[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den Verdacht, dass die Reederei Opfer von Computersabotage geworden sein könnte.
Anzeige
Das Ganze dümpelt bereits einige Tage hier im Blog – denn in diesem Kommentar hatte Blog-Leser CL auf eine Meldung des Spiegel Online hingewiesen, nach dem alle Fahrten der Aida-Kreuzfahrtschiffe zu Silvester von der Reederei abgesagt wurden. Auf der Facebook-Seite des Unternehmens heißt es zum 25. Dezember 2020, dass es technische Einschränkungen gebe, die auch die notwendige Kommunikation anreisender Gäste betreffe.
Liebe AIDA Fans,
leider sind wir derzeit von IT-technischen Einschränkungen betroffen. Daher sind wir für unsere Kunden telefonisch und per E-Mail aktuell nicht zu erreichen. Davon betroffen ist insbesondere auch die notwendige Kommunikation zu anreisenden Gästen für die Reisen von AIDAperla ab 26.12.2020 bzw. AIDAmar ab 27.12.2020. Daher müssen wir unsere Gäste leider darüber informieren, dass die geplante Anreise nicht möglich ist und wir diese genannten Reisen daher bedauerlicherweise absagen müssen.
Wir werden alle betroffenen Gäste kontaktieren.
Herzliche Grüße,
Euer AIDA Team
Das Schiff AIDAmar ist gerade auf ihrer ersten Kanaren-Reise dieser Saison unterwegs, während die AIDAperla laut SPON bereit seit drei Wochen von Gran Canaria auf Tour ist. Zu den oben genannten Terminen wurden weitere Fahrten mit Passagierwechsel von der Reederei abgesagt.
Passagiere berichten vom Ausfall
Passagiere, die auf den beiden Schiffen unterwegs waren, berichten vom Ausfall der Informationssysteme. Golem zitiert hier einen Facebook-Post mit dem Inhalt:
Anzeige
Wir sind auf der Aidamar, bekommen die Probleme mit. Das ganze System ist online basiert. Alle Shows sind abgesagt. Alles wird gerade offline geregelt. Ein Teil der Ausflüge können nicht starten.
oder
Ich bin gerade selbst auf der Mar und hier funktioniert seit heute morgen kein Bordportal und die Kameras nicht. Das komplette Internet ist weg, sodass alle Kellner per Hand die Bestellungen aufnehmen müssen.
Generell scheint ein Großteil der IT-Infrastruktur auch auf den Schiffen ausgefallen zu sein. Das Bordkartensystem funktioniert nicht mehr, so ein Passagier, und laut weiteren Aussagen nehmen Kellner und Angestellte Bestellungen mit Papier und Kugelschreiber auf. Franz Neumeier hat auf seiner Seite cruisetricks noch einige Informationen zusammen getragen. Zitat:
Betroffen sind offenbar unter anderem die Telefon- und E-Mail-Verbindungen zu AIDA sowie das Buchungsportal „MyAIDA". Aber auch von Bord der beiden Kreuzfahrtschiffe AIDAperla und AIDAmar berichten Passagiere vom Ausfall von IT-Systemen dort. Und auch auf nicht im Passagierbetrieb eingesetzten AIDA-Schiffen wie AIDAnova und AIDAblu sollen IT-Systeme und die Internet-Verbindung ausgefallen sein. Betroffen sind anscheinend sowohl die Internet-Verbindung als auch die Systeme zum Ein- und Auschecken der Passagiere zum Landgang sowie die Bestellsysteme für die Kellner in Restaurants und Bars.
Also quasi das, was auch die Passagiere vor Ort beobachtet haben. Wenn die Informationen hier stimmen, werden von AIDA Cruises wohl Thin-Clients auf Basis von Windows XP/7 eingesetzt, die auf Oracle Secure Glogal Desktop zugreifen. Ich gehe davon aus, dass die Entertainment-Systeme auf den Kreuzfahrtschiffen ebenfalls auf diese Infrastruktur zugreifen.
AIDA Cruises IT-Infrastruktur, Quelle: Oracle
Cyberangriff: Staatsanwaltschaft ermittelt
Da auch die E-Mail-Server, die Telefonanlegen und Webfunktionen der AIDA Cruises wohl ausgefallen sind, ist von einem größeren Cyberangriff auszugehen. Im Internet wird auf diversen Plattformen berichtet (siehe auch bei Bleeping Computer), dass auch bei der italienischen Schwesterreederei Costa Crociere IT-Probleme aufgetreten seien und keine Reisen auf deren Flotte buchbar waren.
Der NDR berichtet hier, dass die Rostocker Staatsanwaltschaft wegen des Verdachts der Computersabotage bei der Kreuzfahrtreederei AIDA Cruises ermittelt. Spiegel Online schreibt hier, dass die Ermittlungen bei der " Informations- und Kommunikationskriminalität" (IUK) der Rostocker Staatsanwaltschaft geführt werden. Es heißt auch, dass die IT-Probleme andauern. Die Schweriner Volkszeitung fragt in diesem Artikel (Paywall), ob es eventuell gezielte Sabotage gewesen sein könnte. Denn es wurde wohl kein Erpresserschreiben, wie es Ransomware hinterlässt, gefunden.
Im Oktober 2020 hatte ich im Beitrag Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss über einen Ransomware-Angriff bei der Mutter-Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), berichtet.
Anzeige
Hallo IT-Welt,
… Thin Client auf Basis von Windows XP/7 eingesetzt.
Schade das es da keine Haftung gibt.
MikeX
Hier muss man diverse Sachen betrachten. Sicher ist der Einsatz von Win XP … 7 heute nicht mehr empfehlenswert. Aber wenn die Kiste tatsächlich nur als Thin-Client läuft, also per Remotedesktop-Protokoll auf einen entfernten Server zugreift und quasi nur den Bildschirm übers Netzwerk rüberholt, ist das schon garnicht mehr ganz soooo schlimm. Das schlimmste, was da passieren kann, ist dass sich jemand per Man-In-The-Middle-Attacke in den Desktopdatenstrom einklinkt. Sofern die Thin-Clients in einem separaten Netzwerk sind, und nur mit dem Remotedesktop-Protokoll auf den Server zugreifen können, ist sowas durchaus vertretbar. Ich habe schon verschiedene Industriesteuerungen auf veralterer Soft/Hardware gesehen, die abgschottet jahrzehntelang ihren Dienst tut, ja sogar DOS-Rechner sind auf vor 40 Jahren gebauten Schiffen durchaus noch antreffbar, oder sogar in (Kern-)Kraftwerken. "Chaotische Lagerung" in vollautomatischen Hochregallagern mit Win-XP-PCs ist auch jetzt noch antreffbar, diese PCs autztauschen bedeutet leider vorrübergehend leere Supermarktregale. Der PC, das alte Betriebbsystem sind in solchen Umgebungen die geringsten Kosten, wenn es keine Schnittstelle zu der zu steuernden Maschine (Kraftwerk, Schiff, Automobil-Presswerk, Chemie-Anlage, vollautomatisches Lager,…) für moderne PC-Hardware oder Betriebssysteme mehr gibt, dann wird das alte Ding so gut es geht, am Laufen gehalten. Den PC könnte man durch einen Modernen ersetzen, aber was nützt das, wenn man die uralte Maschine, deren Ersatz in die Millionen Euro geht, nicht mehr anschließen kann? Oft ist es so, dass es nichtmal mehr den Hersteller dieser "Gerätschaften" gibt, und wenn doch erinnert sich dort kein Mitarbeiter mehr an diese Maschine, oder die 40 Jahre Schaltungs-/CAD/…-Daten sind nicht mehr auf modernen Systemen zu lesen. Oder man müsste monatelang bei einem Schiff die ganze IT ersetzen, Schnittstelen auf die alten Hardware oder Protokolle entwicklen und am Ende all das noch sicherheitszertifizieren und Garantie darauf geben, dass das dann auch (so) zuverlässig (wie bisher) funktioniert.Ich hatte erst kürzlich das Vergnügen, einen PC-Service-Betrieb zu besuchen, der genau solche Kunden betreut. Da wurde gerade ein Schwung DOS-Rechner aus überarbeiteten "Ebay-Ersatzteilen" (da wurden z.B. alle Elkos auf dem Pentium-I-Mainboards ersetzt und die Boards in Klimakammern einem Burnin-Prozess unterzogen) für ein Handelsschiff aus den 1980ern, das in Hamburg gerade in der Werft liegt, aufgearbeitet.
Warum diese vollgepferchten Giganten zu diesen Zeiten überhaupt noch
rumtuckern dürfen ist mir eh ein Rätsel…
Gruss, Christian
Absolut null* Mitleid. Weder mit Aida noch mit irgendwelchen Kunden, die gerade zu diesen Zeiten kreuzfahren müssen. Es braucht nur einen Positiven, der irgendwie durchs Testnetz kommt.
Am Geld wird der Charakter eines Menschen wirklich sichtbar …
*Der Unterschied zwischen o und 0 ist hier mit der Serifenschrift zu klein ^_^.
Die Staatsanwaltschaft Rostock ermittelt. Wollen wir hoffen, daß sie kompetenter ist als die oberste Etage der Polizei Köln.
https://www.ksta.de/koeln/-habe-mich-unglaublich-geaergert–facebook-konto-des-koelner-polizeipraesidenten-gehackt-37841780?cb=1609260065493
„Ich habe mich selbstverständlich sofort mit dem Leiter unseres Kommissariats zur Bekämpfung von Cyberkriminalität in Verbindung gesetzt, um abzuklären, wie mit der Situation zu verfahren ist."
Der Leiter hilft dem Präsidenten über den "Facebook-Virus" hinweg. Wofür dann wohl noch Zeit ist?
Guten Morgen,
hier wird unheimlich viel spekuliert. Da beteilige ich mich doch mal und liefere auch noch ein paar "richtige" Infos.
-Wenn personenbezogene Daten in einem Cyberangriff abgezogen worden wären ist die Meldefrist inzwischen überschritten.
-Aus der Oracle Projektbeschreibung lese ich ganz und gar nicht raus dass die Schiffe mit Windows 7 und Oracle Global Secure Desktop ausgestattet sind. Da steht etwas von Call Center und administrative Tasks. Das deutet eher auf IT an Land hin. Solange Windows 7 noch ordentlich gepatcht wird sehe ich da kein Problem.
-Ich war mal bei einem IT Ausfall auf der Aida Nova (Bildschirme im öffentlichen Bereich sind ausgefallen). Das sah mir nicht unbedingt nach Thin Client Technik aus.
-Die IT im Passagierbereich und für den Schiffsbetrieb ist definitiv getrennt. Möglicherweise gibt es mehr als 3 Layer (Gäste WLAN, Entertainment Netz, Kernnetz). Ich würde das Kernnetz in zwei Netze aufteilen und durch Firewalls sichern, eines das für den Schiffsbetrieb notwendig ist und das andere als LAN wie man es z.B. von normalen Firmen kennt. Dazu gehört dann m.E. auch das wichtige Einchecken der Passagiere.
– Das Entertainment ist sicherlich im hohen Maße von einem funktionierenden Netzwerk abhängig. Die Zeiten von analogen Kabelverbindungen sind bei moderner Bühnentechnik definitiv vorbei Videoleinwände, Bühnen, Mischanlage und die Mikrofontechnik dürfte ohne Netz nicht mehr steuerbar sein.
– 1-2 Tage vor der Reise werden Daten vom Land auf die Schiffe gespielt. Wie wichtig die sind weiss ich nicht. Vermutlich gehören auch die Daten des Schiffsmanifests dazu die man u.a. zur Kommunikation mit den Hafenbehörden braucht (auf den Kanaren zumindest bei EU Bürgern wahrscheinlich nicht so das ganz große Problem).
Aus meiner bisherigen Kreuzfahrterfahrung möchte ich sagen dass ein Kreuzfahrt mit ausgefallenen öffentlichen Netzwerken incl. Ein- und Auschecken sicherlich für die Gäste sehr stressig ist auch wenn der Schiffsbetrieb des Schiffes noch intakt ist. Bei den zu erwartenden Einschränkungen würde wahrscheinlich ohnehin sehr viele einen großen Anteil des Reisepreises zurückfordern. Bestimmt möchte man von Seiten der Reederei auch keine Risiken im Hinblick auf die Sicherheit der Passagiere eingehen.
Vieles deutet auf einen Cyberangriff hin. In so einem Fall fährt man die Systeme herunter, verschafft sich einen Überblick und nimmt sie nach und nach wieder in Betrieb. Ob davon jetzt aber nur die Land IT betroffen ist und man Teile der Netze auf den Schiffen als Sicherheitsmaßnahme heruntergefahren hat oder ob diese auch betroffen sind – wer weiss das schon.
Jedoch könnte es auch eine fehlgeschlagenes Update ohne richtiges Fallback sein die Ursache von solchen IT Problemen sein. In Zeiten von Kurzarbeit, Sparmaßnahmen und Corona sicherlich kein auszuschließendes Szenario.
Wie kann man nur aktuell Kreuzfahrten machen/erlauben? Es ist an der Politik Kreuzfahrten in einer Pandemie zu verbieten. Flugzeuge fliegen, Bahnen fahren – alles trotz genauso unklarer Infektionslage. Das jeweilige Risiko muss jeder selbst einschätzen (ich persönlich würde aktuell keine Kreuzfahrt machen). Hoteliers, Restaurant-, Ladenbesitzer und Kreuzfahrtgesellschaften haben hohe Summen in Hygienekonzepte gesteckt. Keiner kann und will es sich über Monate leisten, freiwillig seinen Laden zuzusperren. Wer weiss schon wie die Regelungen in Italien (die Schiffe fahren unter italienischer Flagge ) und Spanien (die Kanaren sind spanisches Hoheitsgebiet) sind. Viele der Beschäftigten aus aller Welt versorgen ihre Familien und die großzügige Kurzarbeitsregeln wie in Deutschland gibt es nahezu nirgends in der Welt.