Es ist der Albtraum vieler Unternehmen: „In der Nacht vom Donnerstag auf Freitag der vorletzten Woche gab es eine Cyberattacke auf das Computersystem des Parkresorts“, bestätigt Thomas Kirchhofer, Verwaltungsratspräsident der Parkresort Rheinfelden Holding AG. Der Angriff erfolgte über den sogenannten Remote-Server.

Damit wird Mitarbeitern im Homeoffice und in den Therapie-Außenstationen der Zugriff auf das Netzwerk des Unternehmens ermöglicht. „Die Schadsoftware begann damit, Dateien in unserem Netzwerk zu verschlüsseln. Zweck war die Erpressung von Lösegeld; wir gingen auf solche Forderungen jedoch nicht ein. Glücklicherweise konnte der Angriff bereits am frühen Freitagmorgen entdeckt und gestoppt werden“, so Kirchhofer.

Aufgrund des Vorfalls war der Fernzugriff auf das System für drei Tage nicht möglich. Dies betraf auch den Empfang von E-Mails via Smartphone. Ein zentrales Laufwerk für die Speicherung von Dokumenten und Bildern wurde vollständig verschlüsselt. Das Bewirtschaftungssystem der Wellness-Welt „sole uno“ war ebenfalls während einiger Tage außer Betrieb. Zudem war der Backup-Server beschädigt und musste neu aufgesetzt werden, deshalb war das Zurückspielen der extern archivierten Daten erst nach einigen Tagen wieder möglich.

„Nach unserem Kenntnisstand wurden keine Daten gestohlen. Das ist aus unserer Sicht das Allerwichtigste“, betont Thomas Kirchhofer. Zur Parkresort Holding AG gehören neben dem Sole uno auch die Rehabilitationsklinik Salina sowie das Park-Hotel.

Der Badebetrieb konnte durchgehend geöffnet bleiben, allerdings mussten vorübergehend manuell Einzeltickets verkauft und die Gäste mit Strichlisten gezählt werden. Die anderen Unternehmensbereiche liefen größtenteils normal weiter.

Die Attacke hinterließ einen beträchtlichen finanziellen Schaden: „Gästen, die Anfang letzter Woche das Sole uno mit einer Zehnerkarte besucht haben, wurde dieser Eintritt auf der Karte nicht belastet. Sie profitieren somit von einem Gratiseintritt. An der Badkasse mussten wir zusätzliche Mitarbeiterinnen einsetzen.

Für die Schadensabschätzung und -begrenzung haben wir mit zwei externen Spezialfirmen zusammengearbeitet. Zusätzlich wurden auch von eigenen Mitarbeitern etliche Überstunden geleistet. Insgesamt ist ein Schaden im mittleren fünfstelligen Bereich entstanden“, erklärt Thomas Kirchhofer.

Wer hinter dem Angriff steckt, weiß er nicht: „Die Identität der Angreifer liegt für uns völlig im Dunkeln.“ Auf eine Anzeige verzichtet das Unternehmen: „Das wäre gemäß den Experten absolut sinnlos“, sagt Kirchhofer. Es kommt immer wieder zu solchen Attacken auf Firmen. Im Frühling war der Schienenfahrzeug-Hersteller Stadler Rail Opfer von Cyberkriminellen geworden.

Jetzt wieder verfügbar: die Digitale Zeitung mit dem neuen iPad und 0 €* Zuzahlung

*SÜDKURIER Digital inkl. Digitaler Zeitung und unbegrenztem Zugang zu allen Inhalten und Services auf SÜDKURIER Online für 34,99 €/Monat und ein iPad 10,2“ (32 GB, WiFi) für 0 €. Mindestlaufzeit 24 Monate. Das Angebot ist gültig bis zum 12.07.2020 und gilt nur, solange der Vorrat reicht. Ein Angebot der SÜDKURIER GmbH, Medienhaus, Max-Stromeyer-Straße 178, 78467 Konstanz.