um die IT-Sicherheit
Dass es sich um ein Problem gewaltigen Ausmaßes handelt, zeigen die 2016 bekannt gewordenen Angriffe auf den Bundestag und die Telekom. Nicht umsonst wurde schon 1991 das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, gegründet. Inzwischen 600 Mitarbeiterinnen und Mitarbeiter bemühen sich, deutsche Informationstechnik vor kriminellen Attacken zu schützen.
Im 68-seitigen Lagebericht zur ITSicherheit 2016 informiert das BSI über eine eklatante Zunahme der Angriffe, während klassische bisherige Abwehrmaßnahmen gleichzeitig weiter an Wirksamkeit verlören. „Die Zahl bekannter Schadprogrammvarianten ist 2016 weiter gestiegen und lag im August 2016 bei mehr als 560 Millionen“, heißt es im Vorwort von Bundesinnenminister Thomas de Maizière. „Vor allem die Bedrohung durch sogenannte Ransomware hat sich in Deutschland seit Ende 2015 deutlich verschärft.“De Maizière erwähnt Angriffe mit Lösegeldforderung auf IT-Systeme von Krankenhäusern, Unternehmen oder der Verwaltung.
In den USA kommt das Ausmaß der Ransomware-Attacken schon einer Pandemie gleich. 2016 haben sie sich nach Angaben des Justizministeriums vervierfacht, auf durchschnittliche 4000 pro Tag. Während die Hacker 2015 noch einen Schaden von 24 Millionen US-Dollar anrichteten, waren es dem FBI zufolge in den ersten drei Monaten 2016 schon 209 Millionen. Willkommen in der spannenden Welt des Internets.