Reisen

Hackerangriff auf bekannte Therme – Gäste betroffen

Die Besucher der Heiltherme in der Steiermark konnten am Sonntag nicht mehr mit ihren Chip-Uhren in die Zimmer oder bargeldlos zahlen.

Christine Scharfetter
Am Sonntag ging in der Heiltherme Bad Waltersdorf und dem dazugehörigen Hotel digital nichts mehr.
Am Sonntag ging in der Heiltherme Bad Waltersdorf und dem dazugehörigen Hotel digital nichts mehr.
Heiltherme Bad Waltersdorf

Nachdem Anfang September die Stadtgemeinde Feldbach zum Opfer eines Cyberangriffs wurde, traf es am vergangenen Woche Ende nun ausgerechnet die Heiltherme in Bad Waltersdorf und das dazugehörige Hotel. "Wir sind Opfer eines professionellen Hackerangriffs geworden", bestätigte am Dienstagnachmittag Gernot Deutsch, Geschäftsführer der Therme Bad Waltersdorf gegenüber Medien.

Am Sonntag waren demnach plötzlich alle IT-Systeme gesperrt. Erpresser hatten die Rechner verschlüsselt und verlangten Geld, um die Daten wieder freizugeben.

Die beliebtesten Thermen Österreichs

Chip-Uhr öffneten Zimmer nicht mehr

Auch für die Gäste gab es dadurch die eine oder andere Einschränkung: die Chip-Uhren, die innerhalb der Therme das bargeldlose Bezahlen ermöglichen – sämtliche Konsumationen werden auf den Chip gebucht und erst beim verlassen der Therme beglichen – fielen aus.

Da die Chip-Uhren auch als Schlüsseln fungieren, kamen die Hotelgäste nicht mehr in ihre Zimmer. Doch das Hotel hatte sofort eine Lösung parat: "Hier mussten wir wieder auf die herkömmlichen, altmodischen Schlüssel zurückgreifen. Das hat aber gut funktioniert", erzählte die Pressesprecherin der Therme, Andrea Graf, gegenüber der "futurezone".

Auch sonst habe man sofort alle erforderlichen Gegenmaßnahmen eingeleitet, die Exekutive verständigt und den Vorfall der Datenschutzbehörde gemeldet. Mittlerweile hatte das IT-Team der Therme Waltersdorf auch Erfolg und zumindest die Konsumationen können wieder per Chip erfolgen, heißt es seitens der Heiltherme.

Wurden Kundendaten gestohlen?

"Es geht Schritt für Schritt nach vorne. Wir können aber noch nicht sagen, wie lange es dauern wird, bis wieder alles beim Alten ist", erklärt die Pressesprecherin. Seit Dienstag würden auch das Mailsystem und die Netzwerke wieder funktionieren. Ob bei dem Angriff auch Kundendaten abgegriffen wurde, wisse man derzeit hingegen noch gar nicht.

Immerhin sei man mit den Erpressern in e-Mail-Kontakt. Wie hoch die geforderte Summe sei und ob das Lösegeld am Ende bezahlt werde, wolle man jedoch nicht verraten.