Was ist passiert? Die Personalsachbearbeiterin erhält eine Initiativbewerbung per Mail mit einem ansprechenden Text. Neugierig öffnet Sie die beigefügten Bewerbungsunterlagen, hinter denen sich ein Trojaner versteckt. Innerhalb weniger Minuten ist der Zugriff auf alle mit dem Netzwerk verbunden Endgeräte blockiert.
Als Folge ist ein Einchecken neuer Gäste nicht möglich, für ankommende Gäste können keine Zimmerzugangskarten codiert werden, im Restaurant ist eine Aufnahme der Bestellung per Tablet und automatische Weiterleitung an die Küche nicht mehr möglich, die elektronischen Restaurantkassen sind außer Betrieb.
Schnell folgte eine Lösegeldforderung in Bitcoin. Der überschaubare Betrag von umgerechnet EUR 1.500 wurde sofort überwiesen, doch der Decodierungscode blieb aus. Erst nach 24 Stunden erhält das Hotel den erwünschten Code, der sich jedoch ebenfalls als Trojaner entpuppte.
In der Zwischenzeit hat die IT-Abteilung mit dem von der Cyber-Versicherung beauftragten Dienstleister sämtliche EDV-Systeme des Hotels überprüft. Die Software musste komplett neu aufgespielt, teilweise Lizenzen neu erworben werden. Die glücklicherweise kurz vor Schaden gesicherten Daten wurden wieder eingespielt. In der Unterbrechungszeit manuell notierte Daten wurden nachgepflegt. Die Firewall des Hotels wurde aktualisiert.
Alles in allem hat der Schaden trotz der schnelle Reaktion des IT-Dienstleister immer noch Kosten in Höhe von EUR 13.000 verursacht, die von der Cyber-Versicherung übernommen worden sind.
Aus Sicht von atempo ist eine Cyber-Versicherung für alle Hotels unverzichtbar.