Cyberangriff legt Check-in-Systeme an Flughäfen in ganz Europa lahm

Reisende mussten am Freitag an einigen der verkehrsreichsten Flughäfen Europas mit langen Warteschlangen und Verspätungen rechnen, nachdem ein Cyberangriff die Check-in-Technologie mehrerer Drehkreuze lahmgelegt hatte. Der Ausfall betraf auch die Software von Collins Aerospace, einem führenden Anbieter von Passagierabfertigungssystemen, und zwang die Flughäfen vorübergehend dazu, auf manuelle Abläufe zurückzugreifen.

Am Brüsseler Flughafen druckten die Mitarbeiter die Bordkarten per Hand aus, während Gepäckanhänger manuell ausgefüllt werden mussten. Bis zum späten Vormittag hatte die Störung zu etwa zehn Flugausfällen und mehr als einem Dutzend erheblichen Verspätungen geführt. Beamte gaben an , dass die Sicherheitskontrollen und die Flugsicherung nicht beeinträchtigt waren, räumten jedoch ein, dass das Passagiererlebnis erheblich beeinträchtigt sei.

Auch London Heathrow und Berlin Brandenburg bestätigten Störungen. Beide Flughäfen meldeten längere Bearbeitungszeiten beim Check-in und bei der Gepäckabgabe. In Irland kam es in Dublin und Cork zu begrenzten Störungen, die sich laut Behörden jedoch schnell eindämmen ließen.

Die unmittelbarsten Auswirkungen für die Passagiere waren lange Warteschlangen und in einigen Fällen verpasste Flüge. Flughafensprecher rieten Reisenden, während der Systemwiederherstellung zusätzliche Zeit für den Check-in einzuplanen. Am Freitagnachmittag waren an mehreren Standorten noch manuelle Abläufe im Einsatz, doch das Personal arbeitete daran, Verspätungen so weit wie möglich zu reduzieren.

Das von der Störung betroffene Unternehmen, Collins Aerospace, bestätigte , den Vorfall zu untersuchen. Ziel des Angriffs war die MUSE-Software (Multi-User System Environment), die von Fluggesellschaften und Flughäfen häufig zur Passagierabfertigung eingesetzt wird. Obwohl die Fluggesellschaften nicht direkt gehackt wurden, war ihr Betrieb beeinträchtigt, da viele von ihnen für die Koordination von Boarding und Gepäck auf dieselben Check-in-Systeme angewiesen sind.

Dies macht den Flughafenbetrieb flexibler und effizienter, bedeutet aber auch, dass bei einem Ausfall von MUSE mehrere Fluggesellschaften und Flughäfen gleichzeitig betroffen sein können.

Die MUSE-Plattform ist eine gängige Check-in- und Boarding-Software, die von vielen Fluggesellschaften und Flughäfen weltweit genutzt wird. Anstatt dass jede Fluggesellschaft an jedem Flughafen ein eigenes System betreibt, ermöglicht MUSE mehreren Fluggesellschaften die gemeinsame Nutzung derselben Schalter, Kioske und Gepäckabgabeeinrichtungen.

Die Behörden haben sich noch nicht dazu geäußert, wer den Cyberangriff durchgeführt hat und wie der Zugriff erfolgte. Beamte wiesen darauf hin, dass es bislang keine Hinweise auf den Diebstahl von Passagierdaten gebe, die Ermittlungen dauern jedoch noch an.

Cybersicherheitsexperten zufolge sind Flughäfen zunehmend nicht nur durch Angriffe auf die Luftfahrtinfrastruktur gefährdet, sondern auch durch Dienstleister, deren Technologie den täglichen Betrieb unterstützt.

Dieser Vorfall reiht sich in die wachsende Liste von Cyber-Vorfällen ein, die die Verkehrsinfrastruktur weltweit betreffen – vom Schienenverkehr bis hin zu Schiffsterminals. Anfang dieser Woche verhafteten die britischen Behörden im Rahmen einer Untersuchung eines Cyberangriffs auf Transport for London (TfL), der einen Schaden in Millionenhöhe verursachte, zwei Personen, die mit der Gruppe Scattered Spider in Verbindung stehen.