Der Ransomware entkommen: Große Hotelkette switcht auf ChromeOS

Eine große Hotel-Kette hat sich mit einem bisher recht ungewöhnlichen Manöver aus einer Ransomware-Infektion befreit. Sollte das Vorgehen Schule machen, dürfte man bei Microsoft nicht gerade begeistert sein. Anfang Dezember verzeichneten die IT-Verantwortlichen bei Nordic Choice Hotels, einer Kette von rund 200 Hotels, die in verschiedenen Ländern Nordeuropas stehen, dass es einer Variante der Conti-Ransomware gelang, die Rechner im Firmennetz zu infizieren. Kurzerhand konnten die Mitarbeiter nicht mehr auf Reservierungs-Daten zugreifen oder Schlüsselkarten ausgeben und auch Abrechnungen waren erst einmal nicht ohne Weiteres möglich.

Normalerweise entscheiden sich betroffene Unternehmen in einer solchen Situation zwischen zwei Wegen: Entweder man zahlt die von den Erpressern geforderte Summe oder macht sich daran, die Infrastruktur aus hoffentlich ausreichenden Backups wieder zu rekonstruieren. Bei Nordic Choice entschied man sich hingegen kurzerhand, alle PCs auf Googles Chrome OS zu migrieren, um sie schnell wieder einsatzbereit zu bekommen und gleichzeitig die Gefahr einer neuerlichen Infektion zu minimieren.

Man war vorbereitet

Die Admins nutzten das von Google bereitgestellte CloudReady-Tool, um die Systeme zügig umzustellen. Mit diesem hatte man zuvor bereits experimentiert. Nun war die Aufgabe allerdings etwas umfangreicher. Binnen der ersten 24 Stunden habe man das erste Hotel komplett auf Chrome OS migriert, an den folgenden beiden Tagen kamen die Systeme in insgesamt 212 Hotels in fünf Ländern hinzu.

Kari Anna Fiskvik, die Technikchefin der Hotelkette, erklärte, dass man Chrome OS bereits im Rahmen eines Pilotprogramms testete, um Einsparungen im IT-Betrieb zu erreichen. "Als wir plötzlich mit dem Cyberangriff konfrontiert wurden, war die Entscheidung, das Projekt zu beschleunigen, innerhalb von Sekunden getroffen", so Fiskvik.

Allerdings sind durch die Umstellung noch nicht alle Probleme gelöst. Wie inzwischen so oft, beschränkten sich die Ransomware-Betreiber nicht darauf, die Rechner zu verschlüsseln. Sie stahlen auch hier Daten und drohen damit, sie bei Nichtzahlung des Lösegeldes zu veröffentlichen. Nach Angaben des Hotels handelt es sich auch um Kundeninformationen - also Namen, Adressen, Telefonnummern und Buchungstermine. Zahlungsinformationen sollen allerdings nicht betroffen sein.

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull