Cyberangriffe auf europäische Flughäfen: Die neue Realität im Reiseverkehr 2025

Cyberangriffe auf europäische Flughäfen: Die neue Realität im Reiseverkehr 2025

|

Redaktion

Die Alarm­glo­cken läu­ten erneut in der euro­päi­schen Luft­fahrt: Ein weit­rei­chen­der Cyber­an­griff auf einen zen­tra­len IT-Dienst­leis­ter hat im Sep­tem­ber 2025 die Abfer­ti­gungs­sys­te­me zahl­rei­cher euro­päi­scher Flug­hä­fen mas­siv gestört. Pas­sa­gie­re sahen sich mit stun­den­lan­gen War­te­zei­ten und Flug­aus­fäl­len kon­fron­tiert, was die fra­gi­le Abhän­gig­keit der moder­nen Rei­se­indus­trie von digi­ta­ler Infra­struk­tur ein­mal mehr bru­tal ver­deut­lich­te. Die­se jüngs­ten Vor­fäl­le sind ein schmerz­haf­ter Weck­ruf für eine Bran­che, die bereits unter stän­dig wach­sen­den Cyber­ri­si­ken lei­det.

Der jüngste Cyberangriff auf Collins Aerospace und seine Folgen

Am 20. Sep­tem­ber 2025 wur­de bekannt, dass ein Cyber­an­griff die Sys­te­me von Coll­ins Aero­space, einem US-Unter­neh­men, das euro­pa­weit Check-in- und Boar­ding-Sys­te­me für Flug­hä­fen bereit­stellt, getrof­fen hat. Ins­be­son­de­re die Muse-Soft­ware, die es meh­re­ren Flug­ge­sell­schaf­ten ermög­licht, die­sel­ben Schal­ter und Gates gemein­sam zu nut­zen, war betrof­fen. Die direk­ten Aus­wir­kun­gen waren gra­vie­rend: Flug­hä­fen wie der BER in Ber­lin, Brüs­sel und Lon­don Heath­row mel­de­ten erheb­li­che Stö­run­gen und län­ge­re War­te­zei­ten beim Check-in und Boar­ding.

In Ber­lin muss­te der Flug­ha­fen BER die Ver­bin­dun­gen zu den kom­pro­mit­tier­ten Sys­te­men kap­pen, was zur Fol­ge hat­te, dass Pas­sa­gie­re manu­ell abge­fer­tigt wer­den muss­ten – teils mit Papier­lis­ten und Blei­stift. Auch in Brüs­sel war zeit­wei­se nur ein manu­el­les Ein­che­cken und Boar­ding mög­lich, was zu erheb­li­chen Ver­zö­ge­run­gen und Flug­aus­fäl­len führ­te. Selbst wenn eini­ge Flug­hä­fen wie Frank­furt und Ham­burg nicht direkt betrof­fen waren, zeigt die Ver­knüp­fung der Sys­te­me über einen zen­tra­len Dienst­leis­ter, wie schnell sich eine Stö­rung kas­ka­den­ar­tig aus­brei­ten kann. Die Fir­ma Coll­ins Aero­space bestä­tig­te eine „cyber­be­ding­te Stö­rung“ und arbei­te­te inten­siv an der Wie­der­her­stel­lung der Sys­te­me. Exper­ten wie Paul Charles, Chef der PC Agen­cy, äußer­ten sich kri­tisch und for­der­ten eine grund­le­gen­de Über­prü­fung aller Zulie­fe­rer.

Schwachstellen in der Lieferkette und externen Dienstleistern

Der Vor­fall mit Coll­ins Aero­space unter­streicht eine zen­tra­le Schwach­stel­le in der IT-Sicher­heit der Luft­fahrt­in­dus­trie: die Lie­fer­ket­te. Moder­ne Flug­hä­fen sind hoch­ver­netz­te digi­ta­le Öko­sys­te­me, die stark von exter­nen Dienst­leis­tern abhän­gig sind. Angrif­fe auf die­se Zulie­fe­rer kön­nen weit­rei­chen­de Kon­se­quen­zen haben, selbst wenn die Flug­hä­fen selbst nicht das direk­te Ziel sind.

Ein wei­te­res Bei­spiel für die weit­rei­chen­den Aus­wir­kun­gen von Stö­run­gen bei Dritt­an­bie­tern war der IT-Aus­fall im Juli 2024, der durch ein feh­ler­haf­tes Update der IT-Sicher­heits­soft­ware Crowdstrike ver­ur­sacht wur­de. Obwohl es sich hier­bei nicht um einen Cyber­an­griff han­del­te, leg­te die­ser Vor­fall welt­weit Flug­ge­sell­schaf­ten und Flug­hä­fen lahm, führ­te zu Tau­sen­den von Flug­strei­chun­gen und zwang zum teil­wei­sen Ein­stel­len des Betriebs und zur manu­el­len Abfer­ti­gung. Dies zeigt, dass nicht nur bös­wil­li­ge Angrif­fe, son­dern auch tech­ni­sche Fehl­funk­tio­nen bei kri­ti­schen Soft­ware-Zulie­fe­rern ein enor­mes Risi­ko dar­stel­len. Stu­di­en haben erge­ben, dass Web­an­wen­dun­gen und Inter­net­diens­te, die von exter­nen Dienst­leis­tern gehos­tet wer­den, oft die meis­ten Schwach­stel­len auf­wei­sen.

Die wachsende Bedrohungslandschaft für Flughäfen

Die Luft­fahrt­bran­che ist ein attrak­ti­ves Ziel für Cyber­kri­mi­nel­le, Hack­ti­vis­ten und sogar staat­lich unter­stütz­te Akteu­re. Die Moti­va­tio­nen rei­chen von finan­zi­el­len Gewin­nen über poli­ti­sche Desta­bi­li­sie­rung bis hin zur Suche nach Aner­ken­nung. Ran­som­wa­re-Angrif­fe, die Sys­te­me ver­schlüs­seln und kri­ti­sche Pro­zes­se lahm­le­gen kön­nen, sind beson­ders gefähr­lich.

Moder­ne Flug­zeu­ge, Flug­hä­fen und Flug­si­che­run­gen sind stark digi­ta­li­siert und von kom­ple­xen IT-Sys­te­men abhän­gig, was eine enor­me Angriffs­flä­che schafft. Das Bun­des­amt für Zivil­luft­fahrt (BAZL) betont die zen­tra­le Bedeu­tung der Cyber­si­cher­heit ange­sichts der zuneh­men­den Digi­ta­li­sie­rung. Von Flug­zeug­tech­nik über Pas­sa­gier­da­ten bis hin zur Flug­ha­fen­in­fra­struk­tur müs­sen robus­te Sicher­heits­maß­nah­men und Not­fall­plä­ne imple­men­tiert wer­den. Auch die Deut­sche Flug­si­che­rung (DFS) war im Sep­tem­ber 2024 Ziel eines Cyber­an­griffs, der ihre admi­nis­tra­ti­ve IT-Infra­struk­tur beein­träch­tig­te und staat­lich unter­stütz­ten Grup­pen zuge­schrie­ben wur­de. Die­se Vor­fäl­le ver­deut­li­chen, dass digi­ta­le Risi­ken in der Luft­fahrt immer stär­ker an Bedeu­tung gewin­nen und kon­kre­te Bedro­hun­gen mit poten­zi­ell gra­vie­ren­den Fol­gen sind.

Auswirkungen auf den Flugbetrieb und Passagiere

Die unmit­tel­ba­ren Aus­wir­kun­gen von Cyber­an­grif­fen und IT-Aus­fäl­len auf Flug­hä­fen sind für Pas­sa­gie­re und Flug­ge­sell­schaf­ten glei­cher­ma­ßen ver­hee­rend. Flug­aus­fäl­le und mas­si­ve Ver­spä­tun­gen sind die häu­figs­te Fol­ge. Die manu­el­le Abfer­ti­gung, auch wenn sie als Not­lö­sung dient, ver­lang­samt die Pro­zes­se erheb­lich und führt zu lan­gen Schlan­gen und chao­ti­schen Sze­nen an den Schal­tern.

Dies führt nicht nur zu Frus­tra­ti­on bei den Rei­sen­den, son­dern auch zu erheb­li­chen wirt­schaft­li­chen Schä­den für Flug­ge­sell­schaf­ten und Flug­hä­fen. Der Aus­fall von Check-in-Sys­te­men, wie am Flug­ha­fen Han­no­ver im Juli 2025, kann selbst ohne direk­ten Cyber­an­griff zu stun­den­lan­gen Ver­zö­ge­run­gen für tau­sen­de Pas­sa­gie­re füh­ren. Auch recht­lich sind die Aus­wir­kun­gen rele­vant: Laut einem Urteil des BGH von 2019 gibt es bei Sys­tem­aus­fäl­len am Flug­ha­fen unter Umstän­den kei­ne Flug­gast­an­sprü­che, wenn alle zumut­ba­ren Maß­nah­men ergrif­fen wur­den.

Strategien zur Erhöhung der Resilienz

Ange­sichts der dyna­mi­schen Bedro­hungs­land­schaft ist ein reak­ti­ves Vor­ge­hen nicht mehr aus­rei­chend. Cyber­si­cher­heit muss von Anfang an in alle Pro­zes­se und Sys­te­me inte­griert wer­den.

Ganzheitlicher Ansatz und Risikomanagement

Die Ver­tei­di­gung gegen digi­ta­le Angrif­fe muss ganz­heit­lich gedacht wer­den und sämt­li­che Ebe­nen der Luft­fahrt­in­dus­trie erfas­sen, vom ein­zel­nen Flug­zeug bis zur gesam­ten Infra­struk­tur am Boden. Dies erfor­dert einen sys­te­ma­ti­schen Pro­zess der Risi­ko­er­ken­nung, ‑ana­ly­se und ‑behand­lung für Cyber­si­cher­heits­ri­si­ken, der auch Dienst­leis­ter und Dritt­an­bie­ter ein­be­zieht.

Technische und organisatorische Maßnahmen

  • Red­un­dan­te Sys­te­me: IT-Infra­struk­tu­ren soll­ten red­un­dant aus­ge­legt und unter Anwen­dung von Zero-Trust-Prin­zi­pi­en in klei­ne­re Seg­men­te unter­teilt wer­den, um die Fol­gen von Aus­fäl­len zu begren­zen.
  • Siche­re Lie­fer­ket­ten: Die Über­prü­fung und Absi­che­rung der IT-Lie­fer­ket­ten ist uner­läss­lich, da exter­ne Anbie­ter signi­fi­kan­te Risi­ken für die Resi­li­enz mit sich brin­gen.
  • Updates und Patches: Obwohl Updates essen­zi­ell sind, soll­ten sie nicht blind ange­wen­det, son­dern in einer rea­lis­ti­schen Test­um­ge­bung geprüft wer­den, um feh­ler­haf­te oder kor­rum­pier­te Updates zu ver­mei­den.
  • Mit­ar­bei­ter­schu­lung: Mensch­li­che Fak­to­ren sind oft eine Schwach­stel­le. Regel­mä­ßi­ge Schu­lun­gen und Sen­si­bi­li­sie­rung stär­ken das Sicher­heits­be­wusst­sein auf allen Ebe­nen.

Regulatorische Rahmenbedingungen und Zusammenarbeit

Die EU-Ver­ord­nung zur Infor­ma­ti­ons­si­cher­heit (Part-IS) und die Anpas­sun­gen an den Annex 17 des Abkom­mens zur inter­na­tio­na­len Zivil­luft­fahrt set­zen neue Stan­dards für Cyber­si­cher­heits­maß­nah­men. Sie schrei­ben unter ande­rem den Schutz kri­ti­scher infor­ma­ti­ons- und kom­mu­ni­ka­ti­ons­tech­ni­scher Sys­te­me und Daten vor und för­dern den Infor­ma­ti­ons­aus­tausch zwi­schen Behör­den, Flug­ge­sell­schaf­ten und Flug­hä­fen. Die EASA (Euro­pean Uni­on Avia­ti­on Safe­ty Agen­cy) inves­tiert zudem in For­schungs­pro­jek­te, um Cyber­si­cher­heits­be­dro­hun­gen zu ermit­teln und die Wider­stands­fä­hig­keit des Luft­ver­kehrs zu stär­ken.

Fazit

Die jüngs­ten Cyber­an­grif­fe auf euro­päi­sche Flug­hä­fen im Jahr 2025 haben ein­drück­lich gezeigt, dass die Luft­fahrt­in­dus­trie vor einer „neu­en Dimen­si­on der Ver­wund­bar­keit“ steht. Die zuneh­men­de Digi­ta­li­sie­rung und die tie­fe Ver­net­zung mit exter­nen Dienst­leis­tern schaf­fen eine kom­ple­xe Angriffs­flä­che, die kon­ti­nu­ier­li­che Auf­merk­sam­keit und Inves­ti­tio­nen in die Cyber­si­cher­heit erfor­dert. Nur durch einen ganz­heit­li­chen, pro­ak­ti­ven Ansatz, der tech­ni­sche Resi­li­enz, orga­ni­sa­to­ri­sche Maß­nah­men und eine star­ke inter­na­tio­na­le Zusam­men­ar­beit umfasst, kann die Rei­se­indus­trie ihre kri­ti­schen Infra­struk­tu­ren effek­tiv schüt­zen und das Ver­trau­en der Pas­sa­gie­re in eine siche­re Rei­se­er­fah­rung lang­fris­tig gewähr­leis­ten. Es ist ent­schei­dend, aus jedem Vor­fall zu ler­nen und die Sicher­heits­ar­chi­tek­tur stän­dig zu über­prü­fen und anzu­pas­sen, um für zukünf­ti­ge Bedro­hun­gen gewapp­net zu sein.

Weiterführende Quellen

https://www.radiorur.de/artikel/cyberangriff-auf-flughaefen-in-europa-auch-berlin-betroffen-2445667.html

https://www.deutschlandfunk.de/cyberangriff-auf-flughafen-dienstleister-check-in-und-boarding-betroffen-102.html

https://www.srf.ch/news/international/bruessel-london-berlin-cyberangriff-legt-systeme-lahm-mehrere-flughaefen-betroffen

https://www.reisereporter.de/reisenews/cyberangriff-fuehrt-zu-chaos-an-airports-ber-london-heathrow-und-bruessel-betroffen-NSB5LTVYXRCJDKD6CCIBLAMKEE.html

Das könnte auch interessant sein:

Schlagwörter:

, , , , , , , , , , , , , , , , , , ,

Das könnte Sie auch interessieren: