Oostenrijks hotel slachtoffer van hackers, gasten kunnen kamers niet in

Directeur Christoph Brandstaetter was de wanhoop nabij toen hij de gasten in zijn 4-sterren-Romantik Seehotel Jaegerwirt in Oostenrijk zag staan. Hotelpersoneel moest ze in de lobby uitleggen dat ze geen pasje voor hun kamer konden krijgen.  En dat ze niet wisten hoe lang dat ging duren. Hackers, zo hoorden de gasten, hadden de controle over het hotel overgenomen. Het hotel was met 180 personen volgeboekt.

Romantik Seehotel Jaegerwirt Beeld Facebook
Romantik Seehotel JaegerwirtBeeld Facebook

Het computersysteem om te reserveren, betalingen te doen en toegangspasjes te activeren was geblokkeerd. Voor de derde keer was het hotel door hackers aangevallen, maar niet eerder drongen ze zo diep door in het computersysteem.

Het Romantik Seehotel Jaegerwirt ligt prachtig aan een meer in de Turracher Höhe, een bergpas in de Alpen. De hackers hadden zich goed voorbereid: de aanval kwam precies in het openingsweekend van het winterseizoen. Gedurende 24 uur was het niet mogelijk om nieuwe passen aan te maken. Directeur Brandstaetter besloot daarom de criminelen die zijn hotel op slot hadden gezet, tegemoet te komen. Ik had geen andere keus, verdedigde Brandstaetter bij de Amerikaanse website Vice. 'De politie zei dat we een van de vele bedrijven waren die werden aangevallen.'

Ransomware

Het overnemen van computersystemen middels zogeheten ransomware om slachtoffers te dwingen te betalen, wint aan populariteit. Het is een snelle en makkelijke manier om geld te verdienen. Volgens cijfers van het digitale beveiligingsbedrijf Kaspersky verdrievoudigde het aantal aanvallen met ransomware in 2016. Gemiddeld elke 40 seconden vindt nu wereldwijd een aanval plaats.

Martijn van Lom, directeur van Kaspersky Lab Benelux, ziet dat criminelen zich steeds meer op bedrijven richten. 'Veel zaken komen echter nooit in de openbaarheid. Dit is een van de eerste.'

Dat bedrijven vaker aangevallen worden komt doordat criminelen steeds professioneler worden, bedrijven in toenemende mate afhankelijk zijn van internet en ze sneller geneigd zijn te betalen. Een aanval met ransomware is in feite een chantagemiddel: criminelen geven bestanden of de toegang tot een computer pas terug als betaald is. Het gaat niet om grote bedragen, rond de 1.500 euro per keer. De reden is simpel: het is goedkoper voor bedrijven om dat te betalen dan om dure ict-specialisten te laten komen die de hack ongedaan maken.

Van Lom: 'Ik snap dat bedrijven betalen, zij staan met de rug tegen de muur. Maar het betekent ook dat criminelen nóg professioneler kunnen gaan werken. Dat is gevaarlijk.'

Bij de eerdere twee aanvallen had Brandstaetter ict'ers ingeschakeld. Kostenpost: een paar duizend euro. En de verzekering weigerde te betalen omdat de daders niet gevonden waren. 'Elke euro die we aan afpersers betalen, raakt ons. Maar we weten dat andere hotels dat ook hebben gedaan', zei hij tegen het Oostenrijkse The Local. En dus maakte Brandstaetter nu 1.500 euro in de digitale munt bitcoin over, zoals de hackers hadden verzocht. Meteen kreeg hij de controle over de computersystemen terug.

De kans dat het hotel opnieuw getroffen wordt, is klein. Brandstaetter heeft namelijk een drastisch besluit genomen: het hotel gaat de deuren bij de volgende renovatie ontdoen van het moderne pasjessysteem en de ouderwetse sleutel zal terugkeren.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden