Gästeliste gehacked: Brunner Luxushotel Opfer von Cyber-Attacke
Gegenüber dem «Blick» erzählt Andreas Habegger* aus dem Kanton Zürich von einer dubiosen Mail, die er nach einer Buchung für den Waldstätterhof in Brunnen erhalten hatte. Der Inhalt: «Sehr geehrter Herr Habegger, leider kann Ihre Reservierung aufgrund eines Fehlers bei der Überprüfung Ihrer Zahlungsmethode storniert werden.» Ausserdem wird Habegger gebeten, seine Zahlungsdaten innerhalb von 24 Stunden erneut einzugeben. Andernfalls würde seine Buchung storniert.
Unglück abgewendet
Fast wäre der Zürcher auf den Betrugsversuch hereingefallen, obwohl er durchaus sensibilisiert sei im Umgang mit solchen Phishing-Mails. Gegenüber dem «Blick» sagt er: «Ich war im Stress, nur deshalb hab ich nicht reagiert. Zum Glück! Sonst hätte ich auf den Link geklickt. Die Mail ist dermassen gut gemacht. Ich habe keinerlei Verdacht geschöpft.»
Als das Hotel Waldstätterhof von dem Cyber-Betrug erfährt, reagiert es umgehend. Alle Betroffenen erhalten eine E-Mail, in der auf den Betrugsversuch hingewiesen wird. Ausserdem beruhigt man die Gäste, dass die Mail keinen Einfluss auf die gebuchten Übernachtungen habe. Aber auch das geht nicht ganz ohne Wirren. Dem Hotel unterläuft nämlich bei der Versendung der Mails ein Fehler. Denn alle betroffenen Gäste sehen, wer die Mail sonst noch empfängt. Daraufhin wird schnell klar, dass es sich um mehrere hundert Personen handelt, die von dem Hackerangriff betroffen sind. Diesen Fehler korrigiert das Hotel zwei Tage später und versendet erneut eine Mail.
Angriff über externen Anbieter
Der Angriff sei über ein veraltetes Programm und einen externen Software-Anbieter erfolgt, sagt das Hotel gegenüber dem Blick: «Vor einigen Jahren haben wir mit diesem Programm unseren Gästen die Möglichkeit gegeben, ihren Aufenthalt zu personalisieren und uns so ihre Wünsche vor Anreise mitzuteilen. Nun wurden wir und Sie durch den Cyber-Angriff auf dieses Programm Opfer eines Phishing-Mails. Der Angreifer hatte keinen Zugang zu Daten auf unserem Server und die des Software-Anbieters. Der Hacker konnte sich in das alte Programm hacken, reaktivieren und somit Ihre E-Mail-Adressen und Ihren zukünftigen Aufenthalt ermitteln», schreibt der Hoteldirektor. Weitere Daten seien nicht betroffen gewesen.
Täter wollte an Kreditkartendaten
Das Ziel des Angriffs: Offenbar wollten die Cyber-Kriminellen so an die Kreditkartendaten der Gäste gelangen. Betroffene, die auf den Betrugsversuch hereingefallen sind, sollten umgehend ihre Bank kontaktieren und ihre Kreditkarten sperren lassen.
In Zukunft soll es laut der Hoteldirektion nicht mehr zu derlei Vorfällen kommen: Es wurden bereits verschiedenste Massnahmen in Absprache mit unseren Partnern getroffen, dass sich so ein Fall nicht wiederholen kann.»
