Eigentlich sollte es im März auf die AIDAcosma gehen, aber Corona hat uns einen Strich durch die Rechnung gebracht. Zurückgeblieben ist Frust über den Kundenservice von AIDA - nicht, weil der unkulant wäre (ganz im Gegenteil), sondern weil die grauenhafte telefonische Erreichbarkeit und das Belügen von Kunden im Vorfeld einfach unnötig ist.

Im Juni haben wir dann unsere Alternativ-Buchung angetreten, das Schwesterschiff AIDAnova fuhr uns nach Norwegen. Vorab: Guten Urlaub liefern, dann können die Damen und Herren bei AIDA, auf der Reise selbst gab es nichts zu meckern. Tolles Schiff, gute Gastronomie (und obwohl wir regelmäßig in den a-la-carte-Restaurants waren, wo man schöner sitzt, aber die Tischgetränke bezahlen muss: Günstiger Urlaub). Das Kind tagsüber (auf See) im KidsClub oder auf den drei coolen Wasserrutschen, und abends dank Babyphone auf der Kabine, während wir jeden Abend zwei Stunden Liveband im Rock-Club genießen konnten ... top! Dazu (nicht der Verdient von AIDA, aber trotzdem gut): geiles Wetter und natürlich schöne Landschaft, und selbst die An- und Abreise mit dem E-Auto war komfortabel.

Aber ich will gar nicht über Urlaub auf der AIDA berichten. Sondern über das, was einem so als IT-Nerd auffällt.

Bereits die Wochen vor der Abreise verbringt man in Gedanken im Urlaub. Und auf MyAIDA, dem Webportal des Anbieters. Eigentlich ganz nett, offensichtlich eine TYPO3-Anwendung - da mein Brötchengeber auch viel TYPO3 macht, erfreut das mein Herz. Allerdings die wohl langsamste TYPO3-Anwendung, die ich je gesehen habe (und ich habe beruflich schon viel schlimmes gesehen), zig Timeouts z.B. bei der Eingabe der Passdaten. Dazu grauenhaft unübersichtlich für jemanden, der nicht in der AIDA-Welt zuhause ist (findet man Bus-Shuttles vom/zum Hbf z.B. unter An-/Abreise oder unter Reise planen, und wenn letzteres, wo da genau? Und gibt es einfach keine, ist man blind, oder hat der Verkauf noch nicht begonnen und sind die deshalb nicht gelistet?). 

Umbuchungen scheinen in deren IT komplex zu sein, vermutlich, weil die Schiffe so unterschiedlich sind. Bei unserer ersten Buchung gab es einen Schiffswechsel - und automatisch wurden Vorab-Buchungen (Babyphone, Transfer, Sauna) storniert, damit man sie danach nochmal neu buchen muss. Kann ich technisch nachvollziehen, finde ich aus Kundensicht aber uncool.

Bei unserer Corona-bedingten Umbuchung war erstmal im MyAIDA-Portal nur noch eine Fehlermeldung zu sehen, nach Support-Kontakt kam man auf die neue Reise. Ein Teil der alten Angaben waren übernommen worden, ein Teil auch unveränderlich (z.B. Checkout-Wunschuhrzeit), wieder andere Angaben wurden nicht übernommen. Als wichtige Reiseunterlagen vor Reisebeginn haben wir ein PDF zugeschickt mit Kofferanhängern für die falsche Kabinennummer (die, die es drei Monate auf der AIDAcosma zuvor gegeben hätte). Und die Kreditkartendaten für die Zahlung an Bord brauchte ich nicht nochmal eingeben, die waren schon gespeichert - aber offenbar wurden auch die auf das falsche Schiff übertragen, auf der AIDAnova waren wir als Barzahler geführt. Das geht besser. Zumal man, wie schon im Frühjahr, mindestens eine Stunde Wartezeit in der Telefon-Hotline einplanen muss, falls man irgendwas davon telefonisch klären möchte.

A pro pos Kreditkarte und Passeingabe: Gerade, wenn man vor anderthalb Jahren erst noch Opfer einer Ransomware-Attacke geworden ist, sollte man so ein Portal wie MyAIDA, in dem hochsensible Passagierdaten abgefragt werden, gut absichern. Ich sehe Indizien (fairerweise: mehr aber auch nicht!), dass MyAIDA unter einer TYPO3-Version läuft, die seit 2017 keine TYPO3-Sicherheitsupdates mehr gesehen hat (augenscheinlich ein end-of-life-6.2er). Grenzwertig.

Die Reise beginnt mit dem Erhalt der Bordkarte. Die ist Ausweisdokument (zum Betreten und Verlassen des Schiffs), Zahlungsmittel und Zimmerkarte in einem. Eine RFID-Karte, auf der Rückseite mit verschiedenen Motiven (aus denen sich auch Kinder / Teens / Erwachsene sofort ableiten lassen), auf der Vorderseite bedruckt mit Name, Zimmernummer (aus Sicherheitsgründen uncool, aus Komfortgründen aber wohl nicht vermeidbar), zuständiger Musterstation (Sammelpunkt bei Evakuierungen), Schiff und Reiseroute, Notfallrufnummer und einem Barcode.

Und bereits die Bordkarte zeigt, wie das Prinzip AIDA funktioniert: Man kann ganz ohne unnötige Aufpreise einen tollen Urlaub verbringen und hat ein scheckkartengroßes Zahlungsmittel in der Hosentasche. Oder man kann noch vor dem An-Bord-Gehen direkt Geld ausgeben: Gefühlt jeder zweite Passagier trug seine Bordkarte stolz an einem AIDA-Schlüsselband. Schlüsselbänder sind die mit Werbung bedruckten Dinger, die man zumindest vor Corona (als es noch Präsenzveranstaltungen gab) immer Dutzendfach am Jahresende weggeworfen hat. Der AIDA-Passagier hingegen zahlt sogar noch 5 Euro Aufpreis dafür, dass er an Land Werbung machen darf. Wer keine Lust auf Umhängen einer Zimmerkarte hat, kann auch ein RFID-Armband nehmen (ähnliches Prinzip wie man es in jedem besseren Schwimmbad bekommt, nur eben bei AIDA auch mit 5 Euro Aufpreis auf der Bordrechnung). 

Wir blieben bei der Karte ohne Band. Der Barcode hat erfreulicherweise keine Aufgabe mehr im regulären Reisealltag, sondern dürfte nur Backup sein. Vor drei Jahren auf einer anderen AIDA-Reise war das noch anders, da wurde in eingen Restaurants der Barcode ohne weitere Identitätsprüfung zur Getränkebestellung gescannt. Ein hoch auf die treuen AIDA-Schlüsselband-Kunden, die stolz ihren Barcode auf dem Schiff offen rumtragen...

Bestellt und bezahlt wird auf dem Schiff ausschließlich über eine offenbar von oder speziell für AIDA gebaute App, und die gefällt mir (von dem, was man als Kunde so mitbekommt) richtig gut. In der Gastronomie z.B. werden die Speisen nach Mutter/Vater/Kind getrennt aufgenommen, so dass der Service das Essen auch dem richtigen Gast hinstellt. Davon könnte man sich an Land in so ziemlich jedem Restaurant ("Wer hatte die 73? Das ist das Schnitzel!") eine Scheibe abschneiden. Menügänge können in der App gruppiert (damit das Essen gleichzeitig kommt) und in der Küche abgerufen werden, so dass wir ohne unnötige Warterei und alle gleichzeitig essen konnten. Auch wenn es ein bisschen so aussieht, als ob die Kellner den ganzen Tag per Handy chatten, sorgt das für einen echt tollen Service in der Gastronomie. Bezahlung und Trinkgeld läuft auch über die App, und sowohl bei der Bestellung, als auch beim Bezahlen (Unterschreiben) bekommt der AIDA-Mitarbeiter das beim CheckIn angefertigte Foto des Karteninhabers angezeigt, so dass Missbrauch eher unwahrscheinlich wird.

So gut mir die Mitarbeiter-App gefällt, so wenig gefällt mir die WebApp "Bordportal", das ist die elektronische Gästemappe und kann auf den Touchscreens in den Fluren und Gängen, über den Kabinen-Fernseher oder über das Smartphone als WebApp aufgerufen werden. Die Idee ist gut, und optisch sind sicherlich auf Kunden- (AIDA) und Entwickler- (Agentur o.ä.) Seite einige Leute stolz darauf. Es hätte aber vielleicht nicht geschadet, wenn sie auch mal eine Kreuzfahrt mitgemacht und das Ding in der Praxis getestet hätten.

Die Touchscreens in den Fluren

Große Monitore im Hochkannt-Format bieten Zugriff auf fünf Haupt-Menüpunkte und von da aus den Weg zum Hauptmenü des Bordportals. Die fünf Haupt-Icons sind Besteck (Essen), Kalender, ein GoogleMaps-ähnliches Kartensymbol, ein Symbol für Foto-Diashow und eines mit einem Schiffsdeck.

Mit dem Besteck gelangt man zu den Restaurants und deren Öffnungszeiten/Auslastungsampel. Soweit gut, lediglich ein kleiner Schönheitsfehler: Er zeigt die A-la-carte-Restaurants an (für die man eh reservieren muss, d.h. die interessieren einen spontan gar nicht), man muss einmal weiterblättern, wenn man die für Spontan-Besuche gedachten Buffet-Restaurants sehen will.

Mit dem Kalender gelangt man zum Tagesprogramm. Leider eine unsinnige Zusammenstellung, von Sport über "HappyHours" bei bestimmten Casino-Glücksspielautomaten bis zum Top-Showprogramm, ich hätte mir eine optische (Farbe, Symbol) Kategorisierung gewünscht. Und vollständige Daten, dazu gleich mehr. Und weil die Terminals ohnehin einen Bordkarten-Leser haben, wäre es schön gewesen, wenn sie auch "meine" Termine (Wellness, Tischreservierungen, ...) anzeigen würde, können sie aber nicht.

Mit dem GoogleMaps-ähnlichen Icon erwartet man Navigationshilfe. Ich war nicht der einzige, der auch zum Schluss der Reise noch instinktiv da draufgedrückt hat, wenn er sich auf dem Schiff zurechtfinden will. Statt dessen verbergen sich hinter dem Icon: Ausflugs-Termine.

Die Bildergallerie verspricht Bilder. Vom Schiff? Von den Ausflügen? Von mir (immerhin werden die offziell gemachten Fotos per Gesichtserkennung dem Passagier zugeordnet und können über die Bordkarte abgerufen und z.B. bestellt werden)? Von den Zielhäfen? Nein, vom Personal (Führungskräfte) an Bord. Sicher ist es nett zu wissen, wie unserE HR-OffizierIn aussieht, aber so wichtig, dass das einer von fünf Haupt-Einstiegspunkten ist? 

Immerhin, hinter dem Schiffsdeck-Icon verbirgt sich eine sinnvolle Funktion, der Deckplan samt eingezeichneter Position und Blickrichtung. Aber leider nicht mehr.

Typische Herausforderung gerade am Anfang einer Reise ist es, rauszufinden, wo z.B. ein bestimmtes Restaurant ist. Das geht dann so:

1. Man nutzt einen der o.g. fünf Haupt-Einstiege. Keiner davon ist brauchbar. Aber erst danach gibt's einen Knopf "Hauptmenü", den man drücken kann.
2. Im Hauptmenü kann man jetzt "das Schiff erkunden"
3. Jetzt geht man am besten auf "Nach Kategorien"
4. Wer jetzt die Kategorie "Restaurant" oder "Gastronomie" erwartet, der irrt: Jetzt muss man sich erstmal entscheiden in "A-la-carte-Restaurants", "Buffet-Restaurant", "Snackbar" oder "Spezialitätenrestaurant"
5. Da sieht man dann die Restaurants dieser Kategorie samt Öffnungs- und Auslastungsangaben. Leider keine Positionsangabe.
6. Will man jetzt wissen, wo das Restaurant ist, muss man es auswählen. Dann kommt eine Beschreibung und dabei auch der Hinweis "Deck 6". An anderer Stelle (gedrucktes Programm etc) wird der Zusatz (V), (M) oder (H) hinzugefügt für den vorderen, mittleren oder hinteren Teil des Schiffs. Hier jedoch gibt's nur die Angabe des Decks
7. Auf Knopfdruck gelangt man zum Deckplan. Das ist ein Link auf eine Seite aller Decks, die scrollt dann schön animiert runter wie ein Glücksrad bis zum richtigen Deck und bleibt da stehen und da ist das gewünschte Ziel dann ausgewählt. Meistens. Manchmal scrollt das Ding auch eher mit gezogener Handbremse, manchmal scrollt es am Ziel vorbei und landet auf dem falschen Deck.
8. Schlau war, wer im Schritt 1 den Einstieg über den letzten Hauptpunkt mit dem Schiffsdeck-Icon gewählt hat. Da konnte man nämlich sehen, wo man selbst gerade ist (vorne/mitte/hinten und in welche Blickrichtung), und wenn man sich das gemerkt hat, hat man es jetzt etwas leichter, den Weg zu finden. Denn jetzt, selbst wenn es das eigene Deck ist, zeigt er die eigene Position nicht mehr an.

Das klingt kleinlich, aber das Schiff ist riesig und gerade in der ersten Urlaubshälfte ist es unfassbar nervig (und langsam), wenn man sich da durchklicken muss. 

Nicht zu vergessen die Fehlermeldungen. Timeout, 500 Internal Server Error, nicht geladene Decks (d.h. der Deckplan enthält kein Schiff), verzerrte Bildschirmauflösungen, die kleinen Tablets vor den Restaurants (als digital Signage zeigen sie Öffnungszeiten, Auslastung und alternativ geöffnete Restaurants an) zeigen ständig irgendwelche Meldungen an, die irgendjemand quittieren soll - ich glaube es gab keinen Gang über's Schiff, an dem ich nicht an einer Fehlfunktion vorbeigekommen bin. Immerhin: Alle Geräte laden nach ein paar Minuten offenbar ihre Startseite bzw. Werbe-Screensaver sauber neu, so dass die wenigsten Fehler längere Zeit sichtbar waren.

Neben der grauenhaften Usability verschenkt man auch einfach die Möglichkeit, die eine elektronische Gästeinformation bietet. Mehrmals wurde das Abendprogramm kurzfristig umgeworfen (technische Gründe, Verletzung von Darstellern), am letzten Abend wurde die große Final-Show gegen ein ... sehr spezielles (Zitat anderer Gäste: "Das geht gar nicht") Piano-Live-Konzert getauscht. Kann passieren, aber wieso solche Änderungen nicht einfach den Tag über auf den Bildschirmen ankündigen statt zum 100. Mal die gleiche 08/15-Werbung auszuspielen (dann macht man die Kinder nicht heiß auf die letzte Show der Reise, die dann ausfällt)?

Schade ist es, wenn offenbar viel Geld für Technik (und abgesehen von Usability-Mängeln finde ich das Konzept super) ausgegeben wird, aber der Kunde am Ende denkt, ein gedrucktes Prospekt wäre aktueller gewesen. Dass das Fuego-Kinderrestaurant während der ganzen Reise dauerhaft geschlossen ist, stand nirgendwo (die Monitore haben munter über das Angebot dort informiert). Im Tagesprogramm fehlt alles, was mit Kindern zu tun hat - wenn es im KidsClub stattfindet, bekommt man es am Abend vorher in Papierform an die Kabinentür gepinnt, wenn es im Familien-Bereich Four Elements stattfindet, erfährt man es nur durch Hörensagen. Ungewöhnliches wie die Schiffs-eigene Rockbar mit jeden Abend Livemusik geht in dem riesigen Schiffsangebot unter. Zum Glück habe ich die Rockbar am ersten Abend gesehen, sonst hätten wir uns echt geärgert über jeden verpassten Abend - warum nicht mit ein paar Plakat-Fotos in den digitalen Werbe-Bildschirmschoner darauf hinweisen? Dass es einen Sauna-Bereich gibt, sieht man auf dem Deckplan. Wie der Zusammenhang zwischen Body&Soul, Sauna, Wellness-Oase ist und was der spontan kostet, findet man online nicht. Das AidaHeute-Faltblatt mit Informationen über das Wetter und Wellness-Angebote vom ersten Seetag kann man sich auch am letzten Tag noch angucken. Aber das wichtigste Faltblatt mit Hinweisen zur Abreise usw. ist online nicht verfügbar. Und das ist nur ein kleiner Überblick an Infos, die einfach fehlen. Schade!

Der Zugang per Smartphone

In das Bordportal kommt man auch per Smartphone rein über das bordeigene WLAN. Darüber kann man auch Internet-Zugang nutzen (3 GB Traffic für eine Woche hätten glaube ich rund 100 Euro gekostet ... da drunter gibt es so für mich unsinnige Tarife wie 250 MB Daten oder SocialMedia-Flat), was ich rein aus Komfort beim nächsten Mal wohl machen würde. Zahlt man nichts für Internet, dann muss man halt mit WLAN an/aus immer gucken, ob man Internet via Datenverbindung oder Bordportal nutzen möchte. Und noch dazu mittels Flugmodus an/aus dafür sorgen, dass das Handy auf hoher See nicht die Wahl zwischen "mit voller Kraft permanent senden, um das Netz an Land zu halten" oder "Telenor Maritime" als Sateliten-Roaming hat. Telenor Maritim ist ein Sateliten-basierter Mobilfunkmast, in den sich die deutschen Handys einloggen und dann für abscheulichen Preisen (ich glaube, 100 MB Traffic oder 10 Minuten telefonieren ist teurer als die ganze Kreuzfahrt) eben roamen können. Immer nur mindestens 15 Meilen von der Küste weg, damit ja keine EU-Regulierung zum Thema Roaming-Höchstpreise greift. Spätestens, seit man per WLAN auch auf hoher See erreichbar sein könnte, wenn man will, hat Telenor Maritime m.E. gar keinen Nutzen mehr für die Kunden, sondern einfach nur das Ziel, Kunden abzuzocken, die versehentlich ihr Handy falsch konfiguriert haben. Schade, dass sowas auf einem Schiff installiert wird.

Aber egal, zurück zum Bordportal: Das geht auch per WLAN und ist auf den ersten Blick auch da eine gute Idee. Auf den zweiten Blick aber auch da vermutlich nie getestet. Wenn man im Laufe der Woche etwas Routine hat im Suchen z.B. der Restaurant-Zeiten, dann ist man verleitet, schneller durch die Menüs zu huschen. Und das sieht dann so aus:

1. Man geht auf "Das Schiff erkunden", dann auf "nach Kategorien" (das ist der zweite Menüpunkt, der erste wäre "nach A-Z")
2. Jetzt klappt "Nach Kategorien" auf und man sieht die Kategorien, z.B. "Bars". Diese Kategorie klappt man auf
3. Das war aber zu schnell. Denn jetzt erst greift eine schöne Scroll-Animation, die das Bordportal bündig nach oben schiebt (so dass "nach Kategorien" jetzt ganz oben steht und "nach A-Z" rausgedrängt hat). Sieht halt schöner aus
4. Es passiert regelmäßig (und auch hier: nicht nur mir, man kann das sehr schön auch bei anderen Gästen beobachten) dass man mit Schritt 2 zu schnell war. Und wenn man Bars aufklappen wollte, hat man jetzt "Buffet-Restaurans" aufgeklappt (denn die ganze Seite ist ja jetzt an einer anderen Position)
5. Wer jetzt nicht sofort schaltet, sondern instinktiv "Buffet-Restaurants" schließen will (um wieder zu den anderen Menüpunkten zu kommen), der macht wohl was? Genau, er öffnet das "East-Restaurant". Denn natürlich scrollt die Seite wieder zeitverzögert hoch, damit "Buffet-Restaurant" jetzt ganz oben steht. Und da, wo es jetzt eben noch stand, und wo der Finger schon gedrückt hatte bevor das Scrollen passiert ist, steht jetzt ein Restaurant.

Der Effekt trat nicht immer auf. Ich habe nicht rausfinden können (ich war ja nicht beruflich da), ob es im Laufe der Zeit schlimmer wurde, weil man sich einfach in der Navigation besser zurecht gefunden hat (und darum weniger überlegen und schneller Touchen musste), oder ob es was mit der unterschiedlichen Performance der Bordportal-Server zu tun hatte.

Ach ja, Timeouts usw. gibt's bei mobiler Nutzung auch, aber immerhin nette Kussmund-Fehlermeldungen.

Die Steigerung: Die Nutzung per Kabinen-TV

Der Kabinen-Fernseher hängt an einer SetTop-Box, die keinen Deut besser ist als der Rest der Technik. Oft lief sie gut, aber an manchen Tagen dauerte der Startvorgang ("AIDA...") auch mal eine Viertelstunde (wahrscheinlich sowas wie PXE-Boot und auch dieser Server hatte Timeouts). Dann kommt ein Portal, in dem man Video-on-demand, TV oder Radio öffnen konnte (ungetestet).

Oder eben auch per Menüpunkt ins Bordportal kommt. Oder vielmehr auf eine weiße Seite mit einzig einem nicht besonders großen hellgrauem Text "Bordportal" in der Mitte. Was wie eine unvollständige "bitte warten"-Seite aussieht, aber von selbst nicht weggeht, soll wohl ein Startknopf sein, den man dann nochmal mit OK bestätigen muss. 

Und dann geht die Freude los. Denn das Bordportal ist zu 100% auf Touch-Bedienung entwickelt und getestet worden. Der Bord-TV wird aber mit einer Fernbedienung mit vier Richtungstasten bedient. Mehr muss ich glaube ich nicht sagen...

Ein absolutes Must-Have für die Reise mit kleinem Kind ist das AIDA Babyphone. Kostet für eine Woche irgendwas um die 35 Euro Miete und sorgt dafür, dass man jeden Abend Pärchenzeit hat.

Auf einer früheren Reise waren das zwei Gigasets im bordeigenen DECT-Netz eingebucht, die sich über die Gigaset-eigene Babyphone-Funktion gegenseitig anrufen konnten. Auf der AIDAnova gibt es kein DECT mehr, sondern IP-Telefonie über WLAN, die meisten Mitarbeiter als App auf ihrem Smartphone (mit der oben schon erwähnten "Kellner- bzw. Abrechnungs-App"), an den etwas rauheren Einsatzorten (Außen- und Maschinenraum-Mannschaft) und für Eltern ein Cisco CP8821 WLAN-Schnurlostelefon.

Die Babyphone-Funktion läuft über eine Anwendung der Telefonanlage, man ruft einen Server an, tippt die Rufnummer des Schnurlosgerätes ein und legt den Hörer daneben. Wann immer es nun laut wird, ruft der Server einen an und man kann in die Kabine reinhören, auch umgekehrt kann man vom Schnurlosen aus den Server anrufen und seine Kabine belauschen. Was nicht geht, ist mit dem Kind reden und es beruhigen. Wir haben uns daher für die Nutzung als Schnurlostelefon entschieden: Die Nummer eingetippt, dem Töchterchen erklärt wo die Wahlwiederholungstaste ist und dann konnte sie uns bei Bedarf einfach anrufen, fand sie eh cooler. Und tagsüber ist so ein Schnurlostelefon zur Absprache, wer wo ist, auch ganz praktisch.

Lädt man das Telefon per mitgeliefertem USB-Kabel an seinem Notebook auf (natürlich nur, um sparsam mit den Steckdosen umzugehen), dann findet das Notebook auf einmal ein Netzwerkdevice und am anderen Ende einen Webserver ohne Zugangsdaten. Ups :-) Aber auch das Admin-Menü des Telefons selbst ist nicht passwort-gesichert. Das ist beides nicht super-spektakulär, aber zumindest erfährt man ein paar Informationen (MAC-Adresse des Gerätes, WLAN-SSID, Sicherungsprotokoll und PEAP-MSCHAPV2-Username), aber natürlich nicht das Passwort zum WLAN, in dem das Gerät arbeitet. WLAN scheint es übrigens nur ein einziges zu geben (für alles an Bord-IT), d.h. mein Schnurloses funkt im gleichen Funknetz wie die Notebooks der Mitarbeiter. Und eine Art fail2ban scheint es auch nicht zu geben ... für den Fall, dass kurz jemand die MAC-Adresse unseres Schnurlostelefons ausgeliehen hätte und ein paar Verbindungsversuche via BruteForce gemacht hätte, so wäre das Telefon wie auch sein MSCHAP-Account danach immer noch vertrauenswürdig gewesen und hätte sich sofort wieder ein gebucht.

Und man sieht den Firmware-Stand des Gerätes. Die ist von 2020. Es steht zu befürchten, dass eine in 2021 bekanntgewordene Sicherheitslücke (kritisch - Code Execution) auf dem Gerät ausnutzbare wäre, um z.B. das WLAN-Passwort rauszuholen. 

Ebenfalls auf dem Gerät findet man ein "Corporate Phonebook". Ich hatte gehofft, darüber die von AIDA nicht frewiillig herausgegebenen internen Telefonnummern (um z.B. an der KidsClub-Rezeption anrufen zu können, statt hinzulaufen) abfragen zu können, aber die musste ich mir anderweitig beschaffen. Statt dessen fragt das Corporate Phonebook wohl einen LDAP-Server für einen ganz anderen Zweck ab und zeigt bereitwillig über 5.000 Useraccounts aus dem internen Netzwerk, von Geräten (z.B. die ganzen Voice-over-Wifi-Endgeräte oder auch so Dinge wie z.B. Aufzüge), Accounts für Rollen-Arbeitsplätzen (Rezeptions-PCs z.B. an den Restaurants), personengebundene Accounts von Mitarbeitern, und auch z.B. Testusern für Telefonie-Anwendungen habe ich gesehen (wo man vermuten könnte, dass deren Passwörter auch nicht so ultra-sicher sind).

Insgesamt leider unschön. Die Schnittmenge von Leuten, die sich einerseits ein Babyphone leihen und andererseits Zeit haben zu versuchen, in Netzwerke einzudringen oder gar böse Absichten dabei haben, wird nicht groß sein. Aber falls da mal jemand mit ausreichend krimineller Energie dabei ist würde es ein paar Ansätze geben, um ins vertrauenswürdige WLAN zu kommen und dann mit der Liste von definitiv korrekten Usernamen mal zu gucken, welche Türen sich durch ausprobieren noch so öffnen...

Disclaimer: Ich habe ausreichend vor Veröffentlichung dieses Textes AIDA über die gefundenen Sicherheitsmängel informiert, jedoch keine Antwort bekommen.