Collins Aerospace: Ransomware legt europäische Flughäfen lahm

Cyber-Angriff auf Luftfahrt-Software sorgt seit Freitag für massive Störungen an über 150 Flughäfen weltweit. Allein am Brüsseler Airport fielen die Hälfte aller Abflüge aus.

Was als normale Reisewoche begann, entwickelte sich zum Albtraum für Millionen Fluggäste: Ein gezielter Ransomware-Angriff auf die Multi-User System Environment (MUSE) Software von Collins Aerospace hat das Herzstück der europäischen Luftfahrt getroffen. Seit dem 20. September kämpfen Flughäfen von London bis Berlin mit den Folgen des Cyber-Anschlags.

Die US-amerikanische Firma Collins Aerospace, eine Tochter des Rüstungskonzerns RTX, betreibt die Software für Check-in-, Boarding- und Gepäckabfertigungssysteme an über 150 Flughäfen weltweit. Ein einziger Angriff, globale Lähmung – Cybersicherheitsexperten sprechen von einem „Lehrbuch-Beispiel“ für Supply-Chain-Attacken.

Chaos an Europas größten Airports

Die Auswirkungen waren dramatisch: Am Flughafen Brüssel mussten am Sonntag 140 von 276 Abflügen gestrichen werden. Auch am Montag blieben noch 40 Abflüge und 23 Ankünfte am Boden. London Heathrow, Europas verkehrsreichster Flughafen, meldete über 1.000 „beschädigte“ Computer-Systeme. Passagiere sollten bis zu drei Stunden früher anreisen.

Am Flughafen Berlin Brandenburg warnte die Website vor „längeren Wartezeiten“ durch den Ausfall beim Dienstleister. Lange Schlangen, Verwirrung und stundenlange Verzögerungen prägten das Bild an den betroffenen Terminals. Airlines ohne Alternative wie British Airways, die das Amadeus-System nutzen, blieben weitgehend verschont.

Die Europäische Agentur für Cybersicherheit (ENISA) bestätigte am Montag offiziell: Es handelt sich um einen „Ransomware-Vorfall eines Drittanbieters“. Ermittler arbeiten daran, die genaue Art der Schadsoftware zu identifizieren und deren Ursprung zu verfolgen.

Anzeige: Während Ermittler die Schadsoftware analysieren, lohnt der Blick auf die eigene Abwehr: Auch Smartphones sind ein beliebtes Ziel für Ransomware, Phishing und Datenklau. Viele Android-Nutzer übersehen 5 einfache, wirksame Schutzmaßnahmen. Ein kostenloses Sicherheitspaket erklärt die Schritte verständlich – ohne teure Zusatz-Apps, ideal für WhatsApp, Online‑Banking und Shopping. Jetzt kostenloses Android‑Sicherheitspaket sichern

Erster Festnahme-Erfolg

Ein Durchbruch gelang am Dienstag: Die britische National Crime Agency (NCA) nahm einen Mann in den Vierzigern in West Sussex fest. Der Verdächtige soll gegen das Computer Misuse Act verstoßen haben. „Ein positiver Schritt“, so NCA-Vizedirektor Paul Foster, doch die Ermittlungen stehen erst am Anfang. Der Mann wurde gegen Kaution freigelassen.

Collins Aerospace räumte eine „cyber-bedingte Störung“ ein und arbeitet an der Wiederherstellung der vollen Funktionsfähigkeit. Doch das Vertrauen in die digitale Infrastruktur der Luftfahrt ist erschüttert.

Digitaler Single Point of Failure

Wie konnte ein einzelner Angriff Dutzende Flughäfen gleichzeitig lahmlegen? Die Antwort liegt in der Konzentration auf wenige Technologie-Anbieter. Während die Luftfahrt Milliarden in physische Sicherheit investiert hat, hinkt die Cybersicherheit der fortschreitenden Digitalisierung hinterher.

Experten ziehen Parallelen zum CrowdStrike-Zwischenfall 2024, als ein fehlerhaftes Software-Update globale Störungen verursachte. Die wachsende Raffinesse von Cyber-Bedrohungen, möglicherweise verstärkt durch KI-gestützte Angriffsmethoden, stellt kritische Infrastrukturen vor neue Herausforderungen.

Luftfahrt vor Cybersicherheits-Revolution?

Die Folgen reichen weit über ausgefallene Flüge hinaus. Regulatoren und Airlines stehen vor verschärften Sicherheitsanforderungen. Häufigere Penetrationstests, robustere Notfallpläne und eine Überprüfung der Anbieter-Abhängigkeiten sind zu erwarten.

Für Passagiere könnte sich das Reiseerlebnis dauerhaft ändern. Die finanziellen Schäden durch Erstattungen, Entschädigungen und Reputationsverluste werden erheblich sein.

Während die Ermittlungen weiterlaufen, beobachtet die Luftfahrtbranche nervös: Markiert dieser Angriff den Beginn einer neuen, gefährlicheren Ära der Cyberkriminalität? Die Antwort wird über die Zukunft des sicheren Fliegens entscheiden.