ENISA bestätigt Ransomware als Ursache hinter Flughafen-Chaos

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat bestätigt, dass die betroffenen automatischen Check-in-Systeme an mehreren europäischen Flughäfen durch Ransomware gestört wurden.

Seit Freitag kämpfen mehrere europäische Flughäfen mit Ausfällen, darunter auch der Berliner Flughafen BER. In Münster/Osnabrück kam es ebenfalls zu kurzzeitigen Störungen. Frankfurt, München, Hamburg, Hannover, Dresden, Leipzig/Halle, Düsseldorf, Bremen und Köln blieben hingegen verschont.

Den Angreifern gelang es, die von Collins Aerospace bereitgestellten automatischen Check-in-Systeme zu stören, was zu Verspätungen, Annullierungen und langen Warteschlangen an den Flughäfen führte.

Ein Sprecher von RTX, der Muttergesellschaft von Collins Aerospace, erklärte, dass eine „Störung mit Cyber-Bezug" in der Arinc cMUSE-Software an bestimmten Flughäfen identifiziert wurde. Diese Software ermöglicht es Airlines, Features wie Check-in-Schalter und Boarding-Gates gemeinsam zu nutzen, sodass sie nicht ihre gesamte eigene Infrastruktur verwalten müssen.

„Die Auswirkungen beschränken sich den elektronischen Kunden-Check-in und die Gepäckabgabe und können durch manuellen Check-in-Betrieb abgemildert werden", teilte RTX damals in einer Erklärung mit.

Die Störungen an den europäischen Flughäfen hielten das gesamte Wochenende und bis Montag an.

Am Montag teilte Collins Aerospace Reuters mit, man arbeite mit den betroffenen Flughäfen zusammen, darunter Brüssel und London Heathrow, Europas verkehrsreichster Flughafen. Man befinde sich in der Endphase der Updates zur Wiederherstellung sämtlicher Funktionen.

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, teilte der BBC am Montag mit, dass Ransomware verwendet wurde, um automatische Check-in-Systeme lahmzulegen.

„Die Art der Ransomware wurde identifiziert. Die Strafverfolgungsbehörden sind eingeschaltet und ermitteln", erklärte die Agentur in einer Stellungnahme.

In einem internen Memo an Heathrow-Mitarbeiter, das der BBC vorliegt, erklärt Collins Aerospace, dass mehr als tausend Computer möglicherweise „korrumpiert" wurden. Der Großteil der Reparaturen müsse vor Ort und nicht als Fernwartung erfolgen.

Laut BBC wies Collins Aerospace Mitarbeiter in einem separaten Memo an, Computer nicht auszuschalten oder sich nicht von der Check-in-Software abzumelden, falls sie eingeloggt seien.

Zum Zeitpunkt der Veröffentlichung bleibt unklar, wer hinter dem Angriff steckt.

Schalte dir noch mehr exklusive Cybernews-Inhalte auf YouTube frei.