In Moskau sind am Montag nach einem Hackerangriff Dutzende Flüge ausgefallen. Die staatliche russische Fluggesellschaft Aeroflot sprach von über 50 gestrichenen Flügen am Flughafen Moskau-Scheremetjewo. Als Grund dafür gab sie zunächst lediglich eine Störung in ihren IT-Systemen an. Experten arbeiteten daran, die Arbeit der Server wiederherzustellen, um den planmässigen Flugverkehr wieder aufzunehmen.
Proukrainische Hacker teilten am Montag mit, sie hätten eine seit einem Jahr vorbereitete Operation gegen Aeroflot ausgeführt: «Wir verkünden den erfolgreichen Abschluss einer langfristigen und grossangelegten Operation, die zur vollständigen Zerstörung der internen IT-Infrastruktur von Aeroflot führte», erklärten die ukrainische Hackergruppe Silent Crow und die belarussische Gruppe Cyber Partisans in einer gemeinsamen Stellungnahme.
Die gesamte IT-Infrastruktur sei unter ihre Kontrolle gebracht, 7000 Server seien zerstört worden, behaupten die Hackergruppen auf Telegram.
Es seien zwölf Terabyte an Daten erbeutet worden. Die Rede ist von Unternehmensdaten, aber auch Informationen zu Aeroflot-Passagieren. Die Hacker erklärten, dass sie die persönlichen Daten aller Russen, die mit Aeroflot geflogen sind, veröffentlichen wollten. Für den russischen Inlandsgeheimdienst FSB und andere Stellen der Cybersicherheit Moskaus sei dies eine Botschaft, dass sie nicht in der Lage seien, die kritische IT-Infrastruktur zu schützen.
Um ihre Drohung zu unterstreichen, veröffentlichten die Hacker Screenshots, die anscheinend interne IT-Systeme von Aeroflot zeigen.
Der Angriff sei durch schlecht geschützte IT-Systeme ermöglicht worden, behauptet die Gruppe Cyber Partisans. So habe der Aeroflot-Chef Sergej Alexandrowski seit 2022 sein Passwort nicht geändert. Zudem habe das Unternehmen veraltete Software wie die Betriebssysteme Windows XP und Windows Server 2003 verwendet.
Man habe daher Zugriff erhalten auf Arbeit-PCs von Aeroflot-Angestellten, einschliesslich des Managements. Die Hacker behaupten, Aeroflot-Angestellte hätten Passwörter wie «12315» unverschlüsselt auf dem Desktop gespeichert und scheinen dies mit auf Telegram veröffentlichten Screenshots zu belegen.
Die russische Behörde für Cybersicherheit bestätigte nach Angaben der staatlichen Nachrichtenagentur RIA Nowosti das Datenleck nicht.
Die Hackergruppe Silent Crow hat sich in diesem Jahr bereits zu Angriffen auf mehrere russische Ziele bekannt, darunter eine Immobiliendatenbank, einen staatlichen Telekomkonzern und die russische Niederlassung des südkoreanischen Autoherstellers Kia.
Bislang wurde der Flugbetrieb in Russland häufig durch ukrainische Drohnen gestört. Es war das erste Mal, dass eine Cyberattacke zu Flugausfällen im grossen Stil führte.
Passagiere, die in die Ferien fliegen wollten, sassen auf dem Flughafen Scheremetjewo fest und wurden gebeten, die Informationen auf den Anzeigetafeln zu verfolgen. Hunderte mussten ihr Gepäck wieder in Empfang nehmen und den Flughafen verlassen. Betroffen waren Inlands- und Auslandsflüge.
Russian media report a massive cyberattack on Aeroflot, the country’s largest airline.
— Special Kherson Cat 🐈🇺🇦 (@bayraktar_1love) July 28, 2025
The version about a hack has now been officially confirmed — Russia’s Prosecutor General’s Office stated that the disruption was caused by a cyberattack. Hacker groups Silent Crow and the… pic.twitter.com/INVlmVnt99
Der Unmut der Passagiere wuchs im Laufe des Tages, da Reisende mit langen Wartezeiten und mangelnder Kommunikation konfrontiert waren. Soziale Netzwerke füllten sich mit Beschwerden über unzureichende Informationen und den nicht erreichbaren Kundendienst.
«Die Ursache war ein Ausfall im IT-System von Aeroflot aufgrund eines Hackerangriffs», erklärte die Staatsanwaltschaft. Sie leitete ein Strafverfahren wegen illegalen Eindringens in die Computersysteme ein.
Aeroflot erwähnte lediglich einen «Zusammenbruch des IT-Systems». Dieser habe zum Ausfall von 54 Flüge geführt. Inzwischen würden die meisten Flüge wieder nach Plan fliegen. Bis 10.00 Uhr (9.00 MESZ) am Dienstag habe es «punktuelle Streichungen» gegeben, teilte das Unternehmen mit.
Kremlsprecher Dmitri Peskow sprach von alarmierenden Nachrichten. «Die Bedrohung durch Hacker ist eine Gefahr, die es für alle grossen Unternehmen gibt, die der Bevölkerung dienen», sagte er der Agentur Interfax zufolge.
Schon in den vergangenen Wochen gab es immer wieder Einschränkungen im russischen Flugverkehr, darunter auch auf den anderen Moskauer Hauptstadtflughäfen Domodedowo, Wnukowo und Schukowski. Grund dafür waren die Gefahr durch ukrainische Drohnenangriffe. Die Fluggesellschaften beklagten massive Einbussen durch die häufigen Sperrungen des Luftraums.
In der Ukraine wiederum sind schon seit mehr als drei Jahren wegen des russischen Angriffskrieges keine Passagierflüge mehr möglich. Ukrainische Kommentatoren schrieben, dass nun auch die Russen merkten, wie es ist, nicht mehr in die Ferien fliegen zu können.
Mit Material der Nachrichtenagenturen SDA und DPA
Sollte das kein Fake sein ist das absolut fatal. Kein XP system sollte vom Internet mehr direkt erreichbar sein. Wer damit noch rumgeistert ladet hacker schon fast dazu ein.
Mannmannmann....