Chaos an Europas Flughäfen: Schon wieder ein Cyberangriff – Experten beklagen Intransparenz

Zumindest ein kleines Erfolgserlebnis am BER: Flug BAW979 nach London kann am frühen Nachmittag doch noch starten, mit mehr als drei Stunden Verspätung. Passagiere an Bord, die in der britischen Hauptstadt einen Anschlussflug erwischen müssen, haben Anlass zur Hoffnung. Aus London werden ebenfalls massive Verspätungen gemeldet.

Eine mutmaßliche Cyberattacke hat am Wochenende europaweit zu Verzögerungen an mehreren Flughäfen geführt. Neben den Standorten London-Heathrow und Brüssel war auch Berlin betroffen.

Aufgrund der Attacke verzögerten sich allein in London bis zum Nachmittag mehr als 150 Abflüge. In Brüssel war es noch schlimmer: Bis zum Nachmittag mussten 15 Flüge komplett gestrichen werden. Andere Flughäfen wie etwa Frankfurt am Main oder München waren offenbar überhaupt nicht betroffen.

Am BER waren ab den Mittagsstunden praktisch alle Abflüge verzögert, teilweise hoben die Maschinen fünf Stunden später ab als geplant.

Einchecken nur noch manuell möglich

Der mutmaßliche Cyberangriff richtete sich gegen das Unternehmen „Collins Aerospace“, einen international operierenden Dienstleister für Check-in und Boarding an Flughäfen. Während das Unternehmen selbst nur von einer „cyberbedingten Störung“ spricht, bestätigen der Brüssler und auch der Berliner Flughafen gegenüber der Presse, dass es sich um einen Angriff handelte.

Wer die Täter sind, bleibt zunächst unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt „Störungen in der technischen Infrastruktur“ mehrerer Flughäfen, macht zu den Hintergründen jedoch keine Angaben. Es bestätigt nicht, dass es sich tatsächlich um eine Cyberattacke handelt.

Der betroffene Dienstleister „Collins Aerospace“ erklärt, neben den elektronischen Check-ins sei vor allem die Gepäckabgabe betroffen gewesen.

Die mutmaßliche Attacke erfolgte am Freitagabend gegen 19 Uhr deutscher Zeit. Als Reaktion kappten zahlreiche Flughäfen ihre Verbindungen zum System. Das Einchecken und Boarding konnte in diesen Fällen nur noch manuell durchgeführt werden. Das dauerte.

In London rief der Flughafenbetreiber alle Reisenden auf, nicht früher als nötig den Flughafen zu betreten. In Brüssel wurden Reisende gebeten, sich gar nicht erst dem Flughafen zu nähern, ohne sich vorher erkundigt zu haben, ob der Flug tatsächlich stattfindet.

Experten beklagen, die Öffentlichkeit werde bislang unzureichend über derartige Vorfälle und deren Hintergründe informiert. Wenn ein Dienstleister wie im jetzigen Fall von einer „cyberbedingten Störung“ spreche, mangele es offenbar an Transparenz, sagt der IT-Sicherheitsexperte Manuel Atug dem Tagesspiegel.

Atug ist Sprecher der AG KRITIS, einer Gruppe von Fachleuten, die über die Sicherung wichtiger Infrastruktur gegen Bedrohungen beraten. Während der Flughafen Brüssel am Samstag explizit über einen „Cyberangriff“ berichtete, habe Collins Aerospace so vage formuliert, dass es „ein Angriff gewesen sein, aber auch ein Versehen, ein Versagen im eigenen Betrieb oder eine physische Störung, die zum Ausfall der eigenen Infrastruktur geführt hat“. Das Unternehmen betreibe eine mangelhafte Krisenkommunikation und habe somit keine ausreichende „Resilienz im Betrieb der Systeme realisiert“, sagt Atug.

Flughäfen, die Betreiber kritischer Infrastruktur sind, müssten „die Sicherheit in der Lieferkette sicherstellen. Das geht aber nur, wenn relevante Dienstleister das auch gewährleisten, was hier offenbar nicht der Fall war.“ Nötig seien allerdings keine neuen Gesetze, sondern lediglich „die entsprechende Rechtsdurchsetzung der Aufsichtsbehörden, um sowas in Zukunft zu verhindern, da die Dienstleister das dann auch ernst nehmen werden”.

Anfälligkeit der Infrastruktur

Der Fall lasse aufhorchen, sagt Sebastian Fiedler, innenpolitischer Sprecher der SPD-Bundestagsfraktion, dem Tagesspiegel. Opfer der Attacke sei ausgerechnet ein Unternehmen, das „erst vor wenigen Tagen öffentlich bekannt gegeben hat, einen Auftrag von der Nato für ein Software-Tool der elektromagnetischen Kriegsführung bekommen zu haben.“ Es sei schwer vorstellbar, dass hierzu kein Zusammenhang bestehe.

Grünen-Fraktionsvize Konstantin von Notz sagt, der Vorfall mache „erneut deutlich, wie anfällig unsere Verkehrsinfrastrukturen sind“ und welche weitreichenden Auswirkungen Störungen bei einzelnen Unternehmen haben könnten. Die genauen Hintergründe der Ausfälle seien zwar noch weitgehend unklar. Aufklärung sei aber auch vor dem Hintergrund nötig, dass „wir in den letzten Wochen und Monaten immer wieder Vorkommnisse zur Kenntnis nehmen müssen, bei denen besonders neuralgische Punkte und Schwachstellen in unseren Verkehrsinfrastrukturen gezielt angegriffen wurden.“

Digitalen Vollschutz werde es nie geben, doch mehr Mittel für Cybersicherheit wären „gut angelegtes Geld“, sagt Jürgen Hardt, außenpolitischer Sprecher der Unionsfraktion. Er begrüßt, dass der geplante Nationale Sicherheitsrat bald seine Arbeit aufnehmen und „auch diese Themen behandeln“ werde.

Als Positivbeispiel verwies Hardt auf den Flughafen Münster/Osnabrück, der zwar ebenfalls betroffen war, jedoch autark habe weiterarbeiten können. Diesen Fall von „Best Practice“ müssten Bundesverkehrsminister Patrick Schnieder (CDU) und seine Länderkollegen zum deutschlandweiten Standard machen.