Hacker melden Angriff auf Nürnberger Fluggesellschaft FAI Aviation

Published: 24. September 2025
Aktualisiert am: 26. September 2025
FAI logo and data leak
Image by Cybernews.

Cyberkriminelle haben die FAI Aviation Group, eine Charterfluggesellschaft aus Nürnberg, ins Visier genommen. Die Angreifer melden den Diebstahl von Kunden- und Mitarbeiterdaten einschließlich vertraulicher medizinischer Unterlagen.

Die Luftfahrtfirma tauchte auf dem Dark-Web-Blog der J Group-Ransomware-Bande auf. Dort präsentiert die Gruppe ihre neuesten Opfer und stellt gestohlene Daten online. Die Cyberkriminellen behaupten, fast 3 TB Daten erbeutet zu haben.

Wir haben FAI kontaktiert und aktualisieren den Artikel, sobald wir eine Antwort erhalten.

ADVERTISEMENT

Das Unternehmen ist eine Charterfluggesellschaft, die medizinische Flüge, Luxusjet-Verleih und missionskritische Luftfahrtdienste anbietet. Der Hauptsitz befindet sich in Nürnberg, mit weiteren Niederlassungen in Dubai und Bahrain. Laut eigenen Angaben beschäftigt das Unternehmen fast 300 MitarbeiterInnen.

Screenshot des FAI-Posts im Dark Web
Meldung der Hacker im Dark Web. Bild: Cybernews.

Welche FAI-Daten wurden mutmaßlich gestohlen?

In ihrem Post behauptet die J Group, dass der angebliche Datendiebstahl eine Vielzahl sensibler und persönlicher Details beinhalte. Die Gruppe gibt an, Zugriff auf private Patientendaten erlangt zu haben, vermutlich im Zusammenhang mit den Ambulanzflugdiensten der FAI. Der Datensatz soll medizinische Informationen der Patienten enthalten.

Laut den Angreifern sind auch Geschäftsdokumente, Projektdokumentation, Firmendateien zu Mitarbeiterbeschwerden und andere Details betroffen, die nicht zur Veröffentlichung bestimmt waren.

Das Cybernews-Redaktionsteam hat den Datenauszug untersucht, welcher der Meldung im Dark-Web beigefügt war. Der Anhang enthielt jedoch nur eine Textdatei mit einem Datenbaum mit Datei- und Ordnernamen. Laut unserem Team erwähnte die Liste folgende Daten:

  • Dokumente für Mitarbeiterschulungen
  • Prüfungsdokumente
  • Flugzeugspezifikationen
  • Lebensläufe
  • Ausweiskopien
ADVERTISEMENT
Rot zensierte PDF Dateien in Dark Web-Meldung
Beispiel der angeblich gestohlenen Daten. Bild: Cybernews.

Die Redakteure vermuten, dass Cyberkriminelle die angeblich geleakten Informationen für Identitätsdiebstahl und Betrug missbrauchen könnten. Gestohlene Dokumente könnten genutzt werden, um gefälschte Konten einzurichten und die betroffenen Personen finanziell zu schädigen.

Ein weiteres Risiko ist Social Engineering. Angreifer könnten sich beispielsweise als FAI oder andere Charterdienste ausgeben, da sie wissen, dass ihre Opfer solche Dienste nutzen und vermutlich über entsprechende finanzielle Mittel verfügen.

Besonders problematisch sind medizinische und biometrische Daten. Einmal geleakt, bleiben sie für immer kompromittiert. Nutzer können ihre Krankengeschichte nicht einfach ändern, nachdem sie veröffentlicht wurde.

jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
Lies unsere neuesten Artikel auf Google News. Füge uns als bevorzugte Quelle hinzu.
Google News Jetzt folgen

Interne Prüfungsdokumente könnten weitere Schwachstellen im Unternehmen aufzeigen, die Angreifer in der Zukunft erneut ausnutzen.

Fluggesellschaften und Charterbetreiber sind ein beliebtes Ziel für Cyberkriminelle, da Störungen für Luftfahrtunternehmen extrem kostspielig sind. Allein in den vergangenen drei Monaten wurden mehrere Unternehmen angegriffen, darunter Kanadas zweitgrößte Fluggesellschaft WestJet Airlines, die US-Airline Alaska Airlines, die australische Qantas und die US-Fluggesellschaft Hawaiian Airlines.

Erst vergangenes Wochenende war es zu Störungen an deutschen Flughäfen gekommen, nachdem eine Ransomware-Gruppe die Software für die Abfertigung lahmgelegt hatte.

Wer ist J Group-Ransomware?

J Group-Ransomware ist relativ neu in der Cyber-Unterwelt und wurde Anfang 2025 erstmals auffällig. Bislang gibt es wenig Informationen über die Aktivitäten der Gruppe. Sicherheitsforscher bemerken jedoch, dass die Bande alles angreift, von Freizeitparks bis zu Autohändlern.

ADVERTISEMENT

Das Verhalten der Bande deutet auf eine Gruppe hin, die noch versucht, sich zu etablieren und einen konsistenten Modus Operandi zu entwickeln. Es scheint als würde die Bande einen immer beliebteren Ansatz beim Datenhandel verfolgen.

Konventionelle Ransomware-Banden drohen Opfern, Daten zu veröffentlichen, wenn sie kein Lösegeld zahlen. Banden wie die J Group versuchen hingegen, Daten öffentlich zu verkaufen, um nach gescheiterten Verhandlungen trotzdem Kasse zu machen.

Laut Ransomlooker, dem Dark-Web-Monitoring-Tool von Cybernews, hat die J Group mindestens 32 Organisationen attackiert. Damit gehört sie zu den aktiveren Newcomern der Szene.

Schalte dir noch mehr exklusive Cybernews-Inhalte auf YouTube frei.

Share
Post
Share
Share
Share
Deutsch English Português (BR) Español Français Niederländisch Italian (IT)
ADVERTISEMENT