In den vergangenen Tagen haben Cyberangriffe auf zentrale Drehkreuze der europäischen Luftfahrt wie den Berliner Flughafen BER, London Heathrow und den Brüsseler Flughafen zu erheblichen Störungen geführt. Was auf den ersten Blick wie eine klassische IT-Panne wirkt, entpuppt sich als ein Paradebeispiel für die immer dramatischeren Risiken, die Cyberkriminalität für kritische Infrastrukturen mit sich bringt.
Die Angriffswelle traf vor allem das IT-Unternehmen Collins Aerospace, dessen MUSE-Software zur elektronischen Abfertigung von Passagieren und Gepäck an zahlreichen Flughäfen in Europa eingesetzt wird. Mit dem Ausfall dieser zentralen Systeme mussten die Flughäfen auf manuelle Check-ins und das Kritzeln von Bordkarten zurückgreifen – ein Mammut-Task angesichts des Passagieraufkommens. Entsprechend gab es weitreichende Verspätungen, Flugausfälle und lange Warteschlangen.
Die branchentypische Verflechtung und Abhängigkeit von Drittanbietern zeigt hier ihre Schattenseiten in höchster Deutlichkeit: Ein erfolgreicher Angriff auf eine einzige IT-Plattform hat unmittelbare, weitreichende Auswirkungen auf diverse, voneinander abhängige Akteure. Das macht die Flughäfen zur lohnenden Zielscheibe für Cyberattacken mit potenziell weitreichenden Folgen für die nationale und internationale Mobilität.
Besonders augenfällig ist, dass Cyberangriffe längst keine reine Angelegenheit krimineller Einzelakteure mehr sind. Vielmehr deuten die Muster auf ein wachsendes Engagement staatlicher Akteure und „Hacktivisten“ hin, die den digitalen Raum als ein Schlachtfeld im geopolitischen Konflikt begreifen. Auch die hohe Anzahl an Angriffen in diesem Jahr zeigt, dass klassische Schutzmaßnahmen immer weniger genügen.
Der Vorfall richtet den Blick auf eine fundamentale Herausforderung: Wie können Unternehmen und Institutionen, deren Betrieb auf komplexen IT-Ökosystemen basiert, Resilienz gegen solche Angriffe entwickeln? Experten sprechen hier von einem „Zero-Trust“-Ansatz, bei dem grundsätzlich nichts im IT-Netzwerk als vertrauenswürdig gilt, sondern jede Verbindung, jedes Gerät und jeder Nutzer kontinuierlich geprüft werden müssen.
Zusätzlich ist ein intensiver Austausch zwischen Akteuren entlang der gesamten Liefer- und Wertschöpfungskette unabdingbar. Flughäfen, Fluggesellschaften, Softwareanbieter und staatliche Stellen müssen gemeinsam an Schnelligkeit und Qualität der Bedrohungsinformationen arbeiten, um Angriffe frühzeitig zu erkennen und zu beherrschen.
Die Lage an den Flughäfen entspannt sich zwar langsam durch die Umstellung auf manuelle Abläufe und technische Erholungsmaßnahmen, doch die Botschaft dieser Angriffe bleibt klar: Die Luftfahrt und ihre digitalen Systeme stehen unter einem gewachsenen Druck durch die Cyberbedrohung. Und sie müssen sich den Herausforderungen einer immer komplexeren und gefährlicheren Bedrohungslandschaft stellen.
Es ist an der Zeit, Cybersicherheit als Chefsache zu behandeln und nicht als bloßes IT-Thema im Hintergrund. Denn es geht letztlich um den Erhalt unserer Mobilität, Sicherheit und Wirtschaftskraft – und das in einer Welt, die digitaler und vernetzter kaum sein könnte.
#Netzpalaver
