Ein Cyberangriff hat den Betrieb eines Dienstleisters für Check-in- und Boardingsysteme lahmgelegt. Reisende an mehreren großen europäischen Flughäfen, darunter London-Heathrow, dem verkehrsreichsten Flughafen des Kontinents, mussten mit Flugverspätungen und -ausfällen rechnen.
Collins Aerospace ist ein amerikanisches Luftfahrt- und Verteidigungstechnologieunternehmen , das Check-in- und Boardingsysteme für mehrere Fluggesellschaften an verschiedenen Flughäfen weltweit bereitstellt. Berichten zufolge waren auch die Flughäfen Heathrow, Brüssel und Berlin von dem Anschlag betroffen.
Flüge wurden gestrichen
Der Flughafen Brüssel teilte auf seiner Website mit, dass sich derdent am Freitagabend ereignet habe. Laut Angaben des Flughafens hat der Angriff allematic Systeme lahmgelegt, sodass nur noch manuelle Check-in- und Boarding-Prozeduren möglich sind.
Der Flughafen teilte außerdem mit, dass bisher zehn Flüge gestrichen wurden und sich alle Abflüge im Durchschnitt um eine Stunde verspäten. Weiter hieß: „Dies hat erhebliche Auswirkungen auf den Flugplan und wird leider zu Verspätungen und Flugausfällen führen… Der Dienstleister arbeitet aktiv an der Behebung des Problems und versucht, es so schnell wie möglich zu lösen.“
Darüber hinaus teilte der Flughafen Berlin in einem Banner auf seiner Website mit: „Aufgrund eines technischen Problems bei einem europaweit tätigen Systemanbieter kommt es zu längeren Wartezeiten beim Check-in. Wir arbeiten an einer schnellen Lösung.“
Ein Sprecher erklärte hingegen, der Frankfurter Flughafen, Deutschlands größter Flughafen, sei nicht betroffen. Auch ein Mitarbeiter der Betriebsleitzentrale des Flughafens Zürich bestätigte, dass sein Flughafen nicht beeinträchtigt sei.
Delta Air Lines erklärte ebenfalls, sie erwarte nur minimale Auswirkungen auf Flüge von den drei betroffenen Flughäfen und habe eine Übergangslösung implementiert, um Störungen zu minimieren. EasyJet, eine der größten europäischen Fluggesellschaften, teilte mit, der Flugbetrieb laufe normal und sie gehe nicht davon aus, dass das Problem den Flugbetrieb für den Rest des Tages beeinträchtigen werde.
Die Muttergesellschaft von Collins Aerospace, RTX, gab bekannt, dass es an ausgewählten Flughäfen zu einer „Cyber-bedingten Störung“ ihrer Software gekommen sei. „Die Auswirkungen beschränken sich auf den elektronischentron-in und die Gepäckaufgabe und können durch manuelle Check-in-Verfahren abgemildert werden“, so RTX.
Unterdessen wurden Passagiere eines für Samstag geplanten Fluges von den betroffenen Flughäfen aufgefordert, ihre Reise vor der Anreise zum Flughafen bei den Fluggesellschaften zu bestätigen.
Schwachstellen von Flughäfen gegenüber Cyberangriffen
Ein zentralisierter Systemangriff, der über einen gemeinsamen Anbieter mehrere Flughäfen gleichzeitig betraf, ist wahrscheinlich für die Unterbrechung verantwortlich. Die Infrastruktur der betroffenen Flughäfen ist entweder cloudbasiert oder vernetzt. Bislang konnte weder eine bestimmte Ransomware-Organisation identifiziert noch eine Zuordnung bestätigt werden.
Die Ereignisse des Jahres 2025 haben bisher eines zweifelsfrei bewiesen: Die Luftfahrt steht im Visier von Cyberkriminellen. Ende Juni 2025 entdeckte unautorisierte Aktivitäten auf einer Drittanbieterplattform, die von ihrem Contact Center genutzt wurde. Die Fluggesellschaft bestätigte den Vorfall Anfang Juli und erklärte, der Angriff weise Ähnlichkeiten mit Eindringversuchen der Scattered-Spider-Gruppe auf.
Qantas hat seine Offenlegung aktualisiert und bestätigt, dass die personenbezogenen Daten von rund 5,7 Millionen Kunden offengelegt wurden. Etwa 4 Millionen Datensätze enthalten Namen, E-Mail-Adressen und Vielfliegerdaten, einschließlich Statusstufe, Punktestand und Gutschriften. Die verbleibenden 1,7 Millionen Datensätze umfassen Kombinationen aus Adressen, Telefonnummern, Geburtsdaten, Geschlecht und Essenspräferenzen.
Im selben Monat war WestJet Airlines von einemdent betroffen, der Teile ihrer digitalen Infrastruktur beeinträchtigte. Auch Hawaiian Airlines bestätigte einendent. Beide Fluggesellschaften berichten jedoch von keiner Gefährdung der Flugsicherheit.
Viele Hackerbanden haben ihren Sitz in Russland oder anderen ehemaligen Sowjetrepubliken, von denen einige Verbindungen zum russischen Staat unterhalten sollen. Doch auch andernorts gab es zahlreiche Verhaftungen. Britische und amerikanische Teenager werden der jüngsten großangelegten Cyberangriffe auf Casinos in Las Vegas, M&S, Co-op und Transport for London beschuldigt.
