Cyber-Angriffe 29.07.2025, 11:30 Uhr

Hacker erklären Angriff auf Aeroflot „Das Beste haben wir uns aufgehoben“

Nach einem Hackerangriff auf Aeroflot: 7.000 Server zerstört, Daten gelöscht – die Angreifer spotten über schwache Passwörter und setzen einen Smiley dazu.

Flughafen

Chaos an russischen Flughäfen – lange Warteschlangen, Ausfälle und Unsicherheit nach massiver Cyberattacke.

Foto: picture alliance/dpa/TASS/Maria Baranovskaya

In Moskau kam es zu massiven Flugausfällen, nachdem mutmaßlich proukrainische Hackergruppen einen Angriff auf die IT-Systeme der staatlichen russischen Fluggesellschaft Aeroflot verübt hatten. Am Flughafen Scheremetjewo mussten laut Aeroflot zunächst rund 60 Flüge gestrichen werden. Als Ursache nannte das Unternehmen technische Störungen in seinen internen Systemen. Eigene IT-Expert*innen seien im Einsatz, um die Server wieder funktionsfähig zu machen und den regulären Flugbetrieb so schnell wie möglich wieder aufzunehmen.

IT-Infrastruktur von Aeroflot vollständig kompromittiert und zerstört

Die Hackergruppe Silent Crow hat sich zu dem Ausfall der Informationssysteme von Aeroflot bekannt. Sie bezeichnete den Vorfall als eine gemeinsam mit den Cyber-Partisanen BY durchgeführte Operation, bei der – so ihre Aussage – die interne IT-Infrastruktur von Aeroflot vollständig kompromittiert und zerstört wurde.

Auch die belarussische Gruppe Cyber-Partisanen erklärte, gemeinsam mit der Hackergruppe Silent Crow für die massive Störung bei Aeroflot verantwortlich zu sein, durch die am Montag, dem 28. Juli, dutzende Flüge gestrichen wurden.

Wie Sprecherin Juliana Schemetowez gegenüber der DW mitteilte, gelang es anonymen IT-Spezialisten, tief in die Infrastruktur des russischen Unternehmens einzudringen – bis in den innersten Bereich des Managements. Dabei verschafften sie sich Zugriff nicht nur auf die Rechner gewöhnlicher Mitarbeitenden, sondern auch auf die Systeme der Unternehmensführung. Laut Schemetowez handelt es sich um die bislang größte Operation der Cyber-Partisanen, deren Ergebnisse öffentlich gemacht wurden.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
GEA-Firmenlogo
IT Application Consultant Masterdata (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
Business Application Consultant Consolidation (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
IT Application Consultant BI (f/m/d) GEA
Düsseldorf Zum Job 
VIAVI Solutions GmbH-Firmenlogo
Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH
Eningen unter Achalm Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf
Cham Zum Job 
Hochschule Düsseldorf University of Applied Sciences-Firmenlogo
Professur (W2) "Wirtschaftsinformatik und Datenbanken mit dem Schwerpunkt IT-Venture-Design, Digital Enterprise und innovativer Lehre in Makerspace-Settings" Hochschule Düsseldorf University of Applied Sciences
Düsseldorf Zum Job 
FRITZ!-Firmenlogo
Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!
Berlin Zum Job 
DB InfraGO AG-Firmenlogo
Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG
Hamburg Zum Job 

Sicherheitsvorkehrungen waren extrem lückenhaft

Ein Grund für den Erfolg des Angriffs: Die Sicherheitsvorkehrungen bei Aeroflot seien extrem lückenhaft gewesen. Besonders auffällig – der Generaldirektor der Fluggesellschaft hatte seit 2022 sein Passwort nicht geändert.

Die Hacker gaben an, mehr als 7.000 Server des Unternehmens vernichtet, vollständigen Zugriff auf die Flugdatenbank erhalten und die Kontrolle über die Computer zahlreicher Mitarbeiter – einschließlich der Führungsebene – übernommen zu haben. Zudem behaupten sie, es sei ihnen gelungen, die Inhalte zentraler Informationssysteme und Datenbanken wie CREW, Sabre, SharePoint, Exchange, KASUD, Sirax, Sofi, CRM, ERP, 1C sowie weiterer Komponenten des internen Netzwerks von Aeroflot erfolgreich zu löschen.

„Gemeinsam mit den Kolleginnen und Kollegen von Silent Crow waren wir über viele Monate hinweg im Firmennetzwerk von Aeroflot aktiv und haben dort unsere Zugänge systematisch ausgebaut. Der erfolgreiche Zugriff war unter anderem deshalb möglich, weil einige Mitarbeitende der Fluggesellschaft grundlegende Passwortsicherheit vernachlässigen. So hatte Aeroflot-Generaldirektor Sergej Alexandrowski sein Passwort tatsächlich seit 2022 nicht mehr geändert.“, schreiben die Hacker auf ihrer eigenen Webseite und setzen noch ein Smilie dazu.

Daten mit einem speziellen, innovativen Algorithmus gelöscht

Sie berichten außerdem, dass im Netzwerk noch Windows XP und Windows Server 2003 verwendet werden – was letztlich zur Kompromittierung der gesamten Infrastruktur geführt habe. Außerdem geben sie zu, dass alle Daten mit einem speziellen, innovativen Algorithmus gelöscht wurden.
Und dann folgt ein Versprechen: „Das Beste haben wir uns aufgehoben“ – darunter Abhörmaterial von Mitarbeitenden und deren geschäftliche E-Mails. Die Hacker haben nun eine Veröffentlichung angekündigt.

Wer sind sie? – Die Cyber-Partisanen

Die Cyber-Partisanen sind eine dezentrale Gruppe anonymer Hacker-Aktivist:innen aus Belarus, die im September 2020 entstanden ist. Bekannt wurde die Gruppe durch eine Reihe erfolgreicher Cyberangriffe auf Systeme der belarussischen Sicherheitsbehörden und staatlicher Institutionen. Sie machten unter anderem belastendes Material über belarussische Sicherheitskräfte öffentlich und veröffentlichten interne sowie geheime Informationen im Netz.

Ihre Aktionen verstehen sie als digitalen Widerstand gegen das Regime von Alexander Lukaschenko. Gegründet wurde die Gruppe als Reaktion auf staatliche Gewalt und Repression gegen Protestierende nach den umstrittenen Präsidentschaftswahlen 2020.

Die russische Generalstaatsanwaltschaft hat ein Strafverfahren wegen unbefugten Zugriffs auf Computersysteme eingeleitet.

Lesen Sie auch: Kritische Infrastruktur muss widerstandsfähiger werden

Wie lässt sich die kritische Infrastruktur vor Sabotage schützen?

Ein Beitrag von:

  • Alexandra Ilina

    Alexandra Ilina ist Diplom-Journalistin (TU-Dortmund) und Diplom-Übersetzerin (SHU Smolensk) mit mehr als 20 Jahren Berufserfahrung im Journalismus, in der Kommunikation und im digitalen Content-Management. Sie schreibt über Karriere und Technik.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Cyberkriminalität in Deutschland

Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware
Hackerangriff.
Sensible Daten von Rüstungsfirmen

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken
Ein interdisziplinäres Forschungsteam verknüpft EEG-Messungen von Entwicklerinnen und Entwicklern mit der Unsicherheit großer Sprachmodelle – und zeigt: Mensch und KI stolpern über dieselben verwirrenden Code-Muster.
Stolperfalle in der IT

Verwirrender Programmcode: KI und Mensch reagieren gleich

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos