Cyber-Angriffe 29.07.2025, 11:30 Uhr

Hacker erklären Angriff auf Aeroflot „Das Beste haben wir uns aufgehoben“

Nach einem Hackerangriff auf Aeroflot: 7.000 Server zerstört, Daten gelöscht – die Angreifer spotten über schwache Passwörter und setzen einen Smiley dazu.

Flughafen

Chaos an russischen Flughäfen – lange Warteschlangen, Ausfälle und Unsicherheit nach massiver Cyberattacke.

Foto: picture alliance/dpa/TASS/Maria Baranovskaya

In Moskau kam es zu massiven Flugausfällen, nachdem mutmaßlich proukrainische Hackergruppen einen Angriff auf die IT-Systeme der staatlichen russischen Fluggesellschaft Aeroflot verübt hatten. Am Flughafen Scheremetjewo mussten laut Aeroflot zunächst rund 60 Flüge gestrichen werden. Als Ursache nannte das Unternehmen technische Störungen in seinen internen Systemen. Eigene IT-Expert*innen seien im Einsatz, um die Server wieder funktionsfähig zu machen und den regulären Flugbetrieb so schnell wie möglich wieder aufzunehmen.

IT-Infrastruktur von Aeroflot vollständig kompromittiert und zerstört

Die Hackergruppe Silent Crow hat sich zu dem Ausfall der Informationssysteme von Aeroflot bekannt. Sie bezeichnete den Vorfall als eine gemeinsam mit den Cyber-Partisanen BY durchgeführte Operation, bei der – so ihre Aussage – die interne IT-Infrastruktur von Aeroflot vollständig kompromittiert und zerstört wurde.

Auch die belarussische Gruppe Cyber-Partisanen erklärte, gemeinsam mit der Hackergruppe Silent Crow für die massive Störung bei Aeroflot verantwortlich zu sein, durch die am Montag, dem 28. Juli, dutzende Flüge gestrichen wurden.

Wie Sprecherin Juliana Schemetowez gegenüber der DW mitteilte, gelang es anonymen IT-Spezialisten, tief in die Infrastruktur des russischen Unternehmens einzudringen – bis in den innersten Bereich des Managements. Dabei verschafften sie sich Zugriff nicht nur auf die Rechner gewöhnlicher Mitarbeitenden, sondern auch auf die Systeme der Unternehmensführung. Laut Schemetowez handelt es sich um die bislang größte Operation der Cyber-Partisanen, deren Ergebnisse öffentlich gemacht wurden.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
DFS Deutsche Flugsicherung-Firmenlogo
Produktmanager (w/m/d) für Systementwicklung iCAS DFS Deutsche Flugsicherung
Langen bei Frankfurt Zum Job 
WBS TRAINING AG-Firmenlogo
Schweißlehrer:in für WIG, MIG/MAG und E-Hand (m/w/d) WBS TRAINING AG
Dresden Zum Job 
M.E. SCHUPP Industriekeramik GmbH-Firmenlogo
Projektingenieur/in - Technische Projektierung / Presales Engineering (m/w/d) mit Schwerpunkt keramische Hochtemperatur-Isolationstechnik M.E. SCHUPP Industriekeramik GmbH
Aachen Zum Job 
TenneT TSO-Firmenlogo
Parametrierer Stationsleittechnik (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) für die Projektleitung von Lärmschutz- und Brückenbauwerken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Automatisierungstechniker (m/w/d) im Bereich Sondermaschinenbau Max Bögl Bauservice GmbH & Co. KG
Sengenthal bei Neumarkt in der Oberpfalz Zum Job 
Jungheinrich Aktiengesellschaft-Firmenlogo
Tech Lead (m/w/d) Electric Powertrain / Elektromotoren Jungheinrich Aktiengesellschaft
Norderstedt Zum Job 
GOLDBECK West GmbH-Firmenlogo
Architekt / Bauingenieur als Sales Manager (m/w/d) für schlüsselfertige Gewerbeimmobilien GOLDBECK West GmbH
Hürth Zum Job 
Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)-Firmenlogo
Bauingenieur oder Projektmanager (m/w/d) Bau & Technik Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)
Dinslaken, Troisdorf, Hilden, Olpe, Bonn, Langenfeld Zum Job 
Schleifring GmbH-Firmenlogo
Arbeitsvorbereiter Fertigungssteuerung (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Projektleiter (m/w/d) Serielle Sanierung & GU-Projekte Allbau Managementgesellschaft mbH
Essen Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Projektleitung - Neubau Reinraum (all genders) Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
TenneT TSO-Firmenlogo
OT Security Engineer (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Schmoll Maschinen GmbH-Firmenlogo
Konstruktionsingenieur / Maschinenbautechniker (m/w/d) Schwerpunkt Maschinen- & Anlagenbau Schmoll Maschinen GmbH
Rödermark Zum Job 
Immobilien Management Essen GmbH (IME)-Firmenlogo
(Senior) Projektkoordinator (m/w/d) Hochbau & Stadtentwicklung Immobilien Management Essen GmbH (IME)
Essen Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Projektentwickler (m/w/d) Immobilien Allbau Managementgesellschaft mbH
Essen Zum Job 
RINGSPANN GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) als Produkt-Account-Manager Antriebskomponenten/Bremsen RINGSPANN GmbH
Bad Homburg Zum Job 
Crawford & Company (Deutschland) GmbH-Firmenlogo
Technical Expert / Sachverständiger (w/m/d) Bereich Global Technical Services Crawford & Company (Deutschland) GmbH
verschiedene Einsatzorte Zum Job 

Sicherheitsvorkehrungen waren extrem lückenhaft

Ein Grund für den Erfolg des Angriffs: Die Sicherheitsvorkehrungen bei Aeroflot seien extrem lückenhaft gewesen. Besonders auffällig – der Generaldirektor der Fluggesellschaft hatte seit 2022 sein Passwort nicht geändert.

Die Hacker gaben an, mehr als 7.000 Server des Unternehmens vernichtet, vollständigen Zugriff auf die Flugdatenbank erhalten und die Kontrolle über die Computer zahlreicher Mitarbeiter – einschließlich der Führungsebene – übernommen zu haben. Zudem behaupten sie, es sei ihnen gelungen, die Inhalte zentraler Informationssysteme und Datenbanken wie CREW, Sabre, SharePoint, Exchange, KASUD, Sirax, Sofi, CRM, ERP, 1C sowie weiterer Komponenten des internen Netzwerks von Aeroflot erfolgreich zu löschen.

„Gemeinsam mit den Kolleginnen und Kollegen von Silent Crow waren wir über viele Monate hinweg im Firmennetzwerk von Aeroflot aktiv und haben dort unsere Zugänge systematisch ausgebaut. Der erfolgreiche Zugriff war unter anderem deshalb möglich, weil einige Mitarbeitende der Fluggesellschaft grundlegende Passwortsicherheit vernachlässigen. So hatte Aeroflot-Generaldirektor Sergej Alexandrowski sein Passwort tatsächlich seit 2022 nicht mehr geändert.“, schreiben die Hacker auf ihrer eigenen Webseite und setzen noch ein Smilie dazu.

Daten mit einem speziellen, innovativen Algorithmus gelöscht

Sie berichten außerdem, dass im Netzwerk noch Windows XP und Windows Server 2003 verwendet werden – was letztlich zur Kompromittierung der gesamten Infrastruktur geführt habe. Außerdem geben sie zu, dass alle Daten mit einem speziellen, innovativen Algorithmus gelöscht wurden.
Und dann folgt ein Versprechen: „Das Beste haben wir uns aufgehoben“ – darunter Abhörmaterial von Mitarbeitenden und deren geschäftliche E-Mails. Die Hacker haben nun eine Veröffentlichung angekündigt.

Wer sind sie? – Die Cyber-Partisanen

Die Cyber-Partisanen sind eine dezentrale Gruppe anonymer Hacker-Aktivist:innen aus Belarus, die im September 2020 entstanden ist. Bekannt wurde die Gruppe durch eine Reihe erfolgreicher Cyberangriffe auf Systeme der belarussischen Sicherheitsbehörden und staatlicher Institutionen. Sie machten unter anderem belastendes Material über belarussische Sicherheitskräfte öffentlich und veröffentlichten interne sowie geheime Informationen im Netz.

Ihre Aktionen verstehen sie als digitalen Widerstand gegen das Regime von Alexander Lukaschenko. Gegründet wurde die Gruppe als Reaktion auf staatliche Gewalt und Repression gegen Protestierende nach den umstrittenen Präsidentschaftswahlen 2020.

Die russische Generalstaatsanwaltschaft hat ein Strafverfahren wegen unbefugten Zugriffs auf Computersysteme eingeleitet.

Lesen Sie auch: Kritische Infrastruktur muss widerstandsfähiger werden

Wie lässt sich die kritische Infrastruktur vor Sabotage schützen?

Ein Beitrag von:

  • Alexandra Ilina

    Alexandra Ilina ist Diplom-Journalistin (TU-Dortmund) und Diplom-Übersetzerin (SHU Smolensk) mit mehr als 20 Jahren Berufserfahrung im Journalismus, in der Kommunikation und im digitalen Content-Management. Sie schreibt über Karriere und Technik.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Angriff auf das Smartphone
Smartphone-Risiko

Unterwegs online? Warum WLAN jetzt als Sicherheitslücke gilt
Cyberkriminalität in Deutschland

Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware
Hackerangriff.
Sensible Daten von Rüstungsfirmen

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos