Collins-Aerospace: Ransomware lähmt Europas Flughäfen

Ein Cyberangriff auf einen Software-Anbieter hat seit Freitag Europas größte Flughäfen lahmgelegt. Tausende Passagiere stehen vor Chaos, Verspätungen und müssen wieder handgeschriebene Bordkarten akzeptieren.

Die Europäische Agentur für Cybersicherheit (ENISA) bestätigte am Montag, dass eine raffinierte Ransomware-Attacke für die massiven Störungen verantwortlich ist. Betroffen sind vor allem London Heathrow, Brüssel und Berlin – ein Warnschuss für die Verwundbarkeit kritischer Infrastrukturen.

Der Angriff begann am vergangenen Freitag, 19. September, und zielt auf das Check-in- und Boarding-System von Collins Aerospace ab. Das US-Unternehmen, eine Tochter von RTX Corp., stellt die Software für hunderte Airlines weltweit zur Verfügung.

Dominoeffekt durch einen einzigen Angriffspunkt

Die Hacker griffen nicht die Flughäfen direkt an, sondern deren Lieferkette. Ziel war Collins Aerospace’s MUSE-System – eine Plattform, die Airlines weltweit für Check-in, Boarding und Gepäckabfertigung nutzen. Durch die Kompromittierung dieses einen, weit verbreiteten Anbieters entstand ein Kaskadeneffekt quer durch Europa.

Collins Aerospace räumte eine „cybersicherheitsbezogene Störung“ ein und erklärte, man stehe kurz vor der Bereitstellung von Software-Updates. Das Unternehmen arbeitet daran, die volle Funktionalität für seine Airline- und Flughafenkunden wiederherzustellen.

Brüssel und London besonders hart getroffen

Der Flughafen Brüssel kämpft auch am Montag noch mit den Folgen. Rund 60 von 550 An- und Abflügen wurden gestrichen. Am Wochenende hatte der Airport die Airlines bereits gebeten, ihre Flugpläne zu reduzieren.

London Heathrow, Europas verkehrsreichster Flughafen, erlebte massive Verspätungen, konnte aber die meisten Flüge aufrechterhalten. Ein Sprecher bestätigte den Einsatz zusätzlichen Personals zur Passagierbetreuung.

Auch Berlin Brandenburg meldete längere Wartezeiten. Die Szenen erinnerten an die Vor-Digital-Ära: Mitarbeiter checkten Passagiere manuell ein und schrieben Bordkarten per Hand aus.

Warnsignal für kritische Infrastrukturen

Cybersicherheitsexperten bezeichnen den Angriff als Lehrbuchbeispiel eines Lieferketten-Kompromisses. „Diese Attacke zeigt klar, wie fragil Flugoperationen werden, wenn kritische Systeme von wenigen Drittanbietern abhängen“, erklärt Cody Barrow, CEO von EclecticIQ.

Während viele Ransomware-Gruppen bisher Ziele mieden, die massive Strafverfolgung nach sich ziehen, wird eine neue Generation von Angreifern immer dreister. Sie setzen bewusst auf maximale Störungen, um Aufmerksamkeit zu erlangen und Opfer unter Druck zu setzen.

Die EU-Kommission nutzt den Vorfall, um die vollständige Umsetzung der NIS2-Richtlinie zu fordern – schärfere Cybersicherheitsregeln für kritische Sektoren wie die Luftfahrt.

Anzeige: Während Cyberangriffe ganze Flughäfen ausbremsen, geraten oft die eigenen Geräte in Vergessenheit. Wer unterwegs Tickets, WhatsApp oder Online-Banking am Android-Smartphone nutzt, sollte die 5 wichtigsten Schutzmaßnahmen kennen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber führt Schritt für Schritt durch die wichtigsten Einstellungen und schließt unterschätzte Sicherheitslücken. Jetzt das kostenlose Android-Sicherheitspaket sichern

Langsame Erholung, bleibende Schwachstellen

Reisende müssen in den kommenden Tagen mit anhaltenden, wenn auch abnehmenden Verzögerungen rechnen. Collins Aerospace rollt schrittweise Software-Korrekturen aus, während die Flughäfen den Rückstau abarbeiten.

Langfristig wird dieser Vorfall die Diskussion über Cybersicherheit in der Luftfahrt beschleunigen. Experten erwarten strengere Sicherheitsprüfungen von Drittanbietern und eine Überprüfung der Abhängigkeiten von einzelnen Anbietern.

Die Identität der Hackergruppe bleibt unbekannt. Die internationale Strafverfolgung steht unter genauer Beobachtung – denn dieser Angriff sendet eine klare Botschaft: Investitionen in Cybersicherheit sind für die Luftfahrt keine Option mehr, sondern überlebenswichtig.