IT-Probleme bei Costa und AIDA Cruises: Es war ein Hacker-Angriff!
Seit Ende Dezember kämpfen AIDA Cruises und Costa Crociere mit massiven IT-Problemen. Zu den Hintergründen schweigen die beiden Kreuzfahrtlinien aber eisern. Erst jetzt hat es die Carnival Corporation als Muttergesellschaft in ihrem jüngsten Geschäftsbericht bestätigt: Auslöser war ein Hacker-Angriff mit sogenannter „Ransomware“.
Der Hinweis ist in einem kurzen Absatz des 138 Seiten starken Dokuments versteckt: Am 25. Dezember 2020 habe man einen Ransomware-Angriff und einen unbefugten Zugriff auf die IT-Systeme festgestellt, von denen zwei Marken betroffen waren, heißt es dort – ohne die Marken selbst zu nennen.
„Wir haben eine große Cybersicherheitsfirma beauftragt, die Angelegenheit zu untersuchen, und die Strafverfolgungsbehörden und die zuständigen Aufsichtsbehörden über den Vorfall informiert. Die Phasen der Untersuchung und Behebung von Vorfällen sind in Bearbeitung, derzeit gibt es jedoch keine Hinweise auf einen Missbrauch von Informationen“, ist weiter zu lesen. Mehr aber auch nicht.
Wie bereits berichtet, musste AIDA Cruises am 25. Dezember 2020 die beiden Silvester-Kreuzfahrten der AIDAperla und AIDAmar auf den Kanarischen Inseln kurzfristig absagen. Schuld seien „IT-technische Einschränkungen“, hieß es damals. Wie sich später herausstellte, war auch Costa Crociere betroffen. Wegen des Lockdowns in Italien war aber zu diesem Zeitpunkt kein Costa-Schiff im Einsatz.
Mittlerweile hat AIDA Cruises alle Kreuzfahrten bis Ende Februar abgesagt – und Costa Crociere pausiert sogar bis 13. März 2021. Beide Kreuzfahrtlinien haben das offiziell mit den aktuellen Beschränkungen durch die Corona-Pandemie begründet – aber die Schiffe der direkten Mitbewerber TUI Cruises und MSC Cruises sind weiterhin bzw. schon wieder unterwegs.
Der wahre Grund dürften daher sehr wohl die anhaltenden IT-Probleme sein, die auch nach einem Monat noch nicht gelöst sind. AIDA Cruises ist zwar inzwischen wieder per Telefon und E‑Mail erreichbar. Auch Buchungen sind wieder möglich. Das Portal „myAIDA“ funktioniert aber weiterhin nicht – und vor allem die Systeme auf den Schiffen dürften noch nicht wieder einsatzfähig sein.
Bei Ransomware handelt es sich um Schadprogramme, die in fremde IT-Systeme eingeschleust werden und dort üblicherweise alle Daten verschlüsseln. Für die Entschlüsselung wird dann von den Hackern ein Lösegeld gefordert – fast immer in Bitcoins, was eine Nachverfolgung unmöglich macht.
Wer nicht bezahlen will, kann zwar die Daten über Backups wieder einspielen. Zuvor muss aber in den meisten Fällen das IT-System komplett neu aufgestellt und auch die Schwachstelle gefunden werden, über die das Schadprogramm eindringen konnte – und das kann Wochen oder sogar Monate dauern. Da keinerlei Details zum Hacker-Angriff bei AIDA Cruises und Costa Crociere bekannt sind, bleibt das alles aber reine Spekulation, an der wir uns über diese Zeilen hinaus auch nicht beteiligen möchten.