Ein großes Hotelunternehmen mit drei Hotels, jeweils mit angeschlossenem Restaurant, erleidet eine schwerwiegende Cyber-Attacke. Die Hacker erlangen Zugriff auf das IT-System des Hotelbetriebs und stehlen sowohl Kreditkartendaten aus dem Hotel- und Restaurantbereich als auch sämtliche Kundendaten aus den Buchungssystemen. Der Angriff bleibt unbemerkt, bis die Täter Kontakt aufnehmen und mit der Veröffentlichung oder dem Verkauf der gestohlenen Daten im Darknet drohen. Sie fordern 50.000 EUR Lösegeld in Bitcoin, das jedoch nicht gezahlt wird.
Das Hotel informiert sofort die Polizei, den eigenen IT-Dienstleister und die Provinzial-Versicherung. IT-Forensiker arbeiten gemeinsam mit dem Vor-Ort-IT-Dienstleister und der Polizei daran, den Umfang und die Natur des Angriffs zu ermitteln. Es wird festgestellt, dass die Hacker tatsächlich noch im System präsent sind, woraufhin die Kreditkartenzahlungen eingestellt werden müssen. Dies führt zu erheblichen Kundenbeschwerden und einer schlechteren Online-Bewertung.
Es folgt eine gründliche Untersuchung der Sicherheitslücken und des Einfallstores. Eine fehlerhafte Konfiguration der Firewall hatte den Zugriff auf bekannte Windows-Sicherheitslücken ermöglicht. Diese Lücken werden umgehend geschlossen.
Rechtsanwälte, benannt durch die Provinzial, prüfen die rechtlichen Verpflichtungen gemäß der DSGVO und unterstützen bei der Formulierung von Benachrichtigungsschreiben für die betroffenen Personen. Die Benachrichtigung der 85 betroffenen Personen über den Vorfall führt dazu, dass Schadenersatzansprüche geltend gemacht werden.
Durch die Unterstützung der IT-Dienstleister ist die IT des Hotelbetriebs wieder voll funktionsfähig. Die Geschäftsleitung erhält zusätzlich Unterstützung von einem PR-Coach, um die Öffentlichkeitsarbeit zu koordinieren und das Vertrauen der Gäste wiederherzustellen.
Entstandene Kosten:
- IT-Dienstleister 190.000 EUR
- Betriebsunterbrechung / Einschränkung 40.000 EUR
- Rechtsanwälte 80.000 EUR
- PR-Beratung 50.000 EUR
- Haftpflichtschaden inkl. Abwehrkosten 160.000 EUR
Gesamt 520.000 EUR