EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software

Die seit dem Samstag anhaltenden Störungen an großen europäischen Flughäfen sind das Ergebnis einer Ransomware-Attacke auf das System des Dienstleisters Collins Aerospace. Dies hat die „European Network and Information Security Agency“ (Enisa) am Montag mehreren Medien bestätigt. Die Behörde ist auf Ebene der EU für die Koordination von Cybersicherheit zuständig, auch den Schutz von kritischer Infrastruktur wie Flughäfen.

Wie Reuters und die Deutsche Welle übereinstimmend melden, hat die Enisa „die Art der Ransomware identifiziert“. Zudem sollen die zuständigen Ermittlungsbehörden die Arbeit an dem Fall aufgenommen haben. Reuters zufolge arbeitet Collins Aerospace mit den vier betroffenen Flughäfen Berlin, Brüssel, Dublin und London Heathrow daran, die Systeme wieder zum Laufen zu bringen.

Störungen halten seit drei Tagen an

An den vier Standorten ist teils seit Freitagabend kein Check-in und keine Gepäckaufgabe mehr möglich, die Störungen halten auch am Montag noch an. Zahlreiche Starts und Landungen fielen aus. Der Online-Check-in, den Passagiere selbst vornehmen können, soll davon nicht betroffen sein. Zeitweise wurden an den Flughäfen am Wochenende Bordkarten handschriftlich auf Papier ausgestellt. Am Berliner BER verschärfte sich die Situation am Sonntag und Montag noch durch einen Marathonlauf mit über 55.000 Teilnehmern.

Bereits am Samstag gab es einen Korrespondentenbericht der ARD, laut dem es sich um eine Ransomware-Attacke handeln soll. Eine Bestätigung von offizieller Seite gab es jedoch bis zum Montag nicht, auch Collins sprach wiederholt nur von einer „cyber-related attack“. Das Unternehmen ist unter anderem als IT-Dienstleister für die militärische wie zivile Luftfahrt aktiv und gehört zu RTX, das früher als Raytheon bekannt war.

(nie)