{"id":4996,"date":"2025-09-22T10:03:40","date_gmt":"2025-09-22T10:03:40","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4996"},"modified":"2025-09-22T10:03:40","modified_gmt":"2025-09-22T10:03:40","slug":"hackerangriff-legt-flughafen-lahm","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4996","title":{"rendered":"Hackerangriff legt Flugh\u00e4fen lahm"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Die Folgen des Cyberangriffs auf den Flughafen-Dienstleister Collins Aerospace sind am Berliner Flughafen noch immer zu sp\u00fcren.\n<p class=\"imageCredit\">Tony_Papageorge \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Wie die <a href=\"https:\/\/www.tagesschau.de\/ausland\/europa\/cyberangriff-flughafen-bruessel-ber-berlin-100.html\">Tageschau<\/a> berichtet, wurde der IT-Dienstleister Collins Aerospace am Freitagabend (19. September) von Cyberkriminellen angegriffen. Daraufhin hatten die Flugh\u00e4fen Berlin (BER), Br\u00fcssel, Dublin und London Heathrow Probleme bei der Passagierabfertigung. Teilweise kam es auch zu Versp\u00e4tungen oder Flugausf\u00e4llen. Nach Aussagen von Security-Spezialisten auf Social-Media-Plattformen erfolgte der Angriff auf die Multi-User-Umgebung (MUSE) des Flughafen-Dienstleisters f\u00fcr dessen System ARINC (Aeronautical Radio, Incorporated). Die Software wird unter anderem f\u00fcr Check-in, Boarding und Gep\u00e4ckabwicklung verwendet.<\/p>\n<p>Nach dem Vorfall hat der BER die Verbindung zu seinen Systemen gekappt. Laut der Deutschen Presseagentur (dpa) m\u00fcssen dort Passagiere auch am Montag (22. September) noch immer mit l\u00e4ngeren Wartezeiten rechnen. \u201eAn einigen Schaltern bildeten sich bereits am fr\u00fchen Morgen erste Schlangen\u201c, hei\u00dft es. Der Flugbetrieb ist demnach jedoch nicht betroffen. Das k\u00f6nne sich im Laufe des Tages aber noch \u00e4ndern, hei\u00dft es weiter.<\/p>\n<p>W\u00e4hrend die Systeme offline sind, m\u00fcssen Fluggesellschaften Berichten zufolge auf Papiertickets und handschriftliche Ausfertigungen zur\u00fcckgreifen.<\/p>\n<p>Collins Aerospace hat die \u201ecyberbedingte St\u00f6rung\u201c seiner MUSE-Software\u00a0inzwischen gegen\u00fcber der britischen Tageszeitung <a href=\"https:\/\/www.theguardian.com\/uk-news\/2025\/sep\/20\/heathrow-airport-delays-cyber-attack-berlin-brussels-cancelled-delays\" target=\"_blank\" rel=\"noopener\">The Guardian<\/a> best\u00e4tigt und erkl\u00e4rt, die Auswirkungen seien bislang \u201eauf den elektronischen Check-in und die Gep\u00e4ckabgabe der Kunden beschr\u00e4nkt\u201c. Das Unternehmen gibt an, dass manuelle Abl\u00e4ufe weiterhin funktionieren und daran gearbeitet wird, die volle Funktionalit\u00e4t f\u00fcr die Kunden so schnell wie m\u00f6glich wiederherzustellen.<\/p>\n<h2 class=\"wp-block-heading\">Weitere Meldungen zu St\u00f6rungen<\/h2>\n<p>Auch in den ebenfalls betroffenen Flugh\u00e4fen in Br\u00fcssel, London und Dublin sind die Auswirkungen des Cyberangriffs noch Tage sp\u00e4ter zu sp\u00fcren. So hat der Flughafen Br\u00fcssel etwa die Fluggesellschaften beauftragt, die H\u00e4lfte der am Montag geplanten Abfl\u00fcge zu streichen. Passagiere wurden zudem gebeten, zwei bis drei Stunden vor Abflug zum Flughafen zu kommen.<\/p>\n<p>In London Heathrow hatten die Flughafenmitarbeiter laut dpa noch am Sonntag alle H\u00e4nde voll zu tun, um zu einem normalen Flugbetrieb zur\u00fcckkehren zu k\u00f6nnen. \u201eNoch am Nachmittag wies der Airport Passagiere auf seiner Website darauf hin, dass die Arbeiten zur Behebung des St\u00f6rfalls beim Check-in anhielten\u201c, so die Presseagentur. Der Gro\u00dfteil der Fl\u00fcge k\u00f6nne aber wieder nach Plan stattfinden.<\/p>\n<p>Der Flughafen der irischen Hauptstadt Dublin teilte ebenfalls am Sonntag mit, weiter an der Bew\u00e4ltigung der durch die technische St\u00f6rung hervorgerufenen Probleme zu arbeiten. Bis in die Mittagsstunden hinein seien 13 Fl\u00fcge gestrichen worden, hei\u00dft es im dpa-Bericht.<\/p>\n<p>Der Tageschau zufolge hatte der Flughafen M\u00fcnster\/Osnabr\u00fcck noch am Freitag schnell genug auf den Angriff reagiert und seine Systeme abgeschaltet, so dass der Betrieb nicht beeintr\u00e4chtigt war.<\/p>\n<p>Die Flugh\u00e4fen Frankfurt, Hamburg, M\u00fcnchen und Z\u00fcrich gaben an, nicht von der Cyberattacke betroffen gewesen zu sein. Der Betrieb laufe normal, es gebe keine Einschr\u00e4nkungen.<\/p>\n<p><a><\/a><\/p>\n<h2 class=\"wp-block-heading\">EU-Cyberbeh\u00f6rde best\u00e4tigt Ransomware-Attacke als Ursache<\/h2>\n<p><a><\/a><\/p>\n<p>Die European Network and Information Security Agency (ENISA) teilte Berichten zufolge mit, dass bei der Cyberattacke auf den Flughafen-Dienstleister Collins Aerospace eine Ransomware eingesetzt wurde. Die EU-Beh\u00f6rde verwies dabei auf die wachsenden Risiken solcher Angriffe f\u00fcr kritische Infrastrukturen und Industrien. <\/p>\n<p>\u201eDer Ransomware-Typ wurde identifiziert. Die Strafverfolgungsbeh\u00f6rden sind in die Ermittlungen involviert\u201c, hei\u00dft es in einer Erkl\u00e4rung der ENISA, die von der <a href=\"https:\/\/www.dw.com\/en\/european-airports-disruption-due-to-ransomware-eu-agency\/a-74073365\" target=\"_blank\" rel=\"noopener\">Deutschen Welle<\/a> zitiert wird. Wer hinter dem Ransomware-Angriff steckt, ist bisher unklar.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die Folgen des Cyberangriffs auf den Flughafen-Dienstleister Collins Aerospace sind am Berliner Flughafen noch immer zu sp\u00fcren. Tony_Papageorge \u2013 shutterstock.com Wie die Tageschau berichtet, wurde der IT-Dienstleister Collins Aerospace am Freitagabend (19. September) von Cyberkriminellen angegriffen. Daraufhin hatten die Flugh\u00e4fen Berlin (BER), Br\u00fcssel, Dublin und London Heathrow Probleme bei der Passagierabfertigung. Teilweise kam es auch [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":4970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4996","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4996"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4996"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4996\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4970"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}