Nach einem Cyberangriff: Passagiere warten am Brüsseler Flughafen.APA/AFP/Joris SMETS/Belga/ Belgium OUT

Ende vergangener Woche begann der Angriff, der gezielt die Systeme von Collins Aerospace traf, besonders das MUSE-System, das für das Check-in, Boarding und die Gepäckabfertigung an mehreren europäischen Flughäfen verantwortlich ist. Die Folgen ließen nicht lange auf sich warten: Automatisierte Check-in-Prozesse fielen aus, Gepäckabfertigungen wurden gestört, und Flughäfen standen vor einer Flut von manuellen Aufgaben, die die Abläufe lähmten.

Display am Flughafen Kopenhagen: Nach Drohnenangriffen wurden zahlreiche Flüge gestrichen oder umgeleitet. APA/AFP/Sergei GAPON

Zwischen dem 19. und 22. September waren mehrere Flughäfen besonders stark betroffen. In Brüssel (Zaventem) fielen 60 Flüge aus, während Mitarbeiter versuchten, mit iPads und Laptops zu arbeiten. In Berlin (BER) führten lange Wartezeiten, vor allem aufgrund der hohen Passagierzahlen, zu erheblichen Verzögerungen beim Check-in-Prozess. Am Flughafen London Heathrow waren 90 Prozent der Flüge betroffen, mit durchschnittlichen Verspätungen von 34 Minuten. In Dublin waren die Auswirkungen zunächst geringer, jedoch kam es auch hier zu Verzögerungen.

Die EU-Agentur für Cybersicherheit (ENISA) bestätigte am 22. September, dass es sich um einen Ransomware-Angriff handelte, der zahlreiche Flughäfen in ganz Europa beeinträchtigte.

Flughafen Kopenhagen: Warteschlange für neue TicketsAPA/AFP/Sergei GAPON

Ausweitung der Störungen und neue Bedrohungen

Am 23. September eskalierten die Probleme weiter. Der Flughafen Brüssel reduzierte seine Abflüge um die Hälfte, was zu einer erneuten Welle von Flugstreichungen und Umplanungen führte. Auch Aer Lingus in Dublin forderte die Passagiere auf, frühzeitig zu erscheinen und die Online-Check-in-Möglichkeiten zu nutzen. Doch die Störungen endeten nicht bei den Cyberangriffen: Parallel zu den IT-Problemen traten Drohnenangriffe in Skandinavien auf.

Dänemarks Premierministerin Mette Frederiksen tritt nach den Drohnenangriffen vor die Presse. APA/AFP/Ritzau Scanpix/Emil Nicolai Helms

In Kopenhagen und Oslo kam es zu mehreren Zwischenfällen, bei denen Drohnen den Betrieb an den Flughäfen beeinträchtigten. In Kopenhagen wurde der Flughafen für vier Stunden geschlossen, 31 Flüge wurden umgeleitet, etwa 20.000 Passagiere waren betroffen. In Oslo gab es ähnliche Vorfälle, die zu drei Stunden Schließung führten.

Die dänischen Behörden bezeichneten die Drohnenaktivitäten als „gezielte Angriffe“ von „fähigen“ Piloten, konnten aber bisher keine Täter ermitteln. Experten bezeichnen diese Vorfälle als „Hybridbedrohungen“, da sie eine Kombination aus Cyberangriffen und physischen Angriffen auf kritische Infrastruktur darstellen.

Spekulationen und politische Spannungen

Die Kombination aus digitalen und physischen Angriffen wirft ernste Fragen zu den Angreifern auf. Es gibt zunehmend Spekulationen über mögliche staatliche Akteure, insbesondere Hinweise auf Russland. Doch ohne klare Beweise bleiben diese Spekulationen vage.

Auch auf dem Flughafen Heathrow warten Passagiere nach einer Cyberstörung.APA/AFP/JUSTIN TALLIS

Sicher ist jedoch, dass die europäische Luftfahrtbranche die Angriffswelle als ernst zu nehmenden Weckruf begreifen muss. Analysten fordern ein umfassendes Überdenken der IT-Sicherheitsstrategien und der Abhängigkeit von zentralisierten Dienstleistern. Der Angriff hat die Verwundbarkeit vieler Flughäfen und der Luftfahrtindustrie insgesamt aufgezeigt.

Aktuelle Lage: 24. September

Obwohl einige Flughäfen begonnen haben, ihre Systeme wiederherzustellen, bleibt die Lage angespannt: In Berlin (BER) gibt es nach wie vor längere Wartezeiten aufgrund manuell durchgeführter Check-ins. Auch an den Flughäfen London Heathrow und Brüssel sind Verspätungen weiterhin möglich, da die Störungen noch nicht vollständig behoben sind. In Dublin (T2) gibt es nach wie vor keinen klaren Zeitrahmen für die Wiederherstellung der Systeme. Gleichzeitig beeinträchtigen die Drohnenangriffe in Skandinavien weiterhin die Sicherheit an den Flughäfen in Kopenhagen und Oslo.

Passagiere werden weiterhin aufgefordert, den Flugstatus vor der Abreise zu überprüfen und frühzeitig anzureisen. Besonders die Nutzung von Self-Check-in und Self-Bag-Drop wird empfohlen.

Weckruf für die Branche

Der Angriff auf Collins Aerospace hat offenbart, wie verletzlich die europäische Luftfahrt durch die Abhängigkeit von zentralen IT-Systemen geworden ist. Das MUSE-System stellte sich als einzelne Schwachstelle heraus, die eine Kettenreaktion auslöste, die viele Flughäfen gleichzeitig lahmlegte. Zudem verschärft die Kombination aus Cyberangriffen und Drohnenaktivitäten die Bedrohungslage.

Es wird immer deutlicher, dass die Sicherheitsvorkehrungen dringend verbessert und die Resilienz der Systeme erhöht werden müssen.