Frage: Wie bemerke ich, ob mein Hotelbetrieb gehackt wurde, und wie reagiere ich richtig?

Antwort: Nicht immer erfolgt auf einen erfolgreichen Cyberangriff gleich eine Lösegeldforderung. Oft bleibt der Angriff im Betrieb tage-, wenn nicht sogar wochenlang unentdeckt. In dieser Zeit können Hacker bereits unbemerkt auf Daten zugreifen, Daten an Kriminelle weiterverkaufen oder weitere Systeme infizieren.

Bei diesen Anzeichen sollten Sie hellhörig werden: Sie können plötzlich nicht mehr auf Daten zugreifen, Systeme reagieren nicht wie gewohnt und entwickeln ein Eigenleben, oder Systeme sind gar nicht mehr verfügbar. Ein weiterer Indikator kann sein, dass Ihre IT-Systeme konstant überlastet sind oder sich Schutzsysteme wie Virenscanner vermeintlich automatisch abschalten. Dann kann es durchaus sein, dass Hacker sich bereits in Ihre Unternehmens-IT gehackt haben.

Zögern Sie nicht, beim geringsten Verdacht Massnahmen zu ergreifen und einen Spezialisten beizuziehen. Denn je früher ein Angriff erkannt wird, desto eher können Sie vielleicht das Schlimmste noch abwenden und bleiben handlungsfähig.

Frage: Und was, wenn sich der Verdacht bestätigt und mein Betrieb tatsächlich gehackt wurde?

Antwort: Im ersten Moment ist es ganz wichtig, Ruhe zu bewahren und nicht vorschnell zu handeln. Zum Beispiel sollten Sie auf keinen Fall Ihre IT-Systeme herunterfahren, da dies zu grösseren Schäden an Daten und Systemen führen kann. Insofern Sie selbst keine IT-Security-Spezialisten im Haus oder zur Seite haben, empfiehlt es sich in jedem Fall, externe Profis beizuziehen, die Sie in einer derartigen Krise begleiten und insbesondere auch entlasten.

Diese Experten sind in der Regel auf solche Vorfälle vorbereitet und trainieren mögliche Szenarien regelmässig, wie zum Beispiel das CSIRT (Computer Security Incident Response Team) von Swisscom.

Ein Anruf reicht, und die Experten übernehmen je nach Bedarf auch vor Ort. Von der Analyse der IT-Systeme und der Eingrenzung betroffener Systeme bis hin zur Beratung, wie Schadsoftware zu beseitigen ist, sowie der Hilfe bei der Wiederherstellung des operativen Betriebs. Im Falle des CSIRT Rapid Response Service erhalten Unternehmen ausserdem Hilfe bei der forensischen Beweissicherung für die Strafverfolgung wie auch einen ausführlichen Abschlussbericht mit Empfehlungen, um das Sicherheitsdispositiv im Betrieb zu verbessern.

Fakt ist: Eine 100-prozentige Sicherheit gibt es nie, und Hackerangriffe zu erkennen, ist schwierig. Unternehmen jeder Grösse sind betroffen. Firmen und insbesondere auch Hotelbetriebe können jedoch einiges tun, um einem möglichen Cyberangriff vorzubeugen. Etwa mit einer Cybersecurity-Strategie, geeigneten Security-Massnahmen und vor allem auch der Sensibilisierung von Mitarbeitenden für die Gefahren aus dem Netz.