Nach Cyberangriff auf Flughäfen: Polizei nimmt 40-Jährigen Briten fest
Nach dem Cyberangriff auf eine an internationalen Flughäfen eingesetzte Check-in-Software hat die britische Polizei einen Mann vorübergehend festgenommen.
Der Vorfall hat seit dem Wochenende zu massiven Störungen an Flughäfen in London, Brüssel, Berlin und Dublin geführt. Inzwischen liegen auch erste Informationen zu den eingesetzten Angriffs-Tools vor.
Was wissen wir zum Verdächtigen?
Wie die britische National Crime Agency (NCA) am Mittwoch mitteilte, wurde der Verdächtige, ein Mann in seinen 40ern, am Dienstag in West Sussex verhaftet.
Dem Mann wird ein Verstoss gegen das britische Gesetz zur Computerkriminalität (Computer Misuse Act) vorgeworfen. Inzwischen wurde er unter Auflagen auf Kaution freigelassen. Die Ermittlungen dauern an.
«Cyberkriminalität bleibt eine anhaltende Bedrohung für Grossbritannien», sagte Paul Foster, Leiter der National Cyber Crime Unit der NCA. Seine Behörde arbeite mit Partnern im In- und Ausland daran, solche Angriffe aufzuklären und wenn möglich zu verhindern.
Was wissen wir zur Ransomware?
Gemäss Einschätzung von IT-Sicherheitsexperten ist es kein besonders ausgeklügelter Angriff. Es dürfte sich um einen weiteren Fall von Ransomware-as-a-Service (RaaS) handeln. Das heisst, Cyberkriminelle nutzten Angriffs-Tools, die Dritte zur Verfügung stellen.
Der britische Cybersicherheitsexperte Kevin Beaumont behauptete beim Social-Media-Dienst Mastodon, ein sehr einfaches Ransomware-Tool namens «Hardbit» sei von den Cyberkriminellen verwendet worden.
Das Online-Medium «Bleeping Computer» hingegen berichtete, dass seine Quellen auf eine andere Ransomware-Variante namens «Loki» schliessen lassen.
Wann sind die Probleme behoben?
Das ist nicht bekannt.
Die Ransomware-Attacke führte zu erheblichen Beeinträchtigungen beim Check-in und Boarding. Das US-amerikanische Luftfahrt- und Rüstungsunternehmen Collins Aerospace stellt die betroffene Software «vMUSE» für mehrere grosse Flughäfen in Europa bereit.
Es kam seit dem vergangenen Wochenende zu Hunderten von Flugverspätungen, nachdem die von mehreren Fluggesellschaften verwendete Gepäck- und Check-in-Plattform ausfiel und für die Passagierabfertigung Stift und Papier verwendet werden mussten.
Der Flughafen Berlin-Brandenburg teilte am Mittwoch mit, dass es laut Collins Aerospace Tage dauern könne, ehe ein funktionsfähiges System bereitgestellt werden könne. Check-in, Boarding und Gepäckaufgabe funktionieren in Berlin weiterhin nur eingeschränkt.
Die Entwickler von «vMUSE» haben gemäss BBC-Bericht vom Mittwoch noch keinen Zeitplan für die Behebung aller Probleme genannt. Die mit der Passagierabfertigung betrauten Flughafen-Firmen und Fluggesellschaften seien aufgefordert worden, mindestens eine weitere Woche mit «manuellen Workarounds» zu rechnen.
Quellen
- nationalcrimeagency.gov.uk: UK arrest following aerospace cyber incident (24. Sept.)
- bbc.com: Man arrested in connection with cyber-attack on airports
- theverge.com: UK arrests man in airport ransomware attack that caused delays across Europe
- Mit Material von Keystone-SDA
(dsc)