Russische «Killnet»-Hacktivisten attackieren Eurocontrol – Server lahmgelegt
Der Internetauftritt der Europäischen Organisation zur Sicherung der Luftfahrt, kurz Eurocontrol, war am Mittwoch nicht erreichbar. Eurocontrol ist die zentrale Koordinationsstelle der Flugverkehrskontrollen auf dem Kontinent.
Eine Mitteilung, die am Mittwochmorgen auf der Eurocontrol-Website veröffentlicht wurde, bestätigte «vorübergehende Probleme mit der Internetverbindung».
Betroffen war demnach das sogenannte Network Manager Operations Center (NMOC) am Eurocontrol-Hauptsitz in der belgischen Hauptstadt Brüssel.
Koordinierte Attacken
Prorussische Hacktivisten hatten zuvor beim Messenger-Dienst Telegram zu Server-Überlastungsangriffen gegen die Flugsicherheitsorganisation aufgerufen.
Solche Server-Überlastungsattacken richten zwar in der Regel keinen grossen Schaden an, können aber zu Dienstausfällen von mehreren Stunden oder sogar Tagen führen.
Das sagen Schweizer Akteure
Die Schweizer Flugsicherung war am Mittwochmorgen «nur minim davon betroffen, der Luftverkehr in der Schweiz überhaupt nicht», wie Skyguide-Sprecher Vladi Barrosa gegenüber watson erklärte.
Die Störungen bei Eurocontrol hatten keine Auswirkungen auf den Flugbetrieb von Swiss, teilte die Schweizer Fluggesellschaft am Mittwochnachmittag auf Anfrage mit.
Ein hochrangiger Eurocontrol-Beamter erklärte gegenüber dem «Wall Street Journal», dass wichtige IT-Systeme abgeschirmt und nicht mit externen Netzwerken verbunden seien, über die Hacker eindringen könnten.
Allerdings sei die interne Kommunikation von den DDoS-Attacken betroffen. Die 2000 Angestellten hätten über andere Software kommunizieren müssen.
Attacken seit der Invasion
Killnet ist eine prorussische Hacktivistengruppe, die für DDoS-Attacken gegen Länder bekannt ist, die die Ukraine unterstützen. Die Gruppierung wurde im März 2022 gegründet, kurz nach der russischen Invasion.
Die von den USA angeführte westliche Geheimdienstallianz Five Eyes gab im April 2022 eine Warnung vor Angriffen auf kritische Infrastrukturen durch russisch ausgerichtete Hacktivistengruppen, darunter Killnet, heraus.
Quellen
- eurocontrol.int: Temporary Internet Connectivity issues
- wikipedia.org: Eurocontrol
- wsj.com: Europe’s Air-Traffic Agency Under Attack From Pro-Russian Hackers (hinter Paywall)
