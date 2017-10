10.10.2017 HTR

An der 20. Plattform der Zürcher Hoteliers im Hotel Belvoir Rüschlikon diskutierten hochkarätige Experten – darunter ein waschechter Hacker – und Gäste über das aktuelle Thema Cyberkriminalität.

Am Donnerstagabend fand im Rüschlikoner Hotel Belvoir die 20. Jubiläumsplattform des Züricher Hoteliers (ZHV) statt. Thema der Jubiläumsveranstaltung war die Cyberkriminalität in der Hotellerie. Ein brisantes und leider weiterhin topaktuelles Thema, wie Gastredner und Staatsanwalt des Kantons Zürich, Stephan Walder, eindrücklich darlegte. Ohne dass wir es merkten, gebe es jeden Tag 20 Angriffe durch Viren oder Trojaner auf jeden PC und jedes Smartphone. Die meisten davon scheitern zwar bereits an der Firewall, mit dem Internet der Dinge nehmen jedoch auch die Angriffspunkte zu: Ist etwa die Heizung, der Kühlschrank oder die Kaffeemaschine des Hotels über das Internet steuerbar, kann sie grundsätzlich gehackt, sabotiert oder zu einem Teil eines Bot-Netzes gemacht werden.

Sehr oft geht es jedoch bei der Cyberkriminalität um Erpressung (Stephan Walder: «Alter Wein in neuen Schläuchen»), wie das Beispiel von Elio Frapolli zeigt. Sein Betrieb wurde Anfang Jahr Opfer einer Attacke mit dem Erpressungs-Trojaner «Sage 2». In der Folge habe er seine gesamte Hardware auswechseln und die Hotel-Software neu aufsetzen müssen – obwohl er den Forderungen der Erpresser nachkam. Die Gesamtkosten von weit über 100'000 Franken haben seinen Betrieb beinahe in den Ruin getrieben, wie der Hotelier aus Dietikon während der Podiumsdiskussion bestätigte.

Souverän moderiert wurde die Plattform von SRF-Moderator Sandro Brotz, der von Beginn an Affinität für die Branche bewies. Spannend auch das Referat des «guten Hackers» Ivan Bütler. Aufgabe des Gründers von Compass Security, einer auf Ethical Hacking und Penetration Testing spezialisierten Schweizer Unternehmung, und seinem Team ist es, im Auftrag von Unternehmen eben diese zu hacken, um Schwachstellen aufzudecken. Sehr oft sei es dabei der Mensch, der sich als grösstes Risiko herausstellt und aus Gedankenlosigkeit oder Neugierde auf gefährliche Links oder Email-Anhängsel klicke. Seine eigene Hacker-Erfahrung zeige, dass sich gerade mit scheinbar hochbrisanten Inhalten (zum Beispiel «Sexparty in der Chefetage») eine Mehrheit der Mitarbeitenden zu riskanten Klicks verleiten lässt. Der Rat des Experten: «Wenn es zu schön klingt, um wahr zu sein, dann ist es höchstwahrscheinlich nicht wahr.»

Jenen Hoteliers, die Opfer einer Cyberattacke geworden sind, rät Staatsanwalt Walder, keinesfalls auf die Forderungen der Kriminellen einzugehen und sich unverzüglich an die Polizei zu wenden.

Angst, dass die Polizei im Zuge ihrer Ermittlungen den Hotelbetrieb lahmlege, brauche man nicht zu haben, betonte Walder. Ein Dialog mit den Behörden sei immer möglich.

Quelle: htr hotelrevue