Nach Ransomware-Attacke: Lange Wartezeiten an europäischen Flughäfen erwartet
Nach einem Cyberangriff müssen sich Passagiere an mehreren europäischen Flughäfen zum Wochenstart teils auf längere Wartezeiten einstellen.
Wie die europäische Cybersicherheitsbehörde ENISA am Montag bestätigte, handelt es sich um eine Ransomware-Attacke. Die Urheber sind unbekannt.
Die externe Firma, deren Software zum Einchecken Ziel der Cyberkriminellen war, teilte der deutschen Nachrichtenagentur dpa mit, man befinde sich in den letzten Zügen der nötigen Updates, die das System wieder voll funktionsfähig machten.
Wer ist betroffen?
Als Folge der Ransomware-Attacke meldeten die Flughäfen Berlin, Brüssel, Dublin und London Heathrow Probleme bei der Passagierabfertigung, bestätigte die Flugsicherungs-Dachorganisation Eurocontrol.
Der Flughafen Brüssel (BRU) etwa hat die Fluggesellschaften nach eigenen Angaben gebeten, die Hälfte der am Montag geplanten Abflüge zu streichen. Gäste sind gebeten, zwei bis drei Stunden vor Abflug zum Flughafen zu kommen.
In London Heathrow (LHR) hatten die Flughafenmitarbeiter noch am Sonntag alle Hände voll zu tun, um zu einem normalen Flugbetrieb zurückkehren zu können. Am Nachmittag wurden Passagiere auf der Flughafen-Website darauf hingewiesen, dass die Arbeiten zur Behebung des Störfalls beim Check-in anhielten. Der Grossteil der Flüge könne aber wieder nach Plan stattfinden.
Der ebenfalls betroffene Flughafen der irischen Hauptstadt Dublin (DUB) teilte am Sonntag mit, weiter an der Bewältigung der durch die technische Störung hervorgerufenen Probleme zu arbeiten. Bis in die Mittagsstunden hinein seien 13 Flüge gestrichen worden.
An einigen Schaltern am deutschen Flughafen Berlin Brandenburg (BER) bildeten sich am frühen Montagmorgen erste Schlangen, sagte ein Flughafen-Sprecher. Verspätungen und Flugausfälle als Folge des Cyberangriffs gab es zunächst nicht. Das könne sich im Laufe des Tages aber noch ändern, hiess es.
Wegen der Rückflüge tausender Marathonläuferinnen und -läufer rechnete der Berliner Flughafen im Vorfeld mit einem deutlich höheren Passagieraufkommen am Montag. Mit 95'000 Passagieren würden viel mehr Menschen erwartet als an einem normalen Montag mit 75'000 bis 85'000. Fluggäste wurden weiterhin gebeten, online einzuchecken und ihr Gepäck nach Möglichkeit selbstständig an den Automaten aufzugeben.
Schweizer Flughäfen sind gemäss den bislang vorliegenden Informationen nicht betroffen.
Was ist der Auslöser?
IT-Dienstleister angegriffen
Der IT-Dienstleister Collins Aerospace war am Freitagabend zur Zielscheibe eines Cyberangriffs geworden, wie er der Deutschen Presse-Agentur bestätigte. Die Hintergründe des Cyberangriffs sind weiterhin unklar.
Einige Cybersicherheitsfachleute vermuten, dass es sich um eine Ransomware-Attacke handeln könnte.
Der amerikanische RTX-Konzern, zu dem die Softwarefirma Collins Aerospace gehört, erklärte zunächst gegenüber der BBC nur, man sei sich einer «cyberbedingten Störung» des IT-Systems bewusst.
Betroffen sei die Software «Muse», die es Fluggesellschaften ermöglicht, dieselben Check-in-Schalter und Flugsteige an einem Flughafen zu nutzen, ohne dass dafür eigene Schalter und Gates erforderlich sind.
Im Juli 2024 war es wegen eines fehlerhaften Software-Updates des Cybersicherheitsunternehmens Crowdstrike zu einem weltweiten IT-Absturz gekommen, der unter anderem zu Störungen im Flugverkehr führte und Flüge in den gesamten USA zum Erliegen brachte.
Collins Aerospace war schon im Juli 2023 das Ziel einer Cyberattacke der Ransomware-Operation BinLian und eines damit verbundenen Daten-Leaks geworden.
Quellen
- Nachrichtenagenturen sda/dpa
- bbc.com: Day of delays at Heathrow after cyber-attack brings disruption (21. Sept.)
(dsc)
