1. Home
  2. Blog
  3. Datensicherheit: Wenn Hacker Flughäfen angreifen

Datensicherheit: Wenn Hacker Flughäfen angreifen

Wie sicher sind eigentlich meine Daten, wenn ich fliege? Das fragen sich viele spätestens seit dem Hackerangriff auf Swissport. Bei dem weltweit größten Gepäckabfertiger hatten Cyberkriminelle im Februar die IT-Infrastruktur teilweise lahmgelegt – was weltweit zu Verspätungen führte. Das Bundesinnenministerium warnt wegen des Ukraine-Kriegs inzwischen branchenübergreifend vor einem erhöhten Risiko. Befürchtet werden Racheaktionen russischer Hacker als Reaktion auf Sanktionen.
Mädchen am Flughafen für das Abflugbrett

Was genau ist bei Swissport passiert?

Hacker haben eine Schadsoftware eingeschleust, um die an 310 Standorten aktive Servicegesellschaft zu erpressen. Ein solcher Ransomware-Angriff ist laut Experten das bevorzugte Mittel von Cyberkriminellen, wenn sie die Computer eines Unternehmens so schnell wie möglich blockieren wollen. Sie sperren den Zugriff oder verschlüsseln die gespeicherten Daten und geben beides erst gegen die Zahlung einer hohen Lösegeldsumme wieder frei. Bei Swissport waren zum Beispiel die Systeme für die Disposition betroffen, mit denen die Flugplanung von Personen- und Frachtmaschinen gesteuert wird. Der Angriff wurde laut dem Unternehmen in einem frühen Stadium entdeckt und abgewehrt.

Welcher Schaden ist entstanden?

Nahezu auf der ganzen Welt verspäteten sich Flüge, weil einige Swissport-Systeme vorübergehend ausfielen. Darüber hinaus berichtete das Schweizer Fachmagazin IT-Markt, dass offenbar 1,6 TB Daten geklaut wurden. Verantwortlich sei eine bekannte Gang von Cyberkriminellen namens BlackCat. Sie habe als Beweis bereits einen kleinen Auszug der geklauten Daten im Darknet veröffentlicht – darunter Kopien von Pässen aus verschiedenen Ländern. Laut IT-Markt ist aber noch nicht endgültig geklärt, ob diese wirklich von Swissport stammen.

Ist der Hackerangriff auf Swissport ein Einzelfall?

Leider nein. Das auf IT-Sicherheit spezialisierte deutsche Unternehmen KonBriefing Research listet allein für dieses Jahr schon Angriffe auf Flughäfen in den USA, Tschechien sowie Fluggesellschaften in Israel und weiteren Ländern auf.

In Deutschland wurde Anfang dieses Jahres auch WISAG, einer der größten Flughafen- und Gebäudedienstleister, von Cyberkriminellen ins Visier genommen. 2021 griffen Hacker bei der Lufthansa persönliche Daten von Kunden ab. Und bereits Ende 2018 wurde der Flughafen Saarbrücken zur Zielscheibe von Hackern. Die Folge: Über Tage hinweg waren die Kommunikationssysteme im Flughafen gestört – der Flugbetrieb war nach Medienberichten aber nicht betroffen.

Warum ist die Luftfahrt ein attraktives Ziel für Hacker?

Airlines und Flughäfen werden von sehr vielen Menschen genutzt. Allein in Frankfurt sind vergangenes Jahr etwa knapp 25 Millionen Passagiere gestartet und gelandet. Und wer fliegt, gibt viele Daten von sich preis. Dazu zählen Name, Adresse, Alter und Geschlecht, aber auch finanzielle Angaben wie Kreditkartennummern. Diese Daten sind bei Cyberkriminellen begehrt. So stahlen Hacker 2018 etwa bei der Fluglinie British Airways die Kreditkartendaten von 380.000 Kunden – die meisten mussten neue Karten beantragen. Flughäfen sind darüber hinaus attraktiv, weil sie wie kleine Städte sind – nicht nur, was die Größe betrifft, sondern auch die Zahl der ansässigen Firmen. Für Hacker ergeben sich so viele mögliche Einfallstore.

Was wird dagegen unternommen?

In Deutschland gelten einheitliche Anforderungen für die IT-Sicherheit in der Luftfahrt. Sie werden in einer Verordnung geregelt, die Ende 2021 in Kraft getreten ist und vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) gesteuert wird. Betroffen sind neben den Airlines die rund 200 deutschen Flughafenbetreiber sowie die Dienstleister in der Personen- und Gepäckkontrolle. Sie müssen unter anderem nachweisen, dass sie vorbeugende Maßnahmen für die Cyber-Sicherheit getroffen haben.

Was tun die Unternehmen selbst?

Sicherheit ist ein hohes Gut für Airlines und Flughafenbetreiber – das gilt auch für die IT-Infrastruktur. Am Flughafen, wo alle Fäden zusammenlaufen, verlassen sich nicht nur Passagiere darauf, dass die angezeigten Informationen stimmen und die Computer funktionieren, sondern auch die Flughafenverwaltung sowie die Rettungsdienste und ansässigen Einzelhändler. Der Flughafen München hat deshalb schon 2018 ein eigenes Zentrum für IT-Sicherheit gegründet. Im Information Security Hub (ISH) arbeiten die Computerspezialisten des Flughafenbetreibers mit Luftfahrt-Fachleuten aus ganz Europa zusammen. Sie testen Schutzmaßnahmen gegen Hacker-Angriffe und suchen nach neuen Lösungen im Kampf gegen Cyberkriminelle.

Und wenn es Hackern wie im Fall von Swissport doch einmal gelingt, mit einer Cyberattacke für Chaos am Flughafen zu sorgen? Wenn Ihr Flieger verspätet abhebt oder gar annulliert wird, sollten Sie von Ihren Fluggastrechte Gebrauch machen und gegebenenfalls eine Entschädigung einfordern. Wir unterstützen Sie gerne dabei.

Prüfen Sie Ihren Flug

Steht uns ein Verspätungssommer wie 2018 bevor?
Fliegen und Klimaschutz – wie geht das zusammen?
Fragen?

Haben Sie Fragen? Wir helfen Ihnen gerne!

Ist Ihre Frage nicht in unseren FAQ beantwortet? Wir helfen Ihnen gerne weiter! Bitte kontaktieren Sie unseren Kundenservice.
Starten Sie den Live-Chat.
Live-Chat
Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb der Website erforderlich sind. Da wir Ihre Privatsphäre respektieren und die Benutzerfreundlichkeit Ihres Besuchs auf unserer Website verbessern möchten, halten wir es für wichtig, dass Sie wissen, wie und warum diese Cookies verwendet werden. Lesen Sie unsere komplette Cookie-Erklärung hier.

Meine Einstellungen:

  • Funktionelle Cookies & Analytische Cookies (notwendig): Diese Cookies sind für das Funktionieren der Website notwendig. Beispiele hierfür sind Cookies für das Einloggen in Ihre Online-Portal und das Chatten mit unseren Mitarbeitern. Die analytischen Cookies werden zum Sammeln begrenzter, anonymisierter Daten mittels Google Analytics verwendet, wie z. B. die Besucherzahl auf der Website.
  • Marketing-Cookies (optional): Google Analytics sammelt anonyme Daten über das Surfverhalten. So können wir sehen, wie die Besucher die Website nutzen, und die Website verbessern. Diese Cookies werden auch verwendet, um Werbung von EUclaim auf Websites Dritter zu zeigen.
Akzeptieren Auswahl speichern Ändern Einstellungen ändern
1 1