ÖHV: Herr Ploberger, wie haben Sie bemerkt, dass Ihr Hotel gehackt wurde?
Markus Ploberger: Zuerst ist das Codiergerät für die Karten ausgefallen. Nach und nach sind dann alle Systeme heruntergefahren, so wie man sich das aus Filmen vorstellt. Das kam daher, dass unser Server nach und nach verschlüsselt wurde. Im Serverraum wurde dann die Nachricht angezeigt, dass wir gehackt wurden – inklusive Kontaktinformationen, an wen wir uns wenden können.
ÖHV: Was war alles vom Hackerangriff betroffen?
Markus Ploberger: Bei uns waren alle Systeme betroffen, die im Netzwerk gehangen sind, wie z.B. das PMS, die Zahlterminals etc. - sogar die Buchhaltung. Dadurch konnten wir nicht einmal die verpflichtenden Jahreslohnzettel übermitteln. Außerdem hatten wir zu diesem Zeitpunkt ein volles Haus. Die ersten 5 Tage haben wir mit Stift und Zettel gearbeitet, dann begonnen alle Systeme neu aufzusetzen und die vergangenen Tage nachzubuchen. Zu dieser Zeit war fast 24h pro Tag immer einer aus dem Team vor Ort und hat daran gearbeitet. Nach ca. 11 Tagen konnten wir zwar wieder halbwegs normal arbeiten, aber das Anlegen der 5.000 zukünftigen Reservierungen hat noch wochenlang gedauert.
ÖHV: Haben Sie die Daten retten können?
Später konnten wir mit einer externen Firma und einer Stange Geld die Festplatten wieder entschlüsseln. So hatten wir zwar wieder alle Daten, aber auch ein neues und ein altes System, was für Statistikzwecke und Auswertungen nicht sehr elegant ist.
ÖHV: Was hat das alles gekostet?
Markus Ploberger: Insgesamt hat mich das alles 70.000 Euro - exkl. Arbeitsstunden des Teams - gekostet. Da kann man die Investitionskosten und Budgets für die IT schon mal in Relation stellen…
ÖHV: Wo war die Schwachstelle?
Markus Ploberger: Ursprünglich ist der Virus durch ein E-Mail in unser System gelangt. Nachfolgend war die Festplatte, die wir als Backup genützt haben, das Problem. Sie war fehlerhaft und direkt angeschlossen und so konnte alles gleich mitverschlüsselt werden. Leider waren wir IT-technisch völlig falsch beraten. So hatten wir eine Serverstruktur die zwar teuer war, aber niemals hätte redundant verwendet werden können, obwohl wir dafür bezahlt hatten. Alles dies ist aber nur die „Short Version".
Mit gewissen Mindeststandards kann man „Sicherheit“ auch in einem vernünftigen Rahmen betreiben, aber Nichtstun ist heutzutage keine Option mehr.
ÖHV: Was sind die Learnings? Wie schützen Sie sich vor künftigen Angriffen?
Markus Ploberger: Man muss sich mit der Tatsache auseinandersetzen, dass IT in Zukunft mehr kosten wird, als das früher der Fall war. Zu 100 % kann man nie sicher sein, aber neben der Hard- und Software sind Bewusstsein und Aufmerksamkeit der Mitarbeiter einer der wichtigsten Punkte. So werden bei uns regelmäßig Awarenesstrainings mit simulierten bedrohlichen E-Mails durchgeführt und anschließend analysiert auf was wir reingefallen sind. Bei uns werden alle unüblichen E-Mails in einen eigenen Ordner geschoben und ausnahmslos von einem Mitarbeiter mit viel Erfahrung angesehen, Passwörter werden regelmäßig getauscht, wir haben getrenntes Gäste-, Firmen- und Seminar-WLAN, es werden KEINE externen Speichermedien angesteckt. Außerdem haben wir eine starke Firewall (UTM) und eigene E-Mail-Filterprogramme, öffnen oder bearbeiten privater E-Mails ist nicht erlaubt, genauso wie TeamViewer oder Dauerleitungen für Firmen. Zu eine der wichtigsten Maßnahmen zählen sicherlich redundante Backup Systeme und ein IT-Dienstleister, der seine Funktion und vor allem die sofortige Durchführung verfügbarer neuer Updates ernst nimmt. Zusätzlich wird unser Serverraum überwacht – um nur einige Punkte zu nennen.
ÖHV: Was würden Sie Hoteliers-Kolleginnen und -Kollegen empfehlen?
Markus Ploberger: Suchen Sie sich einen guten Dienstleister bzw. Branchenkollegen, der Ihnen mit seinem Rat zur Seite steht und fangen Sie an, sich einen Überblick zu verschaffen. Sie brauchen, unabhängig der Größe, vernünftige Backups und zwar (auch) außer Haus und zumindest einen guten IT-Sicherheitspartner, der nicht nur IT-Sachverständiger ist, sondern auch ganz konkret IT-Sicherheitskompetenz besitzt. Aber ganz generell: Nicht nur den Kopf einziehen und hoffen, sondern proaktiv an die Sache herangehen. Mit gewissen Mindeststandards kann man „Sicherheit“ auch in einem vernünftigen Rahmen betreiben, aber Nichtstun ist heutzutage keine Option mehr.