Im September 2025 ereignete sich ein Cyberangriff, der die technische Infrastruktur mehrerer großer europäischer Flughäfen zum Stillstand brachte. Ziel war die Check-in- und Boarding-Plattform eines großen internationalen Dienstleisters, die in zahlreichen Terminals eingesetzt wird. Automatische Ein- und Auscheckprozesse, Gepäckabfertigung und Datenverbindungen fielen aus – zahllose Flüge wurden verspätet oder gestrichen, Passagiere mussten in langen Schlangen manuell abgefertigt werden.

Dieser Vorfall ist ein Paradebeispiel dafür, wie stark kritische Infrastruktur heute digital verflochten ist – und wie schnell ein einziger Angriff gravierende Dominoeffekte auslösen kann. Im Folgenden werden Hintergründe, Auswirkungen und Lehren für Unternehmen und Behörden beleuchtet, die sich der IT-Sicherheit stellen müssen.

Angriff und Ausmaß
Die Angreifer nutzten Schwachstellen im System des Drittanbieters, dessen Plattform in Check-in- und Boardingprozessen eingebunden ist. Zwar ist noch nicht final geklärt, ob es sich um reines Sabotage- oder Erpressungshandeln handelte, doch die Störung wurde als cyberbedingte Disruption eingestuft – also ein bewusster digitaler Angriff. Der Ausfall zeigte sich insbesondere in lahmgelegten Terminals, verzögertem Gepäckhandling, gestörten Datenverbindungen zwischen Systemkomponenten und manueller Abfertigung mit kosten- und zeitaufwändigem Mehraufwand.

Betroffene Flughäfen waren unter anderem in Berlin, Brüssel und London. Bei hohem Passagieraufkommen führte das zu massiven Verzögerungen, Flugstreichungen und logistischen Problemen.

Ursachen und Risikofaktoren

  1. Abhängigkeit von Drittanbietern: Ein Angriff auf einen einzelnen Dienstleister kann ganze Kettenprozesse lahmlegen.
  2. Mangelnde Redundanz und Fallback-Strategien: Zwar konnte man auf manuelle Prozesse ausweichen, aber robuste Backup-Systeme hätten die Auswirkungen abgemildert.
  3. Fehlende Transparenz und Monitoring: Ein Angriff auf ein Shared Service kann sich lange unbemerkt durchschleichen.
  4. Potenzielle Datenexfiltration: Auch wenn nicht bestätigt, liegt es im Trend moderner Cyberangriffe, Daten zu entwenden und damit zusätzlich Druck auszuüben.
  5. Gesetzliche und regulative Anforderungen im Wandel: Neue Vorgaben erhöhen die Pflicht zur Meldung und zur grenzüberschreitenden Koordination.

Folgen und Implikationen
Wirtschafts- und Reputationsschäden waren enorm. Fluggesellschaften, Flughäfen und Dienstleister trugen hohe Kosten durch Ausfälle, Umleitungen und Nacharbeiten. Marken litten unter dem Vertrauensverlust. Behörden und Regulierer stehen stärker unter Druck, Angriffe auf kritische Infrastrukturen als nationale Sicherheitsthemen zu behandeln.

Zudem wird die Stärkung der Cyberresilienz zum neuen Standard. Unternehmen müssen ihre Systeme nicht nur sicher, sondern auch ausfallsicher und flexibel gestalten. Prävention, Monitoring, Incident Response und Wiederherstellungspläne rücken ins Zentrum. Auch die Verlagerung des Angriffsrisikos ist erkennbar: Da große Unternehmen besser abgesichert sind, geraten zunehmend mittelständische Firmen und Zulieferer in den Fokus.

Handlungsempfehlungen für Unternehmen

  • Risikoanalyse und Bewertung der Lieferkette
  • Aufbau von Redundanzen und Fallback-Systemen
  • Strenges Monitoring und Anomalieerkennung
  • Zero Trust und Least-Privilege-Prinzip
  • Patch-Management und regelmäßige Updates
  • Ausgereifte Incident-Response-Pläne und Übungen
  • Transparenz und Erfüllung von Meldepflichten

Der Vorfall zeigt, wie verletzlich unsere moderne Welt ist, wenn digitale Systeme mit realer Infrastruktur verschmelzen. IT-Sicherheit ist längst keine rein technische Frage mehr, sondern eine zentrale Herausforderung für Gesellschaft, Wirtschaft und Politik.

Tags:
Last updated on 30.09.2025
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert