Ein Ransomware-Angriff auf einen wichtigen IT-Dienstleister hat zu weitreichenden Flugverspätungen und -ausfällen in ganz Europa geführt und automatisierte Flughafensysteme zum Stillstand gebracht. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) bestätigte den Vorfall und teilte mit, dass die Schadsoftware auf einen Drittanbieter abzielte und große Flughäfen dazu zwang, zum manuellen Betrieb überzugehen.
Die Störung begann am Wochenende und betraf die automatischen Abfertigungs- und Boarding-Systeme an mehreren der verkehrsreichsten europäischen Flughäfen, darunter London Heathrow, Brüssel und Berlin. Ziel des Angriffs war die MUSE-Software des US-Unternehmens Collins Aerospace. Infolgedessen musste das Personal an den betroffenen Flughäfen die Passagiere manuell abfertigen, was zu langen Warteschlangen und erheblichen Verspätungen führte, die bis in die Woche hinein anhielten.
Der Vorfall hat gezeigt, wie anfällig kritische Infrastrukturen für derartige Cyber-Bedrohungen sind. Flughäfen und Fluggesellschaften haben sich bemüht, die Auswirkungen abzumildern, und einige Flughäfen haben Fluggesellschaften gebeten, Flüge zu streichen, um die Störung zu bewältigen. Dieser Vorfall erinnert uns eindringlich daran, wie sehr moderne Systeme miteinander vernetzt sind und dass ein einziger Ausfallpunkt eine ganze Branche empfindlich stören kann.
Ransomware-Angriffe wie derjenige, der die Flughäfen getroffen hat, sind eine der häufigsten Formen von Cyberangriffen. Bei diesen Angriffen verwenden Kriminelle bösartige Software, um die Daten des Opfers zu verschlüsseln, so dass sie nicht mehr zugänglich sind. Für den Entschlüsselungsschlüssel wird dann eine Lösegeldzahlung verlangt, die in der Regel in Kryptowährung erfolgt, um eine Rückverfolgung zu erschweren. Die Technik hat sich in den letzten Jahren weiterentwickelt, so dass viele Kriminelle jetzt eine "doppelte Erpressung" anwenden. Dabei werden die Daten gestohlen, bevor sie verschlüsselt werden, und es wird gedroht, sie freizugeben, wenn das Lösegeld nicht bezahlt wird.
In den letzten Monaten waren vor allem Regierungen und große Unternehmen die Opfer dieser Angriffe. Sektoren wie das Gesundheitswesen, das Bildungswesen und kritische Infrastrukturen, einschließlich des Transportwesens, sind zu häufigen Zielen geworden. Die Sensibilität ihrer Daten und die Dringlichkeit ihrer Dienste erhöhen die Wahrscheinlichkeit, dass die Opfer das Lösegeld zahlen werden. Angriffe auf hochrangige Ziele haben zwar an Aufmerksamkeit gewonnen, sind aber nicht unbedingt häufiger geworden. Eine aktuelle Umfrage des deutschen Branchenverbands Bitkom ergab jedoch, dass Ransomware die häufigste Form von Cyberangriffen ist und jedes siebte Unternehmen ein Lösegeld gezahlt hat.
- Wir können Ihnen helfen, FADP-konform zu werden!
Fachkundige Beratung, erschwingliche Lösungen und ein nahtloser Weg zur Einhaltung der Vorschriften
