Der Internetauftritt der Europäischen Organisation zur Sicherung der Luftfahrt, kurz Eurocontrol, war am Mittwoch nicht erreichbar. Eurocontrol ist die zentrale Koordinationsstelle der Flugverkehrskontrollen auf dem Kontinent.
Eine Mitteilung, die am Mittwochmorgen auf der Eurocontrol-Website veröffentlicht wurde, bestätigte «vorübergehende Probleme mit der Internetverbindung».
Betroffen war demnach das sogenannte Network Manager Operations Center (NMOC) am Eurocontrol-Hauptsitz in der belgischen Hauptstadt Brüssel.
Prorussische Hacktivisten hatten zuvor beim Messenger-Dienst Telegram zu Server-Überlastungsangriffen gegen die Flugsicherheitsorganisation aufgerufen.
Solche Server-Überlastungsattacken richten zwar in der Regel keinen grossen Schaden an, können aber zu Dienstausfällen von mehreren Stunden oder sogar Tagen führen.
Die Schweizer Flugsicherung war am Mittwochmorgen «nur minim davon betroffen, der Luftverkehr in der Schweiz überhaupt nicht», wie Skyguide-Sprecher Vladi Barrosa gegenüber watson erklärte.
Die Störungen bei Eurocontrol hatten keine Auswirkungen auf den Flugbetrieb von Swiss, teilte die Schweizer Fluggesellschaft am Mittwochnachmittag auf Anfrage mit.
Ein hochrangiger Eurocontrol-Beamter erklärte gegenüber dem «Wall Street Journal», dass wichtige IT-Systeme abgeschirmt und nicht mit externen Netzwerken verbunden seien, über die Hacker eindringen könnten.
Allerdings sei die interne Kommunikation von den DDoS-Attacken betroffen. Die 2000 Angestellten hätten über andere Software kommunizieren müssen.
Killnet ist eine prorussische Hacktivistengruppe, die für DDoS-Attacken gegen Länder bekannt ist, die die Ukraine unterstützen. Die Gruppierung wurde im März 2022 gegründet, kurz nach der russischen Invasion.
Die von den USA angeführte westliche Geheimdienstallianz Five Eyes gab im April 2022 eine Warnung vor Angriffen auf kritische Infrastrukturen durch russisch ausgerichtete Hacktivistengruppen, darunter Killnet, heraus.
Shit, was haben die vor? Haben die eine Backdoor ins OT-Netz? Verschlüsselungs-Virus eingeschleust? Oder können die sogar etwas für richtig anzeigen, was effektiv falsch ist?...
Ach nein, es sind nur Script-Kiddys, die den Webserver mit dem öffentlichen Web-Auftritt etwas zumüllen...
Wenn ich nicht wüsste, dass da durchaus auch sehr potente Bedrohungen mit tatsächlich gewaltigem Schadenpotential vorhanden sind, würde ich über diesen Bericht am Boden kugeln vor lachen...