Cyberangriff auf einen amerikanischen Anbieter: die europäischen Flughäfen erleiden eine operationale Lähmung, mit Verspätungen und Stornierungen in Reihe. Brüssel erleidet die schwerwiegendsten Folgen. An Heathrow und Berlin erholen sich die Abflugtafeln, während Brüssel weiterhin durch den gestörten Check-in beeinträchtigt ist. Der manuelle Check-in verlängert Warteschlangen und verzögert das Boarding. Die Software Collins Aerospace bleibt nicht verfügbar, während die Ermittlungen von Hackern, kriminellen Netzwerken oder möglichen staatlichen Akteuren sprechen. Luftsicherheit und Flugverkehrskontrolle bleiben intakt. Die Airlines ordnen Personal um, nutzen Selbstbedienungsoptionen und Online-Check-ins, aber die Gepäckabfertigung bleibt heikel. Für die Reisenden ist Wachsamkeit geboten: den Flugstatus überprüfen und die Online-Registrierung vor der Ankunft bevorzugen. Nächster entscheidender Schritt: Bereitstellung einer sicheren Version, schrittweise Wiederherstellung des Passagierflusses und Abbau der operationalen Rückstände. Die Flughäfen verfeinern ihre Pläne zur Geschäftskontinuität, stärken die Cyber-Resilienz und mobilisieren gemischte IT-Operations-Teams, um das Ökosystem zu stabilisieren.
| Schneller Fokus |
|---|
| Cyberangriff auf einen amerikanischen Anbieter stört europäische Flughäfen seit einem 2. Tag. |
| Betroffene Funktionen: elektronischer Check-in und Gepäckaufgabe; Umstellung auf manuelle Vorgänge. |
| Anbieter: Collins Aerospace (RTX) bestätigt eine Cyber-Störung und bereitet einen Patch vor. |
| Brüssel am stärksten betroffen: fast 140 Abflüge am Montag annulliert (~50% von 276). |
| Unmittelbare Ursache: sichere Version des Check-in-Systems noch nicht verfügbar. |
| Heathrow und Berlin: Zeichen der Erholung, aber anhaltende Verspätungen. |
| Technischer Umfang: nur Check-in-Schalter betroffen; Terminals und Online-Check-in betriebsbereit. |
| Kontinuität: bis zu 85% der Abflüge aufrecht erhalten durch Verstärkungen und Selbst-Gepäckaufgabe. |
| Luftsicherheit und Flugverkehrskontrolle nicht betroffen (laut der Europäischen Kommission). |
| Herkunft in Ermittlung: mögliche Hacker, kriminelle Gruppen oder staatliche Akteure. |
| Reisenden-Tipps: den Flugstatus überprüfen, Online-Check-in und Terminals bevorzugen. |
| Nächste Schritte: den Patch bereitstellen, schrittweise Wiederherstellung, Management der Kapazität, Echtzeit-Kommunikation. |
| Unmittelbares Risiko: gezielte Stornierungen in Brüssel, verlängerte Wartezeiten und Warteschlangen. |
Chronologie und Umfang des Cyberangriffs
Ein Cyberangriff gegen einen amerikanischen Dienstleister stört die europäischen Flughäfen seit Freitagabend, verlängert am Sonntag. Der Vorfall betrifft hauptsächlich den elektronischen Check-in, was Verspätungen und Stornierungen auf mehreren miteinander verbundenen europäischen Plattformen verursacht. Die Herkunft des Angriffs bleibt in Untersuchung. Fachquellen sprechen von Hackern, kriminellen Netzwerken oder möglichen staatlichen Akteuren, ohne dass in dieser Phase eine gültige Zuordnung vorliegt. Ein ergänzendes Panorama findet sich in dieser Analyse über die Cyberangriffe auf europäische Flughäfen.
Technischer Vektor und betroffene Bereiche
Die angegriffenen Systeme gehören zu Collins Aerospace (Tochtergesellschaft von RTX), die für die Registrierung, die Ausgabe von Boarding-Pässen, Gepäcketiketten und die Gepäckverladung verwendet werden. Das Unternehmen meldet eine auf den Check-in und die Gepäckaufgabe beschränkte „Cyber“-Störung, die durch eine manuelle Registrierung, die von den Airlines organisiert wird, gemildert werden kann. Die manuelle Registrierung unterstützt die Geschäftskontinuität, führt jedoch zu erheblichen Warteschlangen. Die Selbstbedienungsterminals sind in einigen Terminals weiterhin Betrieb, ebenso wie der Online-Check-in und die Selbst-Gepäckaufgabe, sofern verfügbar.
Fokussierungsbereiche nach Flughafen
Brüssel National
Die Störungen konzentrieren sich auf Brüssel, wo Airlines aufgefordert wurden, fast 140 Abflüge am Montag abzusagen, was der Hälfte der 276 geplanten Flüge entspricht. Die Entscheidung resultiert aus dem Fehlen einer sicheren Version des Collins Aerospace Systems, die laut Flughafen noch nicht verfügbar ist. Brüssel konzentriert die schwersten Störungen. Die Teams haben 85% der für das Wochenende geplanten Abflüge dank Personalverstärkung, der Aufrechterhaltung der Selbst-Gepäckaufgabe und des Online-Check-ins durchgeführt.
Heathrow
Die Abflugtafeln an Heathrow zeigen eine teilweise Erholung, mit weitgehender Kontinuität der Flüge in enger Kooperation mit den Airlines. Eine Entschuldigungsmeldung erwähnt verlängerte Wartezeiten, aber ein globaler Betrieb bleibt unter reduzierten Verfahren erhalten. Heathrow und Berlin beginnen mit einer schrittweisen Erholung. Reisende werden gebeten, den Flugstatus vor der Anreise zum Flughafen zu überprüfen.
Berlin Brandenburg
Der Standort Berlin Brandenburg zeigt eine rollende Nachricht an, die auf verlängerte Wartezeiten hinweist und empfiehlt den Online-Check-in, das Self-Check-in und die Fast-Bag-Drop, um die Abläufe zu optimieren. Warteschlangen bleiben an den Schaltern signifikant, wo die manuelle Bearbeitung, langsamer und fehleranfälliger, fortgesetzt wird. Die Transportanbieter passen ihre Kapazitätspläne in Echtzeit an den Passagierandrang und die Verfügbarkeit der Positionen an.
Reaktion der Akteure und Kooperation
Collins Aerospace bestätigt den Vorfall und mobilisiert seine Teams, um die Dienste wiederherzustellen und sichere Patches bereitzustellen. Die Airlines greifen auf Umgehungslösungen zurück, bis hin zur manuellen Erstellung der Boarding-Pässe und der Nutzung von Ersatzcomputern. Die Europäische Kommission stellt klar, dass die Luftsicherheit und die Flugverkehrskontrolle nicht betroffen sind, ohne Anzeichen eines größeren systematischen Angriffs. Die indischen Behörden berichten von keinen Auswirkungen auf die Flughäfen im Land.
Geschäftsreisende bleiben der wachsenden Cyberkriminalität in der Mobilität ausgesetzt, dokumentiert in diesem Dossier über die Cyberkriminalität im Zusammenhang mit Geschäftsreisen. Die Empfehlungen für amerikanische Staatsangehörige auf Reisen finden sich in dieser Ressource, die sich der Sicherheit amerikanischer Staatsbürger widmet. Eine Risikoüberwachung ist in den Zusammenfassungen zu den überwachten Reiseziele enthalten.
Betriebliche Folgen und Service für Passagiere
Die Flughäfen empfehlen, den Flugstatus im Voraus zu überprüfen, den Online-Check-in sofort nach Eröffnung zu nutzen und frühzeitig an den Terminal zu gelangen. Die Nutzung der Selbstbedienungsterminals und der Fast-Bag-Drop reduziert Engpässe, während die manuellen Schalter weiterhin gesättigt bleiben. Kurze Umstiege sind anfällig, was die Airlines dazu anregt, die Prioritäten für das Boarding und die entsprechenden Warteschlangen neu zu organisieren. Personen mit eingeschränkter Mobilität benötigen aufgrund längerer Umgehungsrouten verstärkten Support.
Nächste Schritte und kurzfristige Szenarien
Die technischen Teams bereiten eine abgesicherte Version des Systems vor, zusammen mit Tests, schrittweiser Bereitstellung und einem schrittweisen Rückgang zu den nominellen Kapazitäten. Die Flughäfen werden verstärktes Personal, zusätzliche manuelle Linien und Pläne zur Geschäftskontinuität bis zur Stabilisierung aufrechterhalten. Die Airlines werden Maßnahmen zur betriebsbedingten Unregelmäßigkeit implementieren: Umleitungen, Gepäcktoleranzen, Verlängerungen der Zeiten und Anpassungen der slots, wenn möglich. Die Normalisierung wird schrittweise erfolgen.
Die forensischen Ermittlungen müssen den ursprünglichen Vektor, mögliche laterale Bewegungen und den genauen Umfang der Exfiltrationen klären. Die Betreiber werden die Segmentierung, die multifaktorielle Authentifizierung, die SIEM-Überwachung und Krisenübungen verstärken, in enger Zusammenarbeit zwischen den Flughäfen. Eine koordinierte Kommunikation wird die Gerüchte eingrenzen und das Vertrauen wahren, während die regulatorischen Benachrichtigungspflichten respektiert werden. Die aktualisierten Veröffentlichungen werden die Passagiere über die Wiedereröffnung von Dienstleistungen und temporäre Handelsrichtlinien informieren.
Strukturelle Herausforderungen für das europäische Luftfahrtökosystem
Die Konzentration auf wenige Anbieter von Departure Control Systems zeigt ein Risiko der Abhängigkeit, das die transversalen Auswirkungen von Ausfällen verstärkt. Die Manager werden Multivendor-Architekturen, lokale Umstellungs-Kapazitäten und einsatzbereite Papierverfahren prüfen. Abwurf-Szenarien könnten weniger beanspruchte Plattformen ansprechen, wie die Analyse der wenig genutzten Flughäfen in Frankreich zeigt. Die Konvergenz zwischen betrieblichen Resilienz und Cybersicherheit wird die Investitionen strukturieren, mit auditierbaren Leistungsindikatoren.
