Neben der Carnival Corporation hat auch die AIDA Cruises nun bestätigt, dass es sich bei den IT-technischen Problemen um Ramsonware Angriffe handelt. Die Carnival Corporation gibt in ihrem Bericht an, dass man umgehend nach der Feststellung eine große Cybersicherheitsfirma mit der Untersuchung des Angriffs beauftragt habe. Auch entsprechende Strafverfolgungsbehörden und zuständige Aufsichtbehörden seien demnach informiert worden.

Auszug aus dem Annual Report on Form 10-K 2020

On December 25, 2020, we detected a ransomware attack and unauthorized access to our information technology systems affecting two of our brands. We
engaged a major cybersecurity firm to investigate the matter and notified law enforcement and applicable regulators of the incident. The incident
investigation and remediation phases are in process, but at this time there is currently no indication of any misuse of information.
While at this time we do not believe that these incidents will have a material adverse effect on our business, operations or financial results, no assurances
can be given and we may be subject to future attacks or incidents that could have such a material adverse effect.
Our principal offices, information technology operations, system networks and various remote work locations may be impacted by actual or threatened
natural disasters (for example, hurricanes, earthquakes, floods, fires, tornadoes, tsunamis, typhoons and volcanic eruptions) or other disruptive events. Our
maritime and/or shoreside operations, including our ability to manage our inventory of cabins held for sale and set pricing, control costs, and serve our
guests, depends on the reliability of our information technology operations and system networks as well as our ability to refine and update to more
advanced systems and technologies.

Technische Probleme halten weiterhin an

Zwar haben die Unternehmen nun erstmals offen kommuniziert, dass es sich bei den IT-technischen Problemen um einen Hackerangriff handelte, dennoch halten die technischen Probleme weiterhin an. Noch immer sind zahlreiche Systeme von AIDA Cruises und Costa Kreuzfahrten nicht verfügbar. Das beste Beispiel an dieser Stelle ist das Portal myAIDA.

Carnival berichtet innerhalb des oben markierten Auszugs, dass die Sanierungsarbeiten der Systeme weiterhin in vollem Gange sind. Im Laufe des Januars konnte bereits wieder die Möglichkeit der Buchung hergestellt werden. Auch der Kontakt zu den Kundencentern konnte wieder hergestellt werden. Der Hackerangriff habe wohl keinen wesentlichen Einfluss auf die Geschäftstätigkeit oder auch das Finanzergebnis. Es gebe zudem aktuell keinen Hinweis auf einen Missbrauch der Informationen des Unternehmens.

Was ist ein Ransomware Angriff?

Der Hintergrund einer Ramsomware Attacke lässt sich im Prinzip ganz leicht aus dem englischen herleiten. Ransom bedeutet so viel wie Lösegeld. Eine Ransomeware Attacke ist entsprechend ein Schadprogramm, das dem Angreifer ermöglicht, dem angegriffenen den Zugriff auf seine eigenen Systeme zu verwehren. 

Im Regelfall sorgt der Angreifer für eine Verschlüsselung der Systeme des angegriffenen und fordert für die Entschlüsselung der Daten und Systeme ein gewisses Lösegeld. Wie genau der Angriff bei AIDA Cruises und Costa Kreuzfahrten im Detail ablief, ist aber unbekannt.

Weitere Ransomware Angriffe auf Kreuzfahrtunternehmen

AIDA Cruises und Costa Kreuzfahrten waren bei weitem nicht die ersten Opfer von Ransomeware Angriffen. Im Jahr 2020 kam es im Gesamten (inkl AIDA / Costa) sogar zu mindestens drei Angriffen dieser Art auf Kreuzfahrtunternehmen.

Die Carnival Corporation (Mutterkonzern von AIDA Cruises und Costa Crociere) erlitt bereits im August 2020 einen Ransomeware Angriff. Laut Carnival Corporation bezog sich der Angriff damals auf drei andere Kreuzfahrtmarken des Konzerns. Hierbei soll es sich um die Holland America Line, die Carnival Cruise Line und die Seabourn Cruise Line gehandelt haben.

Neben den genannten Marken der Carnival Corporation kam es im vergangenen Jahr auch zu einem Angriff gegen die Hurtigruten, die vor allem für die beliebte Postschiffroute entlang der norwegischen Küste bekannt ist. Über diesen Angriff berichteten wir bereits Mitte Dezember 2020.

Auch der erste Angriff auf Marken der Carnival Corporation wurde im oben erwähnten Report der Carnival Corp. erwähnt:

On August 15, 2020, we detected a ransomware attack and unauthorized access to our information technology systems. We engaged a major cybersecurity
firm to investigate the matter and notified law enforcement and applicable regulators of the incident. The incident investigation and remediation phases are
complete and we have moved to the communication and reporting phases. We determined that the unauthorized third-party gained access to certain
personal information relating to some guests, employees and crew for some of our operations. There is currently no indication of any misuse of this
information and we have no reason to believe that the information from this attack will be misused going forward.

Systeme sollen bald wieder zur Verfügung stehen

Trotzdessen, dass es sich bei dem Angriff auf AIDA Cruises und Costa Kreuzfahrten nicht um der ersten Vorfall bei der Carnival Corporation handelt, scheint dieser Angriff allerdings der größte seiner Art in der Kreuzfahrtbranche gewesen zu sein. Wie erwähnt, stehen weiterhin nicht alle Systeme der Unternehmen zur Verfügung. 

Dennoch wird derzeit intensiv daran gearbeitet, dass bald alle Systeme wieder zur Verfügung stehen werden. Derzeit ist allerdings noch nicht absehbar, wann dem so sein wird. Mit den Absagen der AIDA Cruises und der Costa Kreuzfahrten bis März 2021 haben die beiden Unternehmen noch etwas Zeit gewonnen. Neben den IT-technischen Einschränkungen hat natürlich auch die aktuelle Situation rund um das Coronavirus einen wesentlichen Teil zu diesen Absagen beigetragen.