Tony_Papageorge – shutterstock.com
Wie die Tageschau berichtet, wurde der IT-Dienstleister Collins Aerospace am Freitagabend (19. September) von Cyberkriminellen angegriffen. Daraufhin hatten die Flughäfen Berlin (BER), Brüssel, Dublin und London Heathrow Probleme bei der Passagierabfertigung. Teilweise kam es auch zu Verspätungen oder Flugausfällen. Nach Aussagen von Security-Spezialisten auf Social-Media-Plattformen erfolgte der Angriff auf die Multi-User-Umgebung (MUSE) des Flughafen-Dienstleisters für dessen System ARINC (Aeronautical Radio, Incorporated). Die Software wird unter anderem für Check-in, Boarding und Gepäckabwicklung verwendet.
Nach dem Vorfall hat der BER die Verbindung zu seinen Systemen gekappt. Laut der Deutschen Presseagentur (dpa) müssen dort Passagiere auch am Montag (22. September) noch immer mit längeren Wartezeiten rechnen. „An einigen Schaltern bildeten sich bereits am frühen Morgen erste Schlangen“, heißt es. Der Flugbetrieb ist demnach jedoch nicht betroffen. Das könne sich im Laufe des Tages aber noch ändern, heißt es weiter.
Während die Systeme offline sind, müssen Fluggesellschaften Berichten zufolge auf Papiertickets und handschriftliche Ausfertigungen zurückgreifen.
Collins Aerospace hat die „cyberbedingte Störung“ seiner MUSE-Software inzwischen gegenüber der britischen Tageszeitung The Guardian bestätigt und erklärt, die Auswirkungen seien bislang „auf den elektronischen Check-in und die Gepäckabgabe der Kunden beschränkt“. Das Unternehmen gibt an, dass manuelle Abläufe weiterhin funktionieren und daran gearbeitet wird, die volle Funktionalität für die Kunden so schnell wie möglich wiederherzustellen.
Weitere Meldungen zu Störungen
Auch in den ebenfalls betroffenen Flughäfen in Brüssel, London und Dublin sind die Auswirkungen des Cyberangriffs noch Tage später zu spüren. So hat der Flughafen Brüssel etwa die Fluggesellschaften beauftragt, die Hälfte der am Montag geplanten Abflüge zu streichen. Passagiere wurden zudem gebeten, zwei bis drei Stunden vor Abflug zum Flughafen zu kommen.
In London Heathrow hatten die Flughafenmitarbeiter laut dpa noch am Sonntag alle Hände voll zu tun, um zu einem normalen Flugbetrieb zurückkehren zu können. „Noch am Nachmittag wies der Airport Passagiere auf seiner Website darauf hin, dass die Arbeiten zur Behebung des Störfalls beim Check-in anhielten“, so die Presseagentur. Der Großteil der Flüge könne aber wieder nach Plan stattfinden.
Der Flughafen der irischen Hauptstadt Dublin teilte ebenfalls am Sonntag mit, weiter an der Bewältigung der durch die technische Störung hervorgerufenen Probleme zu arbeiten. Bis in die Mittagsstunden hinein seien 13 Flüge gestrichen worden, heißt es im dpa-Bericht.
Der Tageschau zufolge hatte der Flughafen Münster/Osnabrück noch am Freitag schnell genug auf den Angriff reagiert und seine Systeme abgeschaltet, so dass der Betrieb nicht beeinträchtigt war.
Die Flughäfen Frankfurt, Hamburg, München und Zürich gaben an, nicht von der Cyberattacke betroffen gewesen zu sein. Der Betrieb laufe normal, es gebe keine Einschränkungen.
EU-Cyberbehörde bestätigt Ransomware-Attacke als Ursache
Die European Network and Information Security Agency (ENISA) teilte Berichten zufolge mit, dass bei der Cyberattacke auf den Flughafen-Dienstleister Collins Aerospace eine Ransomware eingesetzt wurde. Die EU-Behörde verwies dabei auf die wachsenden Risiken solcher Angriffe für kritische Infrastrukturen und Industrien.
„Der Ransomware-Typ wurde identifiziert. Die Strafverfolgungsbehörden sind in die Ermittlungen involviert“, heißt es in einer Erklärung der ENISA, die von der Deutschen Welle zitiert wird. Wer hinter dem Ransomware-Angriff steckt, ist bisher unklar.
No Responses