Erst war die Versicherungsbranche dran, dann der Handel - und jetzt ist es die Luftfahrt. Eine berüchtigte Hackergruppe namens Scattered Spider hat sich diesen Monat Zugriff auf die Informatiksysteme mehrerer Fluggesellschaften in den USA und in Kanada verschafft. Das bestätigt das FBI, das gemeinsam mit Cyber-Sicherheitsfachleuten an der Aufklärung arbeitet.
Bislang haben Hawaiian Airlines und Westjet bestätigt, von Hackerangriffen betroffen zu sein. Offiziell nennen beide Airlines die Tätergruppe nicht beim Namen. Doch Sicherheitskreise sprechen übereinstimmend von Scattered Spider als Urheber, berichtet der Nachrichtensender CNN. Die kanadische Fluglinie hatte bereits vor zwei Wochen über Beeinträchtigungen bei Software-Systemen und der App berichtet.
Scattered Spider geht skrupellos vor
Zwar blieben der Flugbetrieb und die Sicherheit der Airlines unangetastet. Doch der Vorfall sorgt dennoch für Alarmstimmung unter den IT-Verantwortlichen großer Fluggesellschaften. Denn bei Scattered Spider - mitunter auch als UNC3944 bekannt - handelt es sich um eine Truppe aus jungen, äußerst skrupellosen Hackerinnen und Hacker aus den USA und Großbritannien. Sie ist dafür bekannt, Unternehmen zu erpressen – oder öffentlich bloßzustellen.
Die Hacker haben es laut FBI nicht nur auf Fluggesellschaften abgesehen, sondern auf das gesamte Luftfahrtsystem – inklusive externer Dienstleister und Vertragspartner. Laut dem Inlandsgeheimdienst der USA verschaffen sie sich über gefälschte Identitäten Zugang zu den Netzwerken, oft indem sie bei internen Helpdesks als Mitarbeitende oder Kund:innen anrufen.
Ziel: Erpressung von Luftfahrtunternehmen
Sind die Angreifer einmal im System, entwenden sie sensible Daten – für Erpressung oder im nächsten Schritt zur Verschlüsselung durch Ransomware. Die Behörden arbeiten inzwischen eng mit Luftfahrtunternehmen und Sicherheitspartnern zusammen, um den Angriff einzugrenzen und Betroffene zu unterstützen.
Jeffrey Troy, Chef des Aviation Information Sharing and Analysis Center – einer Informationsplattform der Branche zu Cyberbedrohungen – sieht die Angriffe als klares Warnsignal. Nicht nur Fluggesellschaften selbst, sondern alle Akteure im Luftfahrtumfeld müssten sich gegen finanziell motivierte Angriffe wappnen, gerade vor dem Hintergrund wachsender geopolitischer Spannungen, so Troy laut CNN.
Resorts, Versicherer und Handelskonzern als Ziele
Die Hackergruppe hatte bereits im Herbst 2023 für Schlagzeilen gesorgt, als sie hinter aufsehenerregenden Angriffen auf MGM Resorts und Caesars Entertainment in Las Vegas steckte. Seitdem gehen sie gezielt gegen ganze Branchen vor – in den letzten Wochen unter anderem gegen den Versicherungskonzern Aflac und Handelsunternehmen wie Ahold Delhaize USA.
