Noch ein kleiner Nachtrag zu einem Sicherheitsthema, und zwar zum IT-Ausfall bei der Reederei Aida Crusies, in dessen Folge man zu Weihnachten und Silvester alle Kreuzfahrten absagen musste. Ich habe jetzt mal nachgeforscht – es war ein Ransomware-Angriff.
Anzeige
Kurzer Rückblick auf die Geschichte
Die Reederei Aida Crusies hatte zu Silvester 2020 alle Reisen auf ihren Kreuzfahrtschiffen abgesagt. Als Grund wurden damals mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen genannt. Auf der Facebook-Seite des Unternehmens hieß es zum 25. Dezember 2020, dass es technische Einschränkungen gebe, die auch die notwendige Kommunikation anreisender Gäste betreffe.
Passagiere, die auf den beiden Schiffen unterwegs waren, berichten vom Ausfall der Informationssysteme. Ein Großteil der IT-Infrastruktur war auf den Schiffen ausgefallen. Das Bordkartensystem funktioniert nicht mehr, so ein Passagier, und laut weiteren Aussagen nehmen Kellner und Angestellte Bestellungen mit Papier und Kugelschreiber auf. Da auch die E-Mail-Server, die Telefonanlegen und Webfunktionen der AIDA Cruises wohl ausgefallen waren, gingen Insider von einem größeren Cyberangriff aus. Das Unternehmen hielt sich bezüglich Details bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gab den Verdacht, dass die Reederei Opfer von Computersabotage geworden sein könnte.
Es war ein Ransomware-Angriff auf die IT
Mir ging jetzt "schau mal nach, ob immer noch keine Informationen zum Fall öffentlich sind" durch den Kopf. Die ermittelnde Staatsanwaltschaft hat wohl bereits Anfang Februar 2020 doch noch einige Details zum Vorfall bekannt gegeben, die aber keinen größeren Widerhall in der Presse mehr fanden. Die Ostsee-Zeitung berichtet hier (ich bin über RND darauf gestoßen), dass Cyber-Kriminelle am ersten Weihnachtsfeiertag die IT-Systeme der Reederei mit einer Ransomware infizierten. Diese verschlüsselte die Datenspeicher der IT-Systeme, so dass weder an Land noch auf den Schiffen etwas ging.
Anzeige
Laut Staatsanwaltschaft gab es aber keine konkrete Forderung der Cyber-Kriminellen. Es sei aber ein Dokument auf einem der Computer gefunden worden, in dem es heißt, dass die Reederei mit den Erpressern Kontakt aufnehmen solle. Die Rederei reagierte aber nicht auf das Erpresserschreiben und versuchte die IT, teilweise unter Hinzuziehung von amerikanischen Spezialisten, wieder flott zu bekommen. Beobachter gehen davon aus, dass der Schaden durch den Ransomware-Befall in die Millionen geht. Die Reederi kämpfte Anfang Februar 2021 immer noch mit den Folgen.
Ähnliche Artikel:
IT-Ausfall bei AIDA durch Cyberangriff?
Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss
Sicherheit: Hacks und Ransomware, die neue Bedrohung
Anzeige
Keine konkreten Forderungen? Könnte man auf Leute/Auftrag diverser Organisationen tippen, da der Angriff in der Zeit Weihnachten und Sylvester war. Die Kreuzfahrtbranche ist denen ja schon lange ein Dorn im Auge, obwohl so nach und nach auf alternative Antriebe (bei Neubauten) gesetzt wird.
Das Alter der IT-Technik/Software spielt sicher auch eine Rolle wie leicht/schwierig der Angriff war.