Digital
Ransomware

Nach Cyberangriff auf Flughäfen: Polizei nimmt 40-Jährigen fest

epa12277665 A British Airways flight takes off from Heathrow Airport, near a road sign for M4 and M25 motorways, behind the houses and streets of Harmondsworth village, west London, Britain, 01 August ...
Mit London Heathrow ist eines der grössten europäischen Drehkreuze des zivilen Luftverkehrs betroffen.Bild: keystone

Nach Cyberangriff auf Flughäfen: Polizei nimmt 40-Jährigen Briten fest

Viele Flugpassagiere in Europa mussten wegen einer Ransomware-Attacke lange Wartezeiten in Kauf nehmen. Ein Verdächtiger wurde nun geschnappt. Und es gibt Berichte, dass einfache Angriffs-Tools eingesetzt wurden.
25.09.2025, 09:1925.09.2025, 09:19

Nach dem Cyberangriff auf eine an internationalen Flughäfen eingesetzte Check-in-Software hat die britische Polizei einen Mann vorübergehend festgenommen.

Der Vorfall hat seit dem Wochenende zu massiven Störungen an Flughäfen in London, Brüssel, Berlin und Dublin geführt. Inzwischen liegen auch erste Informationen zu den eingesetzten Angriffs-Tools vor.

Was wissen wir zum Verdächtigen?

Wie die britische National Crime Agency (NCA) am Mittwoch mitteilte, wurde der Verdächtige, ein Mann in seinen 40ern, am Dienstag in West Sussex verhaftet.

Dem Mann wird ein Verstoss gegen das britische Gesetz zur Computerkriminalität (Computer Misuse Act) vorgeworfen. Inzwischen wurde er unter Auflagen auf Kaution freigelassen. Die Ermittlungen dauern an.

«Cyberkriminalität bleibt eine anhaltende Bedrohung für Grossbritannien», sagte Paul Foster, Leiter der National Cyber Crime Unit der NCA. Seine Behörde arbeite mit Partnern im In- und Ausland daran, solche Angriffe aufzuklären und wenn möglich zu verhindern.

Was wissen wir zur Ransomware?

Gemäss Einschätzung von IT-Sicherheitsexperten ist es kein besonders ausgeklügelter Angriff. Es dürfte sich um einen weiteren Fall von Ransomware-as-a-Service (RaaS) handeln. Das heisst, Cyberkriminelle nutzten Angriffs-Tools, die Dritte zur Verfügung stellen.

Der britische Cybersicherheitsexperte Kevin Beaumont behauptete beim Social-Media-Dienst Mastodon, ein sehr einfaches Ransomware-Tool namens «Hardbit» sei von den Cyberkriminellen verwendet worden.

Das Online-Medium «Bleeping Computer» hingegen berichtete, dass seine Quellen auf eine andere Ransomware-Variante namens «Loki» schliessen lassen.

Wann sind die Probleme behoben?

Das ist nicht bekannt.

Die Ransomware-Attacke führte zu erheblichen Beeinträchtigungen beim Check-in und Boarding. Das US-amerikanische Luftfahrt- und Rüstungsunternehmen Collins Aerospace stellt die betroffene Software «vMUSE» für mehrere grosse Flughäfen in Europa bereit.

Es kam seit dem vergangenen Wochenende zu Hunderten von Flugverspätungen, nachdem die von mehreren Fluggesellschaften verwendete Gepäck- und Check-in-Plattform ausfiel und für die Passagierabfertigung Stift und Papier verwendet werden mussten.

Der Flughafen Berlin-Brandenburg teilte am Mittwoch mit, dass es laut Collins Aerospace Tage dauern könne, ehe ein funktionsfähiges System bereitgestellt werden könne. Check-in, Boarding und Gepäckaufgabe funktionieren in Berlin weiterhin nur eingeschränkt.

Die Entwickler von «vMUSE» haben gemäss BBC-Bericht vom Mittwoch noch keinen Zeitplan für die Behebung aller Probleme genannt. Die mit der Passagierabfertigung betrauten Flughafen-Firmen und Fluggesellschaften seien aufgefordert worden, mindestens eine weitere Woche mit «manuellen Workarounds» zu rechnen.

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Apple entfernt App, die vor ICE-Beamten warnte, aus dem App-Store
Mit der iPhone-App «ICEBlock» können sich Menschen in den Vereinigten Staaten vor Zugriffen durch Trumps Abschiebebehörde warnen. Nun hat Apple wie in Hongkong auf Druck der Behörden reagiert.
«ICEBlock» sei wegen «anstössiger Inhalte» entfernt worden, habe der Techkonzern zur Begründung angegeben. Dies teilte der Entwickler am Freitag auf der Social-Media-Plattform Bluesky mit. «Wir können uns nur vorstellen, dass dies auf Druck der Trump-Regierung geschieht. Wir haben reagiert und werden dagegen vorgehen!»
Zur Story