Cyberkriminalität trifft Rostocker Hotelgruppe: Hackerangriff auf Arcona enthüllt Sicherheitslücken
Die Rostocker Hotelgruppe Arcona sieht sich mit den Auswirkungen eines umfassenden Hackerangriffs konfrontiert. Die Cyber-Gruppe Akira, die als krimineller Akteur im Darknet bekannt ist, hatte es insbesondere auf die Standorte der Hotels Vju und Koopmanns auf Rügen sowie auf das Hotel Elephant in Weimar und das zentrale Büro in Rostock abgesehen.
Trotz der ernsten Lage entschied sich Arcona, die Öffentlichkeit proaktiv über den Angriff zu informieren, um möglichen Erpressungsversuchen keine Angriffsfläche zu bieten. Dank der Unterstützung von IT-Sicherheitsfachleuten der Firma ResponseOne konnte mittlerweile festgestellt werden, dass die Angreifer fast uneingeschränkten Zugang zu den Systemen erlangten.
Grund hierfür waren Mängel in der Netztrennung zwischen den verschiedenen Standorten des Unternehmens. Der genaue Einstiegspunkt der Hacker bleibt jedoch weiterhin ein Rätsel, wie Uwe Grams von ResponseOne erläuterte.
Vincent Rockenfeld, ein IT-Forensiker von ResponseOne, äußerte sich insbesondere hinsichtlich der kriminellen Machenschaften von Akira, die seit 2023 im Kontext von Erpressersoftware hervorsticht. Die Gruppe wurde ebenfalls für einen bedeutenden Cyberangriff gegen den Dienstleister Südwestfalen-IT in Nordrhein-Westfalen verantwortlich gemacht.
Das genaue Ausmaß der bei Arcona gestohlenen Daten ist noch unklar, jedoch gibt es bereits Informationen über deren Umfang und die betroffenen Standorte. Arcona-CEO Alexander Winter äußerte großes Bedauern über den Vorfall und die Rolle eines Dienstleisters bei der Entstehung der Sicherheitslücke.
Winter bekräftigte das Engagement des Unternehmens bei der Aufarbeitung des Cyberangriffs.
