Ratgeber

Schutz vor digitaler Erpressung

Die Meliá-Hotelgruppe wurde Opfer einer Cyber-Attacke. Bisher geht man von einem Ransomware-Angriff aus. Doch was ist das überhaupt und wie können sich Hoteliers davor schützen?

Donnerstag, 07.10.2021, 15:29 Uhr, Autor: Natalie Ziebolz
Hände geben etwas am Laptop ein

Um sich mit eine Ransomware einzufangen, reicht ein Klick auf den Link in der Email eines unbekannten Absenders. (Foto: © Song_about_summer – stock.adobe.com)

Die Meliá-Hotelgruppe ist vermutlich einem Ransomware-Angriff zum Opfer gefallen – die Details werden aktuell noch untersucht. Es ist jedoch nicht der erste Angriff auf ein Hotel und wird auch bestimmt nicht der letzte sein. Hoteliers sollten die Gefahr daher kennen und entsprechende Sicherheitsvorkehrungen ergreifen.

Was versteht man unter einer Ransomware?

„Bei Ransomware handelt es sich um eine Erpressersoftware“, erklärt Norman Hübner, Pressesprecher für Cybersecurity bei TÜV Rheinland. „Über eine Schadsoftware – meistens handelt es sich dabei um Trojaner – gelangt sie auf den PC oder ins Netzwerk. Hierfür ist es meistens nur nötig, einen Link in einer E-Mail anzuklicken, die von einem unbekannten Absender stammt.“ Die Software installiert sich dann für den Nutzer nicht sichtbar im Hintergrund, kopiert alle Daten – insbesondere sensible Geschäfts- und Kundeninformationen – und verschlüsselt sie gleichzeitig. „Der Zugriff auf die eigenen Daten ist ab diesem Zeitpunkt nicht mehr möglich“, weiß Hübner. „Meist erhält man nur noch eine einzige Nachricht, nämlich, dass die Daten ‚gekidnappt‘ wurden und diese nur durch die Zahlung eines Lösegelds wieder freigegeben werden. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll mit Bitcoins oder einer anderen digitalen, nicht mehr nachvollziehbaren Währung.“

Wie kann man sich vor Ransomware-Attacken schützen?

Der TÜV empfiehlt einen Fünf-Phasen-Plan, um sich vor Cyber-Attacken zu schützen:

  1. Identify: In dieser Phase wird eine Risikoanalyse durchgeführt.
  2. Protect: Untersuchung der Prozesse und des Werts aller Informationen in der Hotelkette. Unterstützend wird oftmals ein Stresstest – auch Penetrationstest genannt – gemacht: „Ein kontrollierter Angriff auf die eigene IT – also ein simulierter Cyberangriff – zeigt die Belastbarkeit der eigenen Systeme“, erklärt Hübner. „Das ist vor allem dann wichtig, wenn bei größeren Hotelketten, die Server der einzelnen Hotels alle miteinander vernetzt sind. Bei dem Versuch, sich Zugang zu dem Hotelnetzwerk zu verschaffen, erfahren die legalen Hacker alles, was sie wissen müssen über Netzwerkgeräte und Schwachstellen in Anwendungen.“
  3. Detect: Passende Maßnahmen zum Schutz werden umgesetzt – etwa die Filterung von Spam-E-Mails oder die Absicherung von einzelnen Computern.
  4. Response: Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Response-Prozess“ in Gang gesetzt.
  5. Recover: In der Recover-Phase geht es schließlich um Backup-Lösungen mit passenden Wiederherstellungsplänen für den Ernstfall.

Technik allein reicht nicht

„Die Mitarbeiter sind ein elementarer Bestandteil jeder Cybersecurity-Strategie“, stellt Hübner fest. Es brauche eine ausgereifte Cybersecurity-Awareness in der Belegschaft – also ein Bewusstsein beziehungsweise eine Sensibilisierung dafür, dass es diese Gefahren gibt und dass man diesbezüglich wachsam sein muss. „Jede E-Mail, die hereinkommt, kann eine potenzielle Gefahr bedeuten“, warnt der Experte. Damit man dafür ein Gespür entwickelt und lernt, mögliche schädliche E-Mails zu erkennen, empfiehlt TÜV Rheinland Schulungen. Die beste Abwehrstrategie hilft schließlich nicht, wenn unbedacht Schadcodes in E-Mails ausgeführt werden.

Niemand ist sicher

Man müsse sich auch bewusst machen, dass kein Unternehmen und keine Hotelkette zu klein für einen Ransomware-Angriff ist, stellt Hübner fest und weiter: „Auch einzelne, kleinere Hotels sind nicht so unbedeutend, dass sie nicht auch angegriffen werden könnten.“  Hier empfiehlt TÜV Rheinland, sich professionelle Hilfe ins Haus zu holen und sich umfassend beraten zu lassen. Wichtig sind vor allem Notfallpläne, die nicht zuletzt auch klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffst ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner zeitnah und angemessen zu informieren. So hat es vermutlich auch die Hotelkette Meliá gemacht.

 

Zurück zur Startseite

Weitere Themen