Eine Cyberattacke hat für Chaos an vielen Flughäfen gesorgt; auch der Berliner Flughafen BER blieb nicht verschont. Der Vorfall macht einmal mehr deutlich, wie schlecht die kritische Infrastruktur in Deutschland gesichert ist.
Am Samstag gab es zum Beispiel am BER am Nachmittag gute Nachrichten für die Passagiere des Fluges BAW979 nach London: Trotz über dreistündiger Verspätung konnte der Flieger durchstarten. Passagiere, die auf einen Anschlussflug warten mussten, machten sich vielleicht ein wenig Hoffnungen, denn auch aus London wurden ebenfalls massive Verzögerungen berichtet.
Einer mutmaßlichen Cyberattacke fiel nicht nur der BER zum Opfer; auch in Städten wie London-Heathrow und Brüssel wurden zahlreiche Flüge verspätet oder gar gestrichen. In London zählte man am Nachmittag mehr als 150 verspätete Abflüge, während 15 Flüge in Brüssel komplett ausfielen. Flughäfen wie Frankfurt und München blieben hingegen unbeschadet.
Check-in nur manuell möglich
Die vermutete Angreiferziele schienen das Unternehmen „Collins Aerospace“ zu sein – ein Anbieter, der für das Check-in und Boarding an Flughäfen verantwortlich ist. Wer hinter der Attacke steckt, bleibt vorerst unklar – ob es sich um cyberkriminelle Erpresser oder ausländische Hacker handelt, ist nicht bekannt. Dieses Szenario zeigt eindrücklich, wie unzureichend die Sicherheitsvorkehrungen in Europa sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte den Vorfall, gab allerdings keinen Einblick in mögliche Hintergründe oder Täter. Der Luftschnitt wäre durch die Attacke nicht betroffen gewesen, so ein Sprecher. Das betroffene Unternehmen selbst, „Collins Aerospace“, redete von einer „cyberbedingten Störung“, die nicht nur die elektronischen Check-ins, sondern vor allem auch die Gepäckabholung beeinträchtigte.
Die Attacke fand am Freitagabend um 19 Uhr deutscher Zeit statt, woraufhin zahlreiche Flughäfen die Verbindung zu den beteiligten Systemen abhielten. Ein Check-in und Boarding wäre fortan nur manuell möglich, was viel Zeit in Anspruch nahm.
In London warnten die Flughafenbetreiber die Reisenden, erst zwei Stunden vor Inlandsflügen und drei Stunden vor internationalen Flügen zu erscheinen. In Brüssel wurde geraten, den Airport gar nicht erst anzufahren, ohne sich vorher zu erkundigen, ob der Flug überhaupt startet.
Eine große Aufregung herrschte auch am Flughafen in Dublin, wo die lautstarke Ansage alle Passagiere aufforderte, das Gebäude zu verlassen. Dies wurde als Sicherheitsmaßnahme bezeichnet. Ob dieser Vorfall mit dem Angriff auf „Collins Aerospace“ im Zusammenhang stand, blieb unklar.
„Wenn ein Anbieter von ‚cyberbedingter Störung‘ spricht, dann zeigt das, wie wenig Transparenz vorhanden ist“, äußerte IT-Sicherheitsexperte Manuel Atug.
Dieser Vorfall ist nicht der erste Angriff auf „Collins Aerospace“. Vor zwei Jahren wurde eine kriminelle Gruppe mit Malware namens „BianLian“ aktiv, wodurch die Daten von hunderten von Mitarbeitern publik wurden. Dabei waren rund 20 Gigabyte an sensiblen Informationen betroffen.
Vor einigen Monaten berichtete das BSI über Hackerangriffe auf mehrere deutsche Flughäfen, die von der russischen Hackergruppe Killnet als Reaktion auf deutsche Waffenlieferungen an die Ukraine angeprangert wurden.
Kritik an mangelhafter Kommunikation
In der Fachwelt gab es viel Kritik. Experten fieberten einer besseren Information der Öffentlichkeit über solche Vorfälle und deren Hintergründe entgegen.IT-Sicherheitsexperte Manuel Atug stellte fest, dass „Collins Aerospace“ im Gegensatz zu anderen betroffenen Flughäfen ausgesprochen vage über den Vorfall kommunizierte. Der Flughafen Brüssel war konkret und sprach von einem „Cyberangriff“. Hingegen lässt sich für das Unternehmen alles Mögliche aus den bisherigen Informationen ableiten – mögliche Versäumnisse im eigenen Betrieb, ein technisches Problem oder eben diesen Angriff.
Die Betreiber der kritischen Infrastruktur, also auch Flughäfen, hätten sicherstellen müssen, dass die gesamte Lieferkette mindestens auf einem akzeptablen Sicherheitsniveau arbeitet. Hier wurde gefährlich wenig getan. Auf Kursen versetzten Unterlassungen seitens der Dienstleister müsse reagiert werden, geschönt eringe es keine neue Gesetzeslage zu geben, sondern eine konsequente Überwachung durch die Behörden wäre gefragt.
Schwachstelle Aspekt
Sebastian Fiedler, innenpolitischer Sprecher der SPD, äußert besorgt. „Es ist gruselig, dass ein Dienstleister angegriffen wird, der erst kürzlich von der NATO einen Auftrag für ein Software-Tool angenommen hat“, äußerte er. Ein deutlicher Zusammenhang sei kaum von der Hand zu weisen.
Kritik gab es auch von Grünen-Fraktionsvize Konstantin von Notz, der anmerkte, dass dieser Vorfall die Anfälligkeit unserer Verkehrsanlagen bloßlegt. „Daher müssen wir dringend daran arbeiten, die kritischen Infrastrukturen zu schützen.“ Regelmäßige Vorfälle zeigen, dass angstzige Punkte in Verkehrsnetzen immer wieder im Visier stehen.
Jürgen Hardt, außenpolitischer Sprecher der Unionsfraktion, äußerte sich auf die Bedeutung mehr finanzieller Rochaden für die Cybersicherheit, был уверен, dass investierte Ressourcen hier sinnvoll wären. Er haupt das Beta für einen nationaledeutlichen Sicherheitsrat, der gleichermaßen an solchen Themen arbeiten soll.
Als Lichtblick erwähnt Hardt den Flughafen Münster/Osnabrück. Zwar war dieser ebenfalls von der Attacke betroffen, aber das Team schaffte es, den Betrieb aufrechtzuerhalten. Diese Art von „Best Practice“ sollte als Vorbild für Gespräche der Bundesbehörden herangezogen werden, sagte er.
