Cyberangriff auf Flughäfen: Wie gefährdet ist unser digitales Leben?
Ein europaweiter Cyberangriff auf den Luftverkehr zeigte erneut, wie abhängig moderne Gesellschaften von wenigen zentralen digitalen Systemen sind. Betroffen waren die Flughäfen in Berlin, Brüssel, Dublin, Cork und London-Heathrow.
Wer am Wochenende von einigen europäischen Flughäfen starten wollte, musste wegen eines Cyberangriffs mitunter lange Wartezeiten oder sogar Flugausfälle in Kauf nehmen.
Foto: picture alliance / Anadolu | Dursun Aydemir
Ursache ist eine Attacke auf die MUSE-Software des US-Unternehmens Collins Aerospace, die weltweit von Fluggesellschaften für den Check-in und die Gepäckabfertigung genutzt wird. Die Muttergesellschaft RTX sprach von einer „cyberbedingten Störung“. Hinter den nüchternen Worten verbirgt sich ein Szenario, das Expertinnen und Experten seit Jahren Sorgen bereitet: ein Lieferkettenangriff auf kritische Infrastrukturen.
Inhaltsverzeichnis
Cyberangriff auf einen Dienstleister mit schwerwiegenden Folgen
Nach bisherigen Informationen wurde nicht ein einzelner Flughafen attackiert, sondern ein zentraler IT-Dienstleister. Collins Aerospace betreibt eine Cloud-basierte Plattform, die Airlines den elektronischen Check-in, Bordkartengenerierung und Gepäckverfolgung ermöglicht.
Wird diese Plattform kompromittiert, sind alle angebundenen Flughäfen gleichzeitig betroffen – ein klassischer Single Point of Failure (SPOF). „Das durch Collins Aerospace als Cloud-Plattform bereitgestellte MUSE-System sorgt an zahlreichen Flughäfen für die Abwicklung von Check-in-Prozessen. Die Störung dieses Systems hatte dann zu erheblichen Problemen und Einschränkungen an Flughäfen wie Heathrow, Brüssel und Berlin geführt“, erläutert Mirko Ross, Security-Experte und CEO des Cybersicherheitsunternehmens Asvin.
Technisch handelt es sich vermutlich um eine Kompromittierung der Backend-Systeme oder einen Denial-of-Service-Angriff auf die Rechenzentren, die die MUSE-Software hosten. Ob Daten abgeflossen sind, ist noch unklar. RTX erklärte lediglich, die Störung betreffe die „elektronische Abfertigung“ und könne durch manuelle Verfahren umgangen werden.
Auswirkungen auf den Betrieb
Die praktischen Folgen zeigen die Abhängigkeit von stabilen IT-Strukturen: Am Flughafen Brüssel mussten Airlines auf vollständig manuelle Check-in-Prozesse umstellen. Die Folge waren unter anderem lange Warteschlangen, Verzögerungen und gestrichene Flüge.
In Berlin kam es zu erheblichen Wartezeiten, die digitale Gepäckaufgabe war zeitweise außer Betrieb.
In Heathrow sprachen die Betreiber von einem „technischen Problem“ – eine deutliche Verharmlosung. Denn selbst wenn Flugzeuge starten und landen können, führt der Ausfall zentraler Abfertigungssysteme schnell zu einem Dominoeffekt: verpasste Anschlussflüge, überfüllte Gates, blockierte Start- und Landebahnen.
Warum die Luftfahrt so anfällig ist
Die Digitalisierung der Luftfahrt galt bislang als Musterbeispiel für Effizienzsteigerung. Doch genau das macht sie auch verwundbar. Denn durch die Digitalisierung entsteht ein dicht vernetztes Ökosystem, das auf gemeinsamen Plattformen basiert. Das sind zum Beispiel Softwareplattformen: Check-in-, Ticket- und Gepäcksysteme werden von wenigen globalen Anbietern bereitgestellt.
Ein weiteres Beispiel sind Legacy-Systeme: Viele Schnittstellen sind jahrzehntealt und nur notdürftig an moderne Cloud-Architekturen angebunden. Auch die hohe Vernetzung kann zur Gefahr werden: Systeme von Airlines, Flughäfen, Sicherheitskontrollen und Behörden sind verzahnt. Ein Angriff auf einen Dienstleister kann länderübergreifende Auswirkungen haben. Verschärft wird das Ganze durch die Anforderung, dass Daten in Echtzeit zur Verfügung stehen müssen. Denn jede Verzögerung im Datenfluss hat direkte Folgen etwa auf die Flottenplanung oder für die Passagiere.
Cyberangriffsmuster: der Dominoeffekt
Cyberangriffe wie dieser sind seit dem Solarwinds-Hack 2020 in den Fokus gerückt. Angreifer infizieren dabei die Systeme eines IT-Dienstleisters, dessen Software von Hunderten Kunden genutzt wird. Im Luftfahrtsektor bedeutet das: Bereits eine Schwachstelle bei einem Dienstleister wie Collins Aerospace kann weltweit Störungen verursachen.
Dabei gibt es einige typische Angriffsmethoden, die Cyberkriminelle dazu nutzen. Dazu zählen zum Beispiel infizierte Updates: Ein Schadcode wird hierbei in ein Software-Update eingeschleust. Eine weitere Möglichkeit sind gestohlene Zugangsdaten: Angreifer nutzen dazu privilegierte Admin-Accounts, um Zugriff auf die Systeme zu erlangen. Bei Ransomware-Angriffen werden Systeme verschlüsselt, zum Beispiel, um Lösegeld zu erpressen. Bei DDoS-Angriffen führt eine Überlastung der Cloud-Server zu Ausfällen.
Noch ist unklar, welche Technik beim aktuellen Angriff genutzt wurde. Es gibt allerdings bereits Hinweise. „Laut Medienberichten, die sich auf eine Aussage der ENISA berufen, liegt die Ursache in einem Cyberangriff auf Collin Aerospace durch eine Ransomware-Gruppe“, sagt Ross. Sicher ist, dass der Vorfall in ein Muster zunehmender Angriffe auf kritische Infrastruktur (Kritis) passt. Einem Bericht des französischen Konzerns Thales zufolge ist die Zahl der Cyberattacken im Luftverkehrssektor zwischen 2024 und 2025 um 600 % angestiegen. Betroffen sind nicht nur Passagierabfertigungssysteme, sondern auch Navigations- und Kommunikationssysteme.
Gründe für den Anstieg sind neben der Zunahme geopolitischer Spannungen die Professionalisierung krimineller Gruppen und die zentrale Rolle der Luftfahrt für Wirtschaft und Sicherheit. Die Branche werde damit ein Hauptziel, so Thales.
Wie kann sich die Luftfahrt schützen?
Experten fordern bereits seit Längerem einen Paradigmenwechsel: Cybersicherheit sollte nicht länger als reines IT-Thema betrachtet werden, sondern Teil der Betriebssicherheit sein.
Notwendige Maßnahmen:
- Patch-Management: Sicherheitslücken müssen sofort geschlossen werden.
- Mehrschichtige Verteidigung: Firewalls, Intrusion-Detection-Systeme und Zero-Trust-Architekturen.
- Redundante Systeme: Back-up-Server und Offline-Fallbacks für kritische Anwendungen.
- Training: Mitarbeitende müssen mit Schulungen auf Notfälle vorbereitet werden.
- Kooperation: Echtzeit-Austausch von Bedrohungsdaten zwischen Flughäfen, Airlines und Behörden.
„IT-Notfallpläne bringen nichts, wenn diese zwar zu Papier gebracht wurden, in den Plänen aber falsche Schwerpunkte gesetzt werden oder in der Praxis der Notfallplan unvollständig umgesetzt wird. Insbesondere bei Risiken durch externe Cloud-Anbieter muss verstärkt über Resilienz nachgedacht werden“, sagt Ross. In einem idealen Cybersicherheitskonzept sollte der Ausfall eines wichtigen IT-Service durch einen Drittanbieter beschrieben sein, ebenso mit Maßnahmen zur Minimierung der Auswirkungen beim Systemausfall. „Der Schlüsselbegriff ist hier Business Continuity Management (BCM), also ein Weg, auch bei Cyberangriffen den Betrieb aufrecht halten zu können – das schließt Risiken durch Lieferanten ein“, so Ross. Wie der aktuelle Fall zeige, gebe es hier bei den betroffenen Flughäfen Nachholbedarf.
Der nächste Cyberangriff kommt bestimmt
Zwar hatte der aktuelle Angriff hatte „nur“ Auswirkungen auf den Check-in an den betroffenen Flughäfen. Doch er zeigt, wie fragil digitale Infrastrukturen sind. Was heute lediglich Wartezeiten verursacht, könnte morgen Flugsicherheit, Navigationssysteme oder Luftfracht betreffen. Das Problem ist nicht auf die Luftfahrt beschränkt: Energieversorgung, Gesundheitswesen und Finanzmärkte hängen ähnlich stark von komplexen, global vernetzten IT-Dienstleistern ab. Jede Schwachstelle kann zum Systemrisiko werden.
Ein Beitrag von:
