Das traditionsreiche Luxushotel Waldhaus im Bündner Ferienort Flims ist nach eigenen Angaben Mitte Oktober Ziel eines Hackerangriffs geworden. Unbekannte drangen demnach ins IT-System ein und verschlüsselten auf den Servern Daten zu Gästen, Mitarbeitenden und Geschäftspartnern.

Zur sogenannten Ransomware-Attacke im 5-Sterne-Hotel kam es am 18. Oktober, wie das Waldhaus Flims Wellness Resort am Mittwoch mitteilte. Das Hotel selbst bestätigte am Morgen gegenüber der Nachrichtenagentur Keystone-SDA die Echtheit der Mitteilung aus der Nacht.

Haben die Angreifer Daten heruntergeladen?
Die Cyberkriminellen Lösegeld für die Entschlüsselung der Daten gefordert. Ausserdem hätten sie behauptet, Daten von den Servern heruntergeladen zu haben.

Lösegeld sei keines gezahlt worden, sagte ein Sprecher des Hotels. Die betroffenen Systeme seien sofort vom Netz genommen worden. Zudem schaltete der Tourismusbetrieb die Kantonspolizei und die Datenschutzbehörden ein. Externe Experten für IT-Forensik analysieren den Angaben zufolge den Angriff und sollten eine mögliche Offenlegung von personenbezogenen Daten feststellen.

Namen, Adressen, Telefonnummern und E-Mails
Auf den vom Angriff betroffenen Servern lagen laut dem Hotel Datensätze von Gästen, Mitarbeitenden und Geschäftspartnern. Diese umfassten Namen, Adressen, Telefonnummern, E-Mail-Adressen und allenfalls weitere Informationen zur Gästeregistrierung. Bank- oder Kreditkartendaten seien jedoch nicht betroffen, da Zahlungen nicht über die betroffenen Systeme abgewickelt würden, hiess es.

Die Nobelherberge in den Bündner Bergen über dem Dorf Flims umfasst 143 Suiten und Zimmer untergebracht in vier Gästehäusern. Zu dem im Jahr 1877 erbauten Hotel gehören mittlerweile auch vier Restaurants, ein Spa und der schweizweit grösste Hotelpark.

Das rät der Experte
Hacker suchten kontinuierlich nach Schwachstellen, warnt Lorenz Inglin, Head of Cyber Defence bei Swisscom. Diese würden dann genutzt, um an sensible Daten zu kommen, weiterführende Angriffe zu betreiben oder Verschlüsselungs-Software - sogenannte Ransomware - in den Betrieb einzuschleusen.

Eine einfache Firewall reiche heutzutage nicht mehr aus, um sich gegen die Angriffe zu schützen, so der Fachmann. Vielmehr brauche es einen gesamthaften Schutz, eine professionelle Sicherheitslösung, die den gesamten Datenverkehr im Netzwerk auf Schadsoftware untersuche sowie stets auf dem aktuellen Stand ist und regelmässig gewartet werde.

Den vollständigen Ratgeber-Beitrag von Lorenz Inglin inklusive Checkliste für den Ernstfall finden Sie hier. (sda/stü)