Was man zu dem Hackerangriff auf Flughäfen wissen sollte

Ein Cyberangriff auf einen IT-Dienstleister führt seit dem Wochenende zu Beeinträchtigungen an mehreren europäischen Flughäfen. Wegen der Attacke gibt es an den Airports Berlin, Brüssel, Dublin und London Heathrow Probleme bei der Passagier- und Gepäckabfertigung, Verspätungen und Ausfälle. Auch am Montag mussten manche Airlines noch mit Papier und Stift arbeiten. Ein paar wichtige Fragen zum Angriff und seinen Folgen.

Was genau ist passiert?

Der US-amerikanische IT-Dienstleister Collins Aerospace wurde am Freitagabend angegriffen. Das Unternehmen betreibt zentrale Systeme für die Passagier- und Gepäckabfertigung. Der Hackerangriff legte die gemeinsamen elektronischen Systeme lahm, die über die Plattform des Anbieters Collins Aerospace liefen. Nach Angaben der EU-Cybersicherheitsagentur ENISA handelte es sich um einen Angriff mit sogenannter Ransomware, also Schadsoftware, die Daten und Systeme verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigibt. Die Folge: Check-in, Boarding und Gepäckaufgabe funktionieren auch Tage später noch vielerorts nur eingeschränkt oder müssen aufwendig improvisiert werden.

Wer steckt hinter dem Angriff?

Wer dahintersteckt und ob Lösegeld verlangt wurde, ließ die ENISA auf dpa-Anfrage offen. «Der Cyberangriff ist als Ransomware-Angriff bestätigt worden», hieß es in der Mitteilung der Agentur lediglich. Es gibt also keine offiziellen Ansagen dazu, ob Russland zum Beispiel als Akteur infrage kommt.

Welche Folgen hat der Angriff an den Airports?

Für Reisende bedeutete der Angriff vor allem Stress. Am Berliner Flughafen starteten am Montagmorgen zum Beispiel nur rund 30 Prozent aller Flüge pünktlich, in Brüssel waren es sogar nur 15 Prozent. Die beiden Flughäfen hatten nach Angaben der Flugsicherungs-Dachorganisation Eurocontrol am Montag noch am meisten mit den Folgen zu kämpfen. In Berlin sind am Montag nach Angaben eines Flughafensprechers neun Ankünfte und sechs Abflüge gestrichen worden. Das sei etwas mehr als sonst, sei aber an Tagen mit viel Betrieb nicht ungewöhnlich.

Was erleben Passagiere wegen des Angriffs?

Passagiere stehen zum Teil lange in Warteschlangen, manche Airlines greifen auf Papier und Stift oder Tablets zurück, um die Abfertigung überhaupt zu ermöglichen. Gepäckstücke können teils erst mit Verspätung nachgeschickt werden. In Berlin war die Lage am Montag besonders angespannt, weil wegen des Berlin-Marathons am Sonntag Tausende zusätzliche Reisende ihren Rückflug antreten wollten. 

Gab es eine Gefahr für die Flugsicherheit?

Die Folgen des Cyberangriff strapazieren zwar die Nerven von Passagieren und Personal, stellen für den Luftverkehr aber nach offiziellen Angaben keine Gefahr dar. «Für den Luftsicherheitsbereich gab es keinerlei Beeinträchtigung oder Gefahr», sagte ein Sprecher des Bundesinnenministeriums. 

Wie lange können die Störungen anhalten?

Ein exaktes Ende der Probleme ließ sich zunächst nicht absehen. Auch wenn alles wieder funktioniert, müssten die Systeme vor einem Neustart erst gründlich überprüft werden, um sicherzustellen, dass keine Schadprogramme mehr aktiv sind, wie der Berliner Flughafen erklärte. Die IT-Firma selbst hatte am Sonntagabend angekündigt, man befinde sich in den letzten Zügen der nötigen Updates, die das System wieder voll funktionsfähig machten. 

Was können Passagiere im Ernstfall tun?

Reisenden wird geraten, sich möglichst vorab online einzuchecken, den Flugstatus regelmäßig zu prüfen und ausreichend Zeit für die Abfertigung einzuplanen. Wer nur mit Handgepäck reist, vermeidet zudem zusätzliche Probleme mit verspätet nachgelieferten Koffern.

Wie häufig kommt es zu Cyberangriffen?

Solche Attacken sind längst keine Seltenheit mehr. Betroffen ist in diesem Fall zwar ein US-Unternehmen, aber auch Deutschland gilt nach Einschätzung von Sicherheitsbehörden als lukratives Ziel und ist überdurchschnittlich stark betroffen. Ransomware-Angriffe stellen eine der größten Cyberbedrohungen für Staat, Wirtschaft und Gesellschaft dar, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Besonders problematisch ist es, wenn kritische Infrastrukturen wie Verkehr, Energieversorgung oder Gesundheitswesen getroffen werden. Diese Bereiche sind für den Alltag unverzichtbar, und ihr Ausfall führt sofort zu spürbaren Einschränkungen.

Welche Maßnahmen werden politisch ergriffen?

Die Bundesregierung verweist auf die beratende Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) und auf die geplante Umsetzung der europäischen NIS-2-Richtlinie. Die NIS-2-Richtlinie sieht Mindestanforderungen an organisatorische und technische Maßnahmen zur Verhinderung von Cyberangriffen sowie Meldepflichten über Sicherheitsvorfälle für Unternehmen aus bestimmten Bereichen vor. Dazu zählen unter anderem Transport und Verkehr sowie Energie und Gesundheitswesen. Der Bundestag muss abschließend noch über die Richtlinie beraten.