Unbekannte drangen ins IT-System des Luxushotels Waldhaus in Flims GR ein und verschlüsselten auf den Servern Daten zu Gästen, Mitarbeitenden und Geschäftspartnern. Ob die Angreifer personenbezogene Daten kopierten, ist unklar.
Zur sogenannten Ransomware-Attacke im 5-Sterne-Hotel kam es bereits am 18. Oktober, wie das Waldhaus Flims Wellness Resort am Mittwoch mitteilt. Das Hotel selbst bestätigt am Morgen gegenüber der Nachrichtenagentur Keystone-SDA die Echtheit der Mitteilung aus der Nacht.
Kriminelle forderten Lösegeld
Demnach hatten die Cyberkriminellen Lösegeld für die Entschlüsselung der Daten gefordert. Ausserdem hätten sie behauptet, Daten von den Servern heruntergeladen zu haben.
Zu einer möglichen Lösegeldzahlung machte das Hotel in der Mitteilung keine Angaben. Die betroffenen Systeme seien «sofort» vom Netz genommen worden. Zudem schaltete der Tourismusbetrieb die Kantonspolizei und die Datenschutzbehörden ein. Externe Experten für IT-Forensik analysieren den Angaben zufolge den Angriff und sollten eine mögliche Offenlegung von personenbezogenen Daten feststellen.
Bank- und Kreditkartendaten nicht betroffen
Auf den vom Angriff betroffenen Servern lagen laut dem Hotel Datensätze von Gästen, Mitarbeitenden und Geschäftspartnern. Diese umfassten Namen, Adressen, Telefonnummern, E-Mail-Adressen und allenfalls weitere Informationen zur Gästeregistrierung. Bank- oder Kreditkartendaten seien jedoch nicht betroffen, da Zahlungen nicht über die betroffenen Systeme abgewickelt würden, heisst es.
Die Nobelherberge in den Bündner Bergen über dem Dorf Flims umfasst 143 Suiten und Zimmer untergebracht in vier Gästehäusern. Zu dem im Jahr 1877 erbauten Hotel gehören mittlerweile auch vier Restaurants, ein Spa und der schweizweit grösste Hotel-eigene Park. (SDA)