Cyberangriff auf Flughäfen: So kann man die Gefahr abwehren
Auch der schnellste Mann der Hauptstadt wurde am Montag ausgebremst. Der Kenianer Sabastian Sawe hatte am Sonntag den Berlin-Marathon gewonnen. Bei der Rückreise verpasste er seinen Flug am Hauptstadt-Airport BER. Ein Cyberangriff auf die Server des IT-Dienstleisters Collins Aerospace hat seit Freitagabend quer durch Europa Flughäfen beeinträchtigt. Besonders an Check-in und Gepäckabfertigung gab es stundenlange Wartezeiten. Bis Montag war das Problem nicht behoben. Von Collins gab es keine belastbare Information.
Für das Flughafenpersonal bedeutete das die Rückkehr zu Papier und Stift am Schalter. Für Sicherheitsexperten war die Attacke ein weiterer Grund zur Sorge. Denn die Angriffe auf kritische Infrastruktur werden häufiger. Und wer dahintersteckt, bleibt oft im Dunkeln.
Erst vor drei Wochen attackierten Unbekannte Strommasten im Südosten Berlins und sorgten für tagelange Stromausfälle. Ein Bekennerschreiben nennt Unternehmen der Rüstungstechnologie als Ziele. Es ist unterschrieben von „Einige Anarchist:innen“. Eine linksextreme Zelle - oder eine Operation unter falscher Flagge?
Das nun betroffene Unternehmen Collins Aerospace gab vergangene Woche öffentlich bekannt, einen Auftrag von der Nato für ein Software-Tool der elektromagnetischen Kriegsführung bekommen zu haben. Der US-amerikanische Mutterkonzern heißt RTX, bis 2023 Raytheon, und ist eines der größten Unternehmen der Rüstungsindustrie. Geht es den mutmaßlichen Cyber-Erpressern also nur ums Geld - oder stecken doch staatliche Akteure dahinter?
Den Passagieren am BER und anderswo dürfte das erst einmal egal sein. Sie ärgern sich über verspätete oder verpasste Flüge. Die Flughafengesellschaften aber müssten alarmiert sein: Sie verlieren nicht nur Geschäft, sondern auch Sicherheit.
Ausgerechnet der Provinzflughafen Münster/Osnabrück zeigte den Großen, wie es besser geht. Als die Cyberprobleme am Freitagabend bekannt wurden, trennten die Techniker die eigenen Systeme sofort ab, der Check-in verlief danach autark. Passagiere bekamen von Problemen nichts mit.
Während Collins Aerospace die Flughäfen lange im Dunkeln über die Ursachen ließ, wurde im Münsterland sofort gehandelt. Vermutlich sind an dem Flughafen mit 1,3 Millionen Passagieren jährlich (zum Vergleich: Den BER nutzen im Jahr 25,5 Millionen Passagiere) keine Ausnahme-Genies beschäftigt. Sondern schlicht Mitarbeiter, die sich in einer unklaren Lage schnell entschieden haben, ein Sicherheitsrisiko abzuschalten.
Die Bundesregierung muss es sich zur Aufgabe machen, Unternehmen der kritischen Infrastruktur zu schulen, immer den sichersten Weg zu wählen. Wenn der Nationale Sicherheitsrat seine Arbeit aufnimmt, muss er eine Schnittstelle zu den Verkehrsunternehmen schaffen. Wir wissen zwar, dass wir nichts wissen. Aber wir können davon ausgehen, dass dies nicht die letzte Attacke dieser Art war.
rnd
