Wenn der Check-in ausfällt: Flughäfen im Visier von Cyberkriminellen
(IINews) - Kommentar von Thomas Sonne, Channel Sales Director DACH bei Outpost24
Cyberangriffe auf Flughäfen sind längst keine theoretische Bedrohung mehr, sondern eine reale und zunehmende Gefahr für die Luftverkehrsbranche. Als hochvernetzte Knotenpunkte der kritischen Infrastruktur vereinen Flughäfen eine Vielzahl sensibler IT-Systeme - von der Passagierabfertigung über Gepäcklogistik bis hin zu Zutrittskontrollen und Flugplanung und -sicherung. Ein Angriff auf nur eines dieser Systeme kann weitreichende Konsequenzen haben und den gesamten Betrieb stören.
Aktueller Angriff legt Check-in-Systeme lahm
Wie gravierend die Auswirkungen sein können, zeigte zuletzt der Cyberangriff auf den Berliner Flughafen BER im September 2025. Betroffen war ein zentraler IT-Dienstleister für Check-in- und Boarding-Systeme, die von zahlreichen europäischen Flughäfen genutzt werden. Durch die Attacke fielen automatisierte Prozesse an mehreren Standorten aus - Airlines mussten Passagiere manuell einchecken, Gepäcksysteme arbeiteten nur eingeschränkt, und es kam zu erheblichen Verspätungen. Der Vorfall verdeutlichte einmal mehr, wie verwundbar die digitalisierten Abläufe an Flughäfen sind, wenn Abhängigkeiten zu externen Dienstleistern nicht ausreichend abgesichert sind.
Die Ursache war offenbar ein Ransomware-Angriff auf eben solch einen externen Dienstleister, der nicht nur den Flugbetrieb in Berlin, sondern auch in Brüssel, Amsterdam und London Heathrow beeinträchtigte. Die Folgen waren drastisch: Tausende Passagiere warteten stundenlang auf den Check-in, Flüge mussten verschoben oder gestrichen werden, und die Wiederherstellung der Systeme dauerte mehrere Tage. Der Angriff reiht sich ein in eine Serievon Vorfällen, bei denen kritische Infrastrukturen gezielt attackiert wurden. Dies ist ein deutliches Signal an Betreiber, dass klassische IT-Sicherheitsstrategien allein nicht mehr ausreichen.
Komplexe Systeme, große Angriffsflächen
Ein wesentlicher Risikofaktor liegt in der Komplexität und Fragmentierung der Flughafen-IT, sowie der vorhergehend beschriebenen Angreifbarkeit der Software-Lieferkette. Unterschiedliche Systeme - oft von verschiedenen Herstellern - kommunizieren miteinander, häufig über Schnittstellen, die aus älteren Infrastrukturen stammen oder nicht direkt von der IT-Sicherheit der einzelnen Flughäfen überwacht werden können. Hinzu kommt, dass IT-Teams von Flughäfen zunehmend Cloud- und SaaS-Dienste nutzen, um ihre Prozesse effizienter zu gestalten. Das erweitert zwar die Funktionalität, vergrößert aber gleichzeitig die externe Angriffsfläche erheblich.
Transparenz als Schlüssel zur Cyber-Resilienz
Gerade hier setzt ein ganzheitlicher Sicherheitsansatz an, der auf kontinuierliche Sichtbarkeit, Priorisierung und Risikomanagement ausgerichtet ist. Anstatt nur auf einzelne Systeme zu schauen, müssen die Verantwortlichen in Flughäfen verstehen, wie ihre gesamte digitale Infrastruktur miteinander verknüpft ist - inklusive der Netzwerke von Dienstleistern und Partnern. Ein modernes External Attack Surface Management schafft hier Transparenz: Es identifiziert alle extern erreichbarenAssets - von Webdiensten über Cloud-Instanzen bis hin zu IoT-Geräten im Terminal - und zeigt auf, wo mögliche Sicherheitslücken bestehen, oder welche Assets bislang nicht ausreichend überwacht wurden.
Von Schwachstellenmanagement bis Red-Teaming
Darüber hinaus ist ein effizientes Vulnerability Management entscheidend, um bekannte Schwachstellen schnell zu erkennen und zu beheben, bevor sie ausgenutzt werden können. IT-Teams in Flughäfen sollten nicht nur regelmäßig scannen, sondern die erkannten Risiken auch nach geschäftlicher Relevanz priorisieren. Eine kritische Lücke in einem Check-in-System ist naturgemäß riskanter als ein Konfigurationsfehler in einer internen Testumgebung. Ergänzend dazu sind regelmäßige Pen-Tests und Red-Teaming-Übungen notwendig, um reale Angriffsszenarien zu simulieren undNotfallpläne zu validieren.
Lieferkette als Schwachpunkt
Ebenfalls unverzichtbar ist ein robuster Supply-Chain-Sicherheitsansatz. Der Vorfall im September am BER hat gezeigt, dass selbst dann, wenn die eigene Infrastruktur gut geschützt ist, ein kompromittierter Dienstleister den gesamten Betrieb lahmlegen kann. Die IT-Verantwortlichen in Flughäfen sollten daher vertraglich und technisch sicherstellen, dass Partner und Lieferanten definierte Cybersecurity-Standards einhalten, regelmäßige Audits durchführen, Sicherheitsvorfälle transparent kommunizieren und Updates für Sicherheitslücken zeitnah bereitgestellt werden.
Fazit: Sicherheit als integraler Bestandteil des Flughafenbetriebs
Der Cyberangriff auf den Berliner Flughafen ist mehr als nur eine kurzfristige Störung - er ist ein Warnsignal für die gesamte Branche. Flughäfen sind heute digitale Nervenzentren, deren Sicherheit nicht nur von Firewalls und Antivirensoftware abhängt, sondern von einem durchgängigen Verständnis ihrer digitalen Angriffsfläche. Transparenz, Priorisierung undkontinuierliche Kontrolle sind die Grundpfeiler einer modernen Sicherheitsstrategie und damit die Voraussetzung, um den Flugbetrieb in Zukunft sicherzustellen.
Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.
Sprengel& Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
outpost24(at)sprengel-pr.com
+49 2661 91260-0
https://www.sprengel-pr.com
Datum: 06.11.2025 - 12:00 Uhr
Sprache: Deutsch
News-ID 2209985
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Patrick Lehnis
Stadt:
Berlin
Telefon: +49 160-3484013
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 4 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Wenn der Check-in ausfällt: Flughäfen im Visier von Cyberkriminellen"
steht unter der journalistisch-redaktionellen Verantwortung von
Outpost24 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).