Bozen – Das Seehotel „Jägerwirt“ im steirisch-kärntnerischen Grenzgebiet ist insgesamt viermal von Hackern attackiert worden. Bei einem Angriff wurde unter anderem das gesamte Schlüsselsystem lahmgelegt, wodurch die Gäste nicht mehr in die Hotelzimmer kamen. Die Programmierung neuer Schlüssel war nicht möglich. Dem Betreiber blieb nur eine Alternative: Um das System schnell wiederherzustellen, musste er sogenannter „Bitcoins“ in Höhe von 1500 Euro an die Erpresser im Darknet zahlen. Auch Südtiroler Betriebe sind vor solchen Attacken nicht gefeit, berichtet das Tagblatt Dolomiten.
„Trotz dieses und noch prominenterer Fälle von Amazon bis Yahoo ist die Sensibilität für das Thema IT-Security in Südtirol nicht allzu groß“, meint Paul Schäfer, Vorsitzender der Fachgruppe ICT im Unternehmerverband Südtirol.
Oft sind Sicherheitslücken das Problem – und für die Täter eine wahre Einladung. Auch der Hotelchef vom „Jägerwirt gibt zu, dass es nicht einmal eine Firewall gegeben habe.
Immer wieder gibt es Sicherheitslücken, die Kriminelle ausnutzen – entweder um über eine Erpressersoftware Festplatten zu verschlüsseln („Ransomware“) oder um direkt auf das System zuzugreifen. Dass das Geschäftsmodell „Ransomware“ funktioniert, hat sich in Hackerkreisen längst herumgesprochen. Der potenzielle Schaden, der angerichtet werden kann, erhöht sich mit der steigenden Digitalisierung in den Betrieben.
„Ransomware“ wird laut Schäfer häufig automatisch verbreitet – und es kann jeden treffen. „Wir hatten vor Kurzem einen Fall, bei dem ein Unternehmer eine Woche lang keinen Zugriff auf seine Daten hatte. Erst nachdem er der Zahlungsaufforderung nachgekommen war, wurde das System wieder freigeschaltet“, berichtet Schäfer.
Die Antwort auf die Frage, ob im Fall einer digitalen Erpressung die Bezahlung die einzige Lösung ist, fällt dem IT-Experten nicht leicht. „Ich tu mich mit einer solchen Empfehlung schwer, da es sich ja um Kriminelle handelt“, meint Schäfer laut „Dolomiten“. Sollte es aufgrund von Sicherheitsmängeln zum Angriff gekommen sein, bleibe dem Betroffenen aber wohl keine Alternative. Auch eine Anzeige mache seiner Ansicht nach keinen Sinn, da die Täter im anonymen Darknet operieren. Dies ist wohl auch ein Grund dafür, dass keine Versicherung bei Cyber-Schäden einspringt.
Eines steht laut Schäfer fest: „Angriffe dieser Art werden zunehmen.“ Daher rate er dringend dazu, das Thema IT-Security ernster zu nehmen, wie er gegenüber den „Dolomiten“ erklärt. In Südtirol habe er nicht den Eindruck, als dass solche Vorfälle wirklich als Bedrohung angesehen und vermehrt Ressourcen dafür eingesetzt werden. Ein richtiges Umdenken wird wohl erst stattfinden, wenn der eigene Betrieb attackiert wird.
Von: mk
