IT-Probleme bei Costa und AIDA Cruises: Es war ein Hacker-Angriff!

Seit Ende De­zem­ber kämp­fen AIDA Crui­ses und Costa Cro­ciere mit mas­si­ven IT-Pro­ble­men. Zu den Hin­ter­grün­den schwei­gen die bei­den Kreuz­fahrt­li­nien aber ei­sern. Erst jetzt hat es die Car­ni­val Cor­po­ra­tion als Mut­ter­ge­sell­schaft in ih­rem jüngs­ten Ge­schäfts­be­richt be­stä­tigt: Aus­lö­ser war ein Ha­cker-An­griff mit so­ge­nann­ter „Ran­som­ware“.

Der Hin­weis ist in ei­nem kur­zen Ab­satz des 138 Sei­ten star­ken Do­ku­ments ver­steckt:  Am 25. De­zem­ber 2020 habe man ei­nen Ran­som­ware-An­griff und ei­nen un­be­fug­ten Zu­griff auf die IT-Sys­teme fest­ge­stellt, von de­nen zwei Mar­ken be­trof­fen wa­ren, heißt es dort – ohne die Mar­ken selbst zu nen­nen.

„Wir ha­ben eine große Cy­ber­si­cher­heits­firma be­auf­tragt, die An­ge­le­gen­heit zu un­ter­su­chen, und die Straf­ver­fol­gungs­be­hör­den und die zu­stän­di­gen Auf­sichts­be­hör­den über den Vor­fall in­for­miert. Die Pha­sen der Un­ter­su­chung und Be­he­bung von Vor­fäl­len sind in Be­ar­bei­tung, der­zeit gibt es je­doch keine Hin­weise auf ei­nen Miss­brauch von In­for­ma­tio­nen“, ist wei­ter zu le­sen. Mehr aber auch nicht.

Wie be­reits be­rich­tet, musste AIDA Crui­ses am 25. De­zem­ber 2020 die bei­den Sil­ves­ter-Kreuz­fahr­ten der AID­A­perla und AI­DA­mar auf den Ka­na­ri­schen In­seln kurz­fris­tig ab­sa­gen. Schuld seien „IT-tech­ni­sche Ein­schrän­kun­gen“, hieß es da­mals. Wie sich spä­ter her­aus­stellte, war auch Costa Cro­ciere be­trof­fen. We­gen des Lock­downs in Ita­lien war aber zu die­sem Zeit­punkt kein Costa-Schiff im Ein­satz.

Mitt­ler­weile hat AIDA Crui­ses alle Kreuz­fahr­ten bis Ende Fe­bruar ab­ge­sagt – und Costa Cro­ciere pau­siert so­gar bis 13. März 2021. Beide Kreuz­fahrt­li­nien ha­ben das of­fi­zi­ell mit den ak­tu­el­len Be­schrän­kun­gen durch die Co­rona-Pan­de­mie be­grün­det – aber die Schiffe der di­rek­ten Mit­be­wer­ber TUI Crui­ses und MSC Crui­ses sind wei­ter­hin bzw. schon wie­der un­ter­wegs.

Der wahre Grund dürf­ten da­her sehr wohl die an­hal­ten­den IT-Pro­bleme sein, die auch nach ei­nem Mo­nat noch nicht ge­löst sind. AIDA Crui­ses ist zwar in­zwi­schen wie­der per Te­le­fon und E‑Mail er­reich­bar. Auch Bu­chun­gen sind wie­der mög­lich. Das Por­tal „my­A­IDA“ funk­tio­niert aber wei­ter­hin nicht – und vor al­lem die Sys­teme auf den Schif­fen dürf­ten noch nicht wie­der ein­satz­fä­hig sein.

Bei Ran­som­ware han­delt es sich um Schad­pro­gramme, die in fremde IT-Sys­teme ein­ge­schleust wer­den und dort üb­li­cher­weise alle Da­ten ver­schlüs­seln. Für die Ent­schlüs­se­lung wird dann von den Ha­ckern ein Lö­se­geld ge­for­dert – fast im­mer in Bit­co­ins, was eine Nach­ver­fol­gung un­mög­lich macht.

Wer nicht be­zah­len will, kann zwar die Da­ten über Back­ups wie­der ein­spie­len. Zu­vor muss aber in den meis­ten Fäl­len das IT-Sys­tem kom­plett neu auf­ge­stellt und auch die Schwach­stelle ge­fun­den wer­den, über die das Schad­pro­gramm ein­drin­gen konnte – und das kann Wo­chen oder so­gar Mo­nate dau­ern. Da kei­ner­lei De­tails zum Ha­cker-An­griff bei AIDA Crui­ses und Costa Cro­ciere be­kannt sind, bleibt das al­les aber reine Spe­ku­la­tion, an der wir uns über diese Zei­len hin­aus auch nicht be­tei­li­gen möch­ten.