Wenn der virtuelle Einbrecher die Türe verriegelt
Ein Cyberangriff in Zeiten von Smart Home und dem Internet der Dinge kann unangenehme Folgen haben: zum Beispiel, wenn den Hotelgästen der Zugang zu ihren Zimmern versperrt wird.
Ende Januar ging die Geschichte einer Cyberattacke durch die Medien, die für besonderes Aufsehen sorgte: Kriminelle hatten ein österreichisches Hotel angegriffen und – am Eröffnungswochenende der Wintersaison – nicht nur den Reservierungsrechner und das Kassensystem lahmgelegt, sondern auch durch einen Angriff auf das Schlüsselsystem dafür gesorgt, dass Gäste und Hotelpersonal nicht mehr in die Zimmer kamen. Erst nach Zahlung von 1500 Euro wurden die Systeme wieder freigegeben. Laut den Verantwortlichen war dies der dritte Angriff in kürzester Zeit, der vierte folgte nur wenig später.
Steigende Kreativität der Kriminellen
Oliver Keizers, Regional Director DACH beim Sicherheitsspezialisten Fidelis Cybersecurity, sieht dies als eine Blaupause für die Angriffe, auf die sich grosse und kleine Unternehmen aktuell einstellen müssen, warnt aber auch vor voreiliger Panik: „Der Angriff zeigt die steigende Kreativität der Kriminellen, wenn es um ihre Ziele geht. In einer Zeit, in der viele wichtige Computer- und Speichersysteme in der Cloud ausgelagert und durch Backups gesichert sind, zielen sie auf die Bereiche, die zwangsläufig physikalisch vor Ort sind – in diesem Fall das Schlüsselsystem. Viele Sicherungsmechanismen werden dadurch ausgehebelt.“
An der Geschichte sind aber noch zwei weitere Sachen bemerkenswert: zum einen, dass es in kürzester Zeit vier Angriffe gegeben hat, zum anderen, dass die Kriminellen die Systeme tatsächlich wieder freigegeben haben. Das lässt darauf schliessen, dass sich jemand hier im System eingenistet hat und bisher die Tür, durch die er immer wieder hineinkommt, noch nicht gefunden wurde. Natürlich wird so jemand nach der Lösegeldzahlung immer schön das System wieder frei geben – er möchte ja in ein paar Wochen wieder zuschlagen. Es wäre hier also wichtig, das gesamte System nicht nur besser nach aussen hin zu sichern, sondern auch die bereits geschehenen Angriffe zu analysieren, daraus zu lernen und die noch offene Tür endlich zu schliessen.
Trotzdem kein Zurück zu analoger Schlüsseltechnik
Schliesslich ist so ein Vorfall Wasser auf die Mühlen der Kritiker von „Smart Home“- oder IoT-Systemen – auch hier ist ja die Rede davon, wieder zu analoger Schlüsseltechnik zurückzukehren. Man vergisst dabei aber leicht, dass technologische Schliesssysteme nicht zum Spass eingeführt wurden, sondern wegen des höheren Sicherheitsstandards. Und wenn, wie hier, wieder analoge Schlüssel eingesetzt werden, werden sich die Angreifer einfach ein neues Ziel suchen – den Router des Gäste-WLANs, die App-gesteuerte Kaffeemaschine oder den intelligenten Kühlschrank. Kaum ein Unternehmer kann es sich leisten, diese moderne Technik links liegen zu lassen, sie wird ja gerade dazu entwickelt, den Alltag leichter zu gestalten. Und nur, weil diese neue Technik angreifbar ist, heisst das nicht, dass man sie nicht nutzen sollte. Die Anwendungen müssen nur besser geschützt werden und sowohl die Geräte selbst, als auch das Netzwerk in dem sie agieren, ständig und effizient überwachen.
Text: Fidelis Cybersecurity
