Tägliche News für die Hotellerie

11. Juni 2025 | 07:00 Uhr
Teilen
Mailen

Hacker entwenden sensible Daten bei Cyberangriff auf Arcona

Es gibt neue Details zum massiven Cyberangriff auf die Arcona Hotels & Resorts: Verursacher der Hackerattacke war die Ransomware-Gruppe Akira, die erfolgreich Daten vom zentralen Server in Rostock abgreifen konnte. Ursache war laut Arcona eine fehlerhafte Netztrennung durch einen IT-Dienstleister. 

Vju Rügen Foto Arcona Hotels

Arcona Hotels

Die derzeit acht Arcona-Häuser befinden sich in teils denkmalgeschützten Immobilien in Urlaubsdestinationen wie Rügen, Sylt und Usedom.

Am 23. Mai war die Hotelgruppe Opfer eines Cyberangriffs geworden. Nun steht fest, dass es zu einem Datenabfluss am zentralen Standort in Rostock gekommen ist. Die Täter sind identifiziert – es handelt sich um die international aktive Ransomware-Gruppe Akira, die seit 2023 gezielt Unternehmen im deutschsprachigen Raum angreift.

Wie die Hotelgruppe in einer aktuellen Mitteilung bekanntgab, konnten sich die Angreifer aufgrund einer fehlerhaften Netztrennung zwischen Unternehmensstandorten nahezu ungehindert im System bewegen. Sprich, die Angreifer hatten über das VPN Zugriff auf die Server. Diese Schwachstelle sei auf eine mangelhafte Umsetzung durch einen externen IT-Dienstleister zurückzuführen gewesen, berichtet nun Arcona in einer Pressemitteilung. Die forensischen Untersuchungen der eingesetzten Experten von Response One dokumentierten eine Bewegung der Angreifer über Alt-Standorte bis in die Zentrale. Dort sei nicht nur umfangreich verschlüsselt, sondern es seien auch sensible Daten entwendet worden.

Neue Systemlandschaft wird in der Cloud aufgesetzt

Wie Hotel vor9 berichtete, hatte Arcona nach den ersten Angriffsspuren sofort reagiert, Systeme vom Netz genommen und die Behörden eingeschaltet. Mittlerweile sind Kassensysteme, Telefonanlagen und weitere Kernfunktionen wieder in Betrieb, einige Betriebe arbeiten noch im Notbetrieb. Der Wiederaufbau setzt nun konsequent auf Cloud-Technologien, eine erneute direkte Vernetzung der Standorte soll es nicht mehr geben.

"Wir bedauern zutiefst, dass es durch diesen Angriff und die Fehler eines Dienstleisters zu einem Datenabfluss kam", so Arcona-Geschäftsführer Alexander Winter. Derzeit wird geprüft, welche Gäste, Partner oder Dienstleister von dem Abfluss betroffen sind – sie sollen individuell informiert werden. Auch rechtliche Schritte gegen den verantwortlichen IT-Partner stehen im Raum. Geschäftspartner, die möglicherweise von dem Datenabfluss betroffen sind, können sich jederzeit an die Hotelgruppe wenden, die Mailadresse cyberangriff@arcona.de 

Pascal Brückmann

Newsletter kostenlos bestellen

Ja, ich möchte den Newsletter täglich lesen. Ich erhalte ihn kostenfrei und kann der Bestellung jederzeit formlos widersprechen. Meine E-Mail-Adresse wird ausschließlich zum Versand des Newsletters und zur Erfolgsmessung genutzt und nicht an Dritte weitergegeben. Damit bin ich einverstanden und akzeptiere die Datenschutzerklärung.

Datenschutzerklärung
Anzeige
Anzeige ÖHV