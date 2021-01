Rostock

Keine Festnetz-Anrufe, keine Mails: Seit mittlerweile zehn Tagen herrscht bei Deutschlands größtem Kreuzfahrt-Anbieter der Ausnahmezustand. Anrufer in der Rostocker Zentrale von Aida Cruises bekommen noch immer eine Bandansage zu hören, dass es aufgrund von „IT-technischen Einschränkungen“ Probleme bei der Erreichbarkeit gebe. Laut Fachleuten ist Aida ein lohnendes Ziel für kriminelle Hacker-Angriffe.

Das Unternehmen äußert sich nicht zu Einzelheiten, bestätigt aber laufende Ermittlungen der Justiz. Nach Angaben der Rostocker Staatsanwaltschaft wandte sich die Reederei selbst an das Dezernat für Internetkriminalität beim Landeskriminalamt. Zum Ermittlungsstand halten sich die Behörden bedeckt. „Es geht unter anderem darum, zu prüfen, ob ein strafrechtlicher Hintergrund vorliegt oder nicht“, sagt Sprecher Harald Nowack von der Staatsanwaltschaft Rostock.

Anzeige

Bisher keine Hinweise auf Daten-Diebstahl

Bisher gebe es keine Hinweise auf ein Erpresserschreiben oder Datenleck, so Nowack. Erpresser-Forderungen treten meist in Zusammenhang mit sogenannter Ransomware auf. Dabei machen kriminelle Hacker Firmendaten per Verschlüsselung unbrauchbar und geben diese erst nach Zahlung eines Lösegelds wieder frei. Bei einem Datenleck greifen die Täter Daten ab, die sich für kriminelle Zwecke verwenden lassen, etwa Bank- und andere Zahlungsinformationen von Kunden.

IT-Sicherheitsexperte Alexander Vukcevic vom Software-Unternehmen Avira Quelle: Avira

„Kreuzfahrt-Schiffe zählen im weiteren Sinne zum Gastgewerbe. Da hier viele Kunden-Daten, wie beispielsweise Kreditkarten-Daten, im Spiel sind, gelten sie – ähnlich wie Hotelketten – als lukratives Angriffsziel“, erklärt Alexander Vukcevic vom IT-Sicherheitsunternehmen Avira auf OZ-Anfrage. Cyberkriminellen gehe es nicht darum, wichtige Schiffs-Funktionen zu stören, sondern sie wollten sich allein „Zugang zu Daten verschaffen und diese monetarisieren“, so der Abteilungsleiter des Anbieters von Antiviren-Programmen aus Tettnang in Baden-Württemberg.

Rostocker Hotel wurde Opfer von Hackern

Was kriminelle Hacker so alles anrichten können, weiß der Rostocker Unternehmer Andreas Barnehl aus eigener Erfahrung: Etwas mehr als ein Jahr ist es her, als sich Erpresser per Ransomware Zugang ins Computersystem seines Landhotels Rittmeister verschafften – wahrscheinlich über eine harmlos wirkende E-Mail. Von einem Tag auf den anderen zeigten die Bildschirme nur noch Datensalat an, alle Buchungsunterlagen schienen verloren. „Wir wären für Monate lahmgelegt gewesen“, sagt der Unternehmer. Die Täter forderten „mehrere tausend Euro“ an Lösegeld, zahlbar in der virtuellen Währung Bitcoin auf ein virtuelles Konto, für den Code, mit dem sich die Daten hätten retten lassen können.

Ihr täglicher Newsletter aus der OZ-Chefredaktion Viele Hintergründe aus der OZ-Redaktion und die wichtigsten Nachrichten aus MV, Deutschland und der Welt täglich gegen 19 Uhr im E-Mail-Postfach. Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Barnehl kam mit einem blauen Auge davon. „Wir hatten zum Glück noch ein Back-up.“ Die Sicherungskopie, von der anfangs keiner wusste, enthielt fast sämtliche von den Hackern zerstörte Daten. Vorher schien die Lage aussichtslos. Der Gastronom dachte in seiner Not sogar kurz darüber nach, auf die Forderung der Gauner einzugehen, um sein Unternehmen vor noch größerem Schaden zu bewahren.

Die Täter blieben im Dunkeln. Die Polizei kopierte sich zwar jede Menge Daten, „aber danach habe ich nichts mehr gehört“, erklärt Andreas Barnehl, der heute seine Buchungssoftware alle paar Stunden mit automatischen Back-up-Kopien absichert.

Angriff auf Aida-Mutterkonzern

Laut Lagebericht des Bundesamts für Sicherheit in der Informationstechnik nahmen IT-Angriffe auf Unternehmen nach einem Höchststand im Vorjahr 2020 wieder leicht ab. Hacker schrecken nicht einmal davor zurück, Krankenhaus-Rechner mit Patientenakten mit Ransomware zu verschlüsseln – und so Menschenleben zu riskieren.

Der US-amerikanische Aida-Mutterkonzern Carnival Corporation war erst im August das Ziel von Hacker-Angriffen. Dabei sollen Daten von Kunden und Mitarbeitern abgeflossen sein, berichtet das Blog „BleepingComputer“ unter Berufung auf im Oktober veröffentlichte Dokumente der US-Börsenaufsicht.

Bei Aida begannen die Störungen am ersten Weihnachtsfeiertag an Bord der Schiffe „Aidamar“ und „Aidaperla“, die auf Kanaren-Kreuzfahrt waren. Bordkarten und Kommunikationssysteme funktionierten nicht mehr richtig, nautische Funktionen waren offenbar nicht betroffen. Die Reederei sagte alle Fahrten bis zum 17. Januar ab.

Mehr lesen:

Es ist extrem bitter für die Rostocker Reederei: Die beiden Schiffe waren die einzigen, die nach monatelanger Pause während der Corona-Pandemie seit ein paar Wochen wieder auf Fahrt gingen – und nun erneut vor Gran Canaria im Atlantik festliegen.

Von Gerald Kleine Wördemann