Berlin – Moderne Kassensysteme wie Orderbird funktionieren nur online: Gibt es eine Störung oder eine gezielte Attacke auf die Server (sog. DDos Angriff, DDOS = Distributed Denial of Service) geht erst einmal gar nichts mehr. Genau das passierte Orderbird, Branchenprimus unter den modernen Kassensystemen für Gastronomie und Hotellerie, ausgerechnet zu Ostern. Bei Facebook machten etlichen Kunden ihrem Unmut darüber Luft. Im Shot Storm wurde zuletzt alles bemängelt.
Hintergrund ist offenbar eine gezielte DDoS-Attacke auf die Orderbird-Server. Die Unternehmensführung bezeichnete diese als “massiv und bösartig” und will nun “in aller Härte rechtlich dagegen vorgehen”. Man habe Anzeige erstattet.
Jedoch: Kurz nach den ersten Attacken konnten die Kundenkonten wieder laufen. Dazu mussten die Orderbird-Nutzer in den sog. “Single Modus” wechseln, d.h. die App löschen, den Kundenservice verständigen – eine Anleitung dazu veröffentlichte Orderbird auf der Facebook-Fanseite.
Offenbar erfolgten die ersten Serverattacken an Karfreitag bereits am Vormittag. Dies legt einen wunden Punkt von Online-Kassensystemen offen – mit gezielter Überlastung der Server können solche Systeme zum Absturz gebracht werden. Wie genau diese IT-Angriffe aussehen und wer dahinter stecken könnte, wurde noch nicht verlautbart.
In der erste fünfjährigen Unternehmensgeschichte sei dies die massivste Attacke gewesen. Die betroffenen Gastronomen – es waren wohl mehrere hundert Kunden – konnten für rund zwölf Stunden nicht auf das System zurückgreifen. “Leider ist diese Attacke nicht das erste Beispiel, um Unternehmen mit gezielten schadhaften Attacken durch Neider und Konkurrenten lahmzulegen”, so eine Sprecherin.
“Wir haben sofort zusätzliche und spezielle Abwehrsysteme implementiert, die uns gegen weitere Angriffe dieser Art schützen, und Wirkung zeigen. Trotzdem werden wir weiterhin mit Hochdruck an dem Thema arbeiten und über die gängigen Standards hinaus in Sicherheit und weitere Offline-Back-ups investieren”, so eine Stellungnahme.
IT-Angriffe vor allem auf Kundendaten-Systeme der Hotellerie nehmen zu. Zuletzt wurden bei namhaften Hotelketten gezielt an PoS-Geräten die Kreditkarten-Daten von Gästen ausgespäht. Auch die Wlan-Systeme von stark frequentierten Hotels werden immer geknackt. IT-Sicherheit gewinnt im Gastgewerbe enorm an Bedeutung.
[youtube https://www.youtube.com/watch?v=8nMaZOPSRV0&w=640&h=360]