Cyberangriff auf Therme Waltersdorf: Chip-Uhren funktionierten nicht

Und plötzlich waren alle IT-Systeme gesperrt: In Österreich wurde jetzt die Heiltherme Bad Waltersdorf und das dazugehörige Hotel Opfer eines Cyberangriffs. Erpresser verschlüsselten die Rechner und verlangten Geld, um die Daten wieder freizugeben. „Der Angriff ist am Sonntag erfolgt“, erzählt die Pressesprecherin der Therme, Andrea Graf, im Gespräch mit der futurezone. „Es wurden gleich alle erforderlichen Gegenmaßnahmen eingeleitet, die Exekutive verständigt und der Vorfall der Datenschutzbehörde gemeldet“, so Graf.

Chip sperrt Zimmer und sorgt für bargeldloses Zahlen

Für die Gäste, die seit Sonntag in der Heiltherme und im dazugehörigen Hotel verweilten, gab es durchaus Einschränkungen. Die Konsumation wird in der Regel auf einen Chip gebucht, den man wie eine Uhr am Handgelenk trägt. Das dient dazu, dass man in die Therme normalerweise kein Geld mitnehmen muss und man erst bei der Abreise bezahlt. Dieses System war abgeschaltet worden und alle Gäste mussten alles, was sie vor Ort konsumierten, direkt bar bezahlen.

Auch die Zimmerschlüssel funktionieren in der Therme per Chip. „Hier mussten wir wieder auf die herkömmlichen, altmodischen Schlüssel zurückgreifen. Das hat aber gut funktioniert“, erzählt Graf. „In der Zwischenzeit konnten unsere IT-Expert*innen tolle Erfolge erzielen und die Gäste können seit heute wieder das, was sie konsumiert haben, auf den Chip raufbuchen“, heißt es seitens der Heiltherme.

Noch unklar, wie lange es bis zur Normalität dauert

Das Mailsystem würde seit Dienstag wieder funktionieren, auch die Netzwerke seien zurück. „Es geht Schritt für Schritt nach vorne. Wir können aber noch nicht sagen, wie lange es dauern wird, bis wieder alles beim Alten ist“, erklärt die Pressesprecherin. Das sei derzeit nicht einschätzbar. „Die Gäste können den Urlaub trotzdem genießen“, heißt es. „Sie sind sehr verständnisvoll und gehen mit der Situation super um.“

Ein externes IT-Expert*innenteam, mit dem die Heiltherme bereits sehr viele Jahre zusammenarbeite, kümmert sich unterdessen um die Analyse über den Vorfall und die Wiederherstellung der Systeme. Eine Frage, die noch völlig offen ist, ist jene der Kund*innendaten. Wurden etwa Daten von Stammgästen gestohlen? „Wir wissen noch nicht, ob Daten abgegriffen wurden. Das wird gerade erst geprüft“, heißt es.

Mit den Erpresser*innen sei man in E-Mail-Kontakt, aber die Therme möchte weder die Höhe der Lösegeldforderung nennen, noch final, ob die verlangte Summe am Ende bezahlt werde, oder nicht.

Dieses Jahr gab es bereits viele Erpresser*innen-Angriffe

Der Cyberangriff auf die Therme in Bad Waltersdorf ist bei weitem nicht der erste in dem Land. Erst vergangene Woche war das EDV-System von Feldbach lahmgelegt worden. Auch das Land Kärnten und die Medizinische Universität Innsbruck waren bereits Opfer von Erpresser*innenbanden geworden. Auch das Wasser- und Stromzähler-Hersteller und -Anbieter Ista war im Sommer Opfer eines Cyberangriffs. Hier dauerte es mehrere Wochen, bis die Systeme wieder zum Laufen gebracht worden waren.