Gleich an drei großen europäischen Drehkreuzen lief es am Wochenende nicht rund: Die Flughäfen Berlin, Brüssel und London-Heathrow meldeten erhebliche Störungen. In der Nacht von Freitag auf Samstag war der Softwareanbieter Collins Aerospace Opfer eines Cyberangriffs geworden. Betroffen waren die Systeme für Check-in und Boarding, die ausfielen. Es kam daher zu Verspätungen und Annullierungen von Flügen.
Der Angriff war eine Ransomware-Attacke. Das bestätigte die EU-Agentur für Cybersicherheit Enisa am Montag (22. September). Sie erklärte, die Ermittlungen zu Ursprung und Variante der Schadsoftware liefen, bislang gebe es keine Hinweise auf die Urheber. Fachleute weisen darauf hin, dass Ransomware-Banden zunehmend kritische Infrastruktur ins Visier nehmen.
«Der aktuelle Vorfall an mehreren europäischen Flughäfen zeigt, wie eng digitale Lieferketten miteinander verknüpft sind. Um den Betrieb zu stören, muss kein direkter Angriff auf den Flughafen erfolgen – oft sind Zulieferer das leichtere Ziel», sagt Max Heinemeyer, Chef IT-Sicherheit bei Darktrace. Angriffe müssten nicht hochgradig ausgefeilt sein. «Durch den Einsatz von KI agieren Täter immer schneller und kontextbezogener.» Flughäfen stünden daher vor der Aufgabe, ihre IT, operative Technik und gesamte Lieferkette umfassend zu schützen. «Jetzt gilt es, Sicherheitskonzepte zu überprüfen, Lieferketten enger abzusichern und Notfallpläne regelmäßig zu testen», so Heinemeyer.