Millionen Passagiere haben mit Verspätungen oder Flugabsagen zu kämpfen, nachdem ein Cyberangriff auf die wichtigsten europäischen Flughäfen stattgefunden hat. Ein Experte warnt jedoch, dass die Probleme möglicherweise noch nicht vorbei sind, da die Täter noch nicht identifiziert wurden.
Was wissen wir über Sicherheitsunterbrechungen in Flughäfen?
Ein Cyberangriff am vergangenen Freitag (19. September) führte zu erheblichen Unterbrechungen in mehreren europäischen Flughäfen, einschließlich Berlin, Brüssel und Heathrow in London.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) erklärte am Montag, dass ein Ransomware-Angriff von einer dritten Partei die Registrierungs- und Boarding-Systeme der MUSE-Plattform, einer weit verbreiteten Softwareplattform, betroffen hatte, die von der amerikanischen Firma Collins Aerospace betrieben wird. Der Flughafen von Brüssel stornierte am Sonntag die Hälfte seiner Flüge, während Berlin und London mit Stornierungen und Verspätungen zu kämpfen hatten, deren Folgen am Montag anhielten. Der Experte für Cybersicherheit, Professor Alan Woodward, sagte der DW, dass dies möglicherweise nicht das Ende der Geschichte ist. “Die Menschen tolerieren Verspätungen, aber sie wollen informiert werden. Eines der Dinge, die Reisende frustrieren, ist, dass sie auf einem Flughafen sitzen, ohne zu wissen, was passiert. Wird dies auf die Flüge von morgen, übermorgen oder übermorgen nachwirken?”
Was sind die Probleme, die durch Cyberangriffe in Flughäfen entstehen?
Collins erklärte, dass die Verspätungen im Registrierungs- und Bagagetransportprozess “durch manuelle Registrierungsoperationen abgemildert werden können”, die weit verbreiteten Stornierungen jedoch den Einfluss des Personals zeigen, das manuell Etiketten auf die Bagage kleben und Kontrollen durchführen muss, die normalerweise online durchgeführt werden. Dies unterstreicht auch die Abhängigkeit der globalen Infrastruktur von Computern, die kompromittiert werden können.
Professor Woodward hob hervor, dass einige Unternehmen nicht viel in die IT-Technologie investieren, und fügte hinzu, dass andere Flughäfen möglicherweise Ziel dieses Angriffs sein könnten. “Wenn dies ein Ransomware-Angriff war, warum wurden nur drei Flughäfen betroffen?” fragte er sich. Die Dienste von Collins werden in mehr als 150 Flughäfen weltweit verwendet.
Für Woodward, der Europol beraten und für die britische Regierung gearbeitet hat, könnte der Schlüssel in der Tatsache liegen, dass die betroffenen Unternehmen einen kompromittierten Update installiert haben oder, noch beunruhigender, dass die Angreifer bekannte Schwächen ausgenutzt haben. “Das könnte ein Versuch von Collins sein, eine Version zu veröffentlichen, für die sie sicher sind, dass sie frei von schädlichen Programmen ist. Andererseits könnten die Angreifer noch immer in einem zentralen System integriert sein und versuchen, Collins zu erpressen, indem sie sagen: ‘Das ist unsere Beweis für den Konzept. Wir haben drei wichtige Flughäfen paralysiert.'” Wenn wir nicht zahlen, wird dies sich ausbreiten.”
Was sind die neuesten Entwicklungen?
Alle betroffenen Flughäfen bleiben in verschiedenen Stadien betroffen. Ein Bericht der BBC am Montag zeigte, dass ein internes Memo für das Personal des Flughafens Heathrow berichtete, dass mehr als 1.000 Computer verdächtig seien, “kompromittiert” zu sein, mit der Mehrheit der Wiederherstellungsarbeiten, die manuell durchgeführt werden mussten, anstatt über Distanz zu erfolgen. In Brüssel wurden 140 von 276 geplanten Abflügen am Sonntag gestorniert, während die Website des Flughafens von Berlin weiterhin vor “längeren Wartezeiten” warnt, wegen einer “Unterbrechung eines Dienstleisters”.
Der Bericht erwähnt, dass die Wiederherstellung des Collins-Systems nicht ausreichend war, um das Problem zu lösen, da die Hacker noch immer im System sind, was die Theorie von Woodward unterstützt. Collins bezeichnet den Vorfall weiterhin als “Cyberangriff” und nicht als Angriff und sagt, dass er derzeit die Systeme aktualisiert.
Wer könnte hinter den Ransomware-Angriffen auf Flughäfen stehen?
Bislang sind nur wenige offizielle Informationen veröffentlicht worden, insbesondere über diejenigen, die Collins und, als Folge, die Flughäfen angreifen. Der Experte für Cybersicherheit Woodward schlug vor, dass “die üblichen Verdächtigen” – Länder wie China, Iran und Nordkorea – möglicherweise einen solchen Angriff orchestriert haben könnten, möglicherweise mit der Hilfe von kriminellen Banden. Doch ein Land steht herausragend von den anderen. “Wenn es ein Staat ist, der hinter all dem steckt, dann spielt er mit Feuer und ist sehr aggressiv. Und diejenigen, die sich in dieser Art von Verhalten engagieren und die Fähigkeiten haben, sind Russland.”
Woodward betonte, dass dies eine ziemlich spekulative Hypothese war, da es an offiziellen Informationen fehlte, und dass “aus dem, was wir wissen, es auch ein Gruppe von Jugendlichen in ihren Schlafzimmern sein könnte.”
Angesichts der erheblichen Unterbrechung in der Lebenswelt der Menschen bat er die betroffenen Unternehmen, transparenter zu sein. “Sind sie still, weil sie nicht wissen, und versuchen sie verzweifelt, es zu verstehen? Nach 72 Stunden wissen sie immer noch nicht, was passiert ist? Das wäre fast noch beunruhigender.”
Was könnten die wirtschaftlichen Folgen der Cyberangriffe auf Flughäfen sein?
In der kurzen Frist werden die Flughäfen und Fluggesellschaften finanzielle Verluste erleiden, da sie Rückerstattungen, Kompensationsforderungen, eine Verringerung der Passagierzahlen und reduzierte Zahlungen an die Fluggesellschaften für reduzierte Dienstleistungen leisten müssen.
In der langfristigen Perspektive könnten ernsthafte Probleme für Collins entstehen, das Eigentum von RTX ist, ein Unternehmen, das Waffen und Flugzeugmotoren herstellt und auch in der Cybersicherheit tätig ist. “Alle werden von Collins nach Schadensersatz verlangen.” “Es könnte in einem furchtbaren Prozess enden, um zu bestimmen, wer tatsächlich verantwortlich für diese Situation ist”, sagte Woodward.
Unklar ist, ob personenbezogene Daten kompromittiert wurden. Wenn das der Fall ist, könnten die Folgen noch schwerwiegender sein. “Ransomware-Angriffe zerstören nicht nur die Operationen, sondern auch die Daten. Selbst wenn die Systeme wiederhergestellt werden, können die Angreifer die Daten speichern und sie für Lösegeld behalten.
