Es erscheint immer wahrscheinlicher, dass ein Hackerangriff die Ursache für die offenbar gravierenden IT-Probleme bei AIDA Cruises ist. Auch die Schwesterreederei Costa bestätigt größere IT-Probleme. Die Staatsanwaltschaft in Rostock ermittelt wegen möglicher „Computer-Sabotage“. Die Reederei hat inzwischen insgesamt acht Kreuzfahrten der AIDAperla und AIDAmar bis weit in den Januar hinein abgesagt.
AIDA Cruises und Costa bestätigen bislang lediglich „IT-technische Probleme“, die zum aktuellen Stand (5. Januar nachmittags) weiter bestehen. AIDA ist für Kunden telefonisch und per E-Mail nicht zu erreichen, heißt es auf der Website und bei Facebook. Darüber hinaus halten sich die Reedereien jedoch komplett bedeckt und kommentieren die Situation nicht weiter. Update 27.1.: Inzwischen hat Carnival Corp. offiziell bestätigt, dass es sich um einen Hackerangriff mit Ramsomware gehandelt hat.
Die wenigen Indizien, die uns vorliegen, sprechen für einen Hacker-Angriff. Auch die Ermittlungen der Staatsanwaltschaft stützen diese Vermutung. Würde sich bestätigen, dass es sich um eine Cyberattacke handelt, wäre es der bislang folgenreichste Hacking-Angriff auf eine Kreuzfahrtreederei. Zunächst ist das aber lediglich Spekulation.
Nach Auftreten der IT-Probleme zu Weihnachten hatte AIDA kurzfristig zunächst zwei Kanaren-Kreuzfahrten abgesagt, die wenige Tage danach am 26. und 27. Dezember hätten starten sollen. Inzwischen hat die Reederei wegen der anhaltenden IT-Probleme je Schiff noch weitere drei Kreuzfahrten bis zum Starttermin 17. Januar abgesagt. Bei Costa fährt aufgrund der Covid-19-Pandemie aktuell ohnehin kein Schiff. Die nächste Abfahrt mit Passagieren ist in Italien mit der Costa Deliziosa ab 30. Januar 2021 geplant.
Als erste Reaktion auf einen Hacker-Angriff werden typischerweise alle verbundenen IT-Systeme herunterzufahren, um eine weitere Ausbreitung zu verhindern. Auch Internet-Verbindungen und gegebenenfalls mit der IT verknüpfte Telefonsysteme betrifft das meist. Erst wenn die Lage unter Kontrolle ist, werden einzelne Systeme nach und nach wieder in Betrieb genommen. Die Analyse eines solchen Angriffsszenarios kann jedoch viel Zeit in Anspruch nehmen. Ein absoluter Schutz vor Hacker-Angriffen ist aufgrund der komplexen Systeme und Vernetzung praktisch unmöglich.
Hacker-Angriffe auf Hurtigruten und drei Carnival-Marken
Erst Mitte Dezember 2020 haben Hacker die norwegische Reederei Hurtigruten mit Ransomware angegriffen. Bei einem solchen Angriff werden Daten auf den Servern der Opfer zu verschlüsseln. Für die Entschlüsselung erpressen die Hacker Lösegeld. Die Nachrichtenagentur Reuters zitierte Hurtigrutens IT-Chef Ole-Marius Moe-Helgesen mit den Worten: „Dies ist ein ernster Angriff. Die globale IT-Infrastruktur von Hurtigruten scheint betroffen zu sein.“ Die Reederei hatte nach Entdeckung des Angriffs vorsorglich alle Systeme abgeschaltet, um weitere Schäden zu unterbinden. Inzwischen laufen die Systeme von Hurtigruten wohl wieder.
Ebenfalls einen Ransomware-Angriff hatte AIDAs Mutterunternehmen Carnival Corp. am 15. August 2020 gemeldet. Der offiziellen Mitteilung zufolge hatten Hacker auf Daten einer der Carnival-Corp-Kreuzfahrtmarken zugegriffen und Teile davon verschlüsselt. Später nannte das Unternehmen die drei Marken Seabourn, Carnival Cruise Line und Holland America Line als von dem Cyber-Angriff betroffen.
