die lobby: Herr Deutsch, wie haben Sie bemerkt, dass das Hotel gehackt wurde?
Gernot Deutsch: Den Vorfall bemerkten wir beim Hochfahren der Systeme Sonntag früh um ca. 06:30 Uhr. Ab dem Zeitpunkt sind die meisten PCs an – an diesem Tag blieben sie alle aus und somit schwarz. Auch die Drehkreuze zwischen Quellenhotel und Heiltherme sowie die Schankanlage funktionierten nicht. Das war ein Schock und kurze Zeit später war klar: wir sind gehackt worden.
die lobby: Wo war die Schwachstelle?
Gernot Deutsch: Wir wissen bis heute nicht, wie das passieren konnte. Untersuchungen sowohl des Landesals auch des Bundeskriminalamts bestätigten, dass es solchen Profitätern jederzeit möglich ist, in ein System einzudringen. Schützen kann man sich also gegen einen Angriff nur bedingt – sehr wohl aber gegen das Abziehen aller Daten.
die lobby: Was war alles vom Hackerangriff betroffen?
Gernot Deutsch: Das System wurde komplett lahmgelegt: alle PCs (auch alle Passwörter wurden gelöscht bzw. geändert), alle Schankanlagen, alle Zimmertüren, alle Drehkreuze, alle Zahlungsmöglichkeiten, alle Lüftungen, die Heizung, elektrische Schiebetüren, die Wasseraufbereitung der Thermalpools. Kurz gesagt: alles! Wir waren zwar binnen 4 Stunden wieder operativ tätig, allerdings wie „früher“ – mit Zettel und Kugelschreiber. Die Gäste konnten nur bar bezahlen und natürlich dauerte alles länger. Zumindest hatten wir binnen 4 Stunden wieder Strom und konnten den Gästen Essen und Trinken anbieten und auch die Wasseranlagen haben wieder funktioniert. Drei Tage später konnten wir mit den Systemen wieder eingeschränkt arbeiten, eine Woche später zu 80 %, 3 Wochen später zu 90 % und 6 Wochen später zu 100 %.
Somit: unbedingt alle Systeme überprüfen und jährlich auf den neuesten Stand bringen!
die lobby: Was sind die Learnings? Was würden Sie Hoteliers-Kolleginnen und -Kollegen empfehlen?
Gernot Deutsch: Back-up, Back-up, Back-up sowie jeden PC einzeln schützen und sichern und künstliche Intelligenz einspielen, die typische Arbeitsweisen erkennt bzw. sich bei untypischen Arbeitsweisen – wie z.B. einem Hackerangriff – automatisch schließt. Ich hatte dann sicher an die 50 Telefonate mit Kolleginnen und Kollegen und habe festgestellt, dass alle wesentlich weniger geschützt waren als wir. Somit: unbedingt alle Systeme überprüfen und jährlich auf den neuesten Stand bringen! Budgetär sind IT-Erneuerungen unbedingt einzuplanen. Wir sind geprägt für die nächsten Jahre.
die lobby: Wie schützen Sie sich vor künftigen Angriffen?
Gernot Deutsch: Mittels Online- und Offline-Backup und in Zusammenarbeit mit externen Expertinnen und Experten. Dazu permanente Mitarbeiter:innen- Schulungen.
Weiterbildung zum Thema
Cyber-Security ist mehr als ein IT-Problem! Die Experten der A1 Telekom Austria AG zeigten auf, welche Bedrohungen am Häufigsten auftreten und wie man sich schützen kann!