Ein Cyberangriff auf Collins Aerospace, einen Anbieter von Check-in- und Boarding-Systemen, störte den Betrieb an großen europäischen Flughäfen.

Der Cyberangriff verursachte 100 Verspätungen am Flughafen Heathrow, 70 am Flughafen Zaventem (Brüssel) und 15 am Flughafen Berlin-Brandenburg (Deutschland). In Brüssel waren laut EFE schätzungsweise 35.000 Menschen betroffen.

Warum stürzten die Flughafensysteme ab?

Der Flughafen Brüssel führte das Problem ausdrücklich auf einen Cyberangriff und nicht auf einen einfachen technischen Fehler zurück.

Diese Unterscheidung ist wichtig: Ein Cyberangriff deutet auf vorsätzliche böswillige Aktivitäten hin, die möglicherweise auf die digitale Infrastruktur des Luftverkehrssektors zu politischen, wirtschaftlichen oder kriminellen Zwecken abzielen.

Automatisierte elektronische Check-in- und Gepäckausgabesysteme wurden außer Betrieb gesetzt, was die Einführung manueller Verfahren erzwang. Das Problem, das am Freitagabend begann, führte zu Flugausfällen und Verspätungen mit durchschnittlich einer Stunde Verspätung.

Wie gelangten die Angreifer in die Systeme?

Die Probleme vom Samstag konzentrierten sich auf die MUSE-Software des Herstellers Collins Aerospace, der Systeme für mehrere Fluggesellschaften an Flughäfen weltweit liefert, darunter auch die in Brüssel, Großbritannien und Deutschland.

Diese Angriffe nutzen typischerweise die Lieferkette aus und greifen Plattformen von Drittanbietern an, die von mehreren Fluggesellschaften und Flughäfen gleichzeitig genutzt werden.

Wenn ein einzelner Lieferant kompromittiert wird, können sich die Auswirkungen schnell auf andere Länder ausbreiten und weitreichende Störungen verursachen.

Wer ist für den Angriff verantwortlich?

Behördliche Ermittlungen deuten auf eine mögliche Beteiligung pro-russischer Gruppen hin, um in Europa aufgrund der Unterstützung der Ukraine ein Gefühl der Verwundbarkeit zu vermitteln.

War Spanien betroffen?

Aena hat bestätigt, dass die spanischen Flughäfen „normal“ arbeiten und von dem Cyberangriff in Brüssel, Berlin und London nicht betroffen sind.

Einige Flugplätze in der Autonomen Gemeinschaft Valencia sind jedoch betroffen. Insbesondere am Flughafen Valencia-Manises und am Flughafen Alicante-Elche Miguel Hernández kam es bei einigen Flügen zu Zielen wie Brüssel, Bukarest und London zu Verspätungen von bis zu über vier Stunden.

Darüber hinaus bestätigte die Iberia-Gruppe gegenüber EFE, dass es bei einigen Flügen zwischen Madrid und den vom Cyberangriff betroffenen Flughäfen Berlin und Brüssel ebenfalls zu Verspätungen gekommen sei.

Ein für 16:35 Uhr geplanter Flug zwischen der spanischen Hauptstadt und Brüssel und zurück nach Madrid wurde gestrichen.

Warum sind kritische Infrastrukturen wichtig?

Kritische Infrastrukturen sind alle Einrichtungen, Netzwerke, Systeme sowie physische und informationstechnische Geräte, von denen das Funktionieren der wesentlichen Dienste einer Gesellschaft abhängt.

In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen zugenommen. Motiviert sind sie durch deren Abhängigkeit von Computersystemen und die damit verbundene Kontrollmacht.

Hacker auf der ganzen Welt entwickeln Schadsoftware mit dem Ziel, Betriebstechnologien zu beschädigen. Dies unterstreicht die Bedeutung und Notwendigkeit eines umfassenden Cybersicherheitsansatzes, der Betriebsprozesse, Technologie und die beteiligten Personen einbezieht.

Es ist außerdem wichtig, die Unterschiede und Details zwischen IT und OT zu verstehen und wie sie bei einem Cyberangriff miteinander in Beziehung stehen.

Die Hauptfunktion der IT-Umgebung (Informationstechnologie) ist das Informationslebenszyklusmanagement, verstanden als die Generierung, Verarbeitung, Übertragung und Speicherung von Informationen.

Ihr Anwendungsbereich weitet sich immer weiter aus, ist aber besonders im Geschäfts- und Unternehmenssektor verbreitet, wo die Sicherheitsentwicklung aufgrund der Notwendigkeit, die in hochgradig vernetzten Systemen verarbeiteten Informationen zu schützen, rasant voranschreitet.

Dadurch verfügen IT-Systeme über sehr spezifische und dynamische Sicherheitselemente, die je nach verarbeiteter Informationsmenge unter Berücksichtigung aller Arten von Risiken, Angriffen und Schwachstellen ständig aktualisiert werden.

Die Einführung von Technologie in Prozessbetriebssystemen hat zur Entstehung von OT-Umgebungen (Operational Technology) geführt, die auf eine effizientere Steuerung und Verwaltung verschiedener industrieller Prozesse abzielen.

Diese Systeme wurden für anspruchsvolle Umgebungen entwickelt, in denen suboptimale Umgebungsbedingungen herrschen und ein permanenter Betrieb normalerweise isolierter Systeme erforderlich ist, um die Kontinuität ihrer Dienste zu gewährleisten. Um Sicherheitslücken zu schließen, müssen die IT-Sicherheitselemente identifiziert werden, die nicht auf OT-Umgebungen anwendbar sind, und Ausgleichsmaßnahmen definiert werden, die mit der Funktion und dem Betrieb kritischer Infrastrukturen vereinbar sind.

Kritische Infrastrukturen sind für das tägliche Leben von entscheidender Bedeutung und müssen vor Angriffen jeglicher Art geschützt werden. Beispielsweise könnte ein Angriff auf Stromnetze die Stromversorgung unterbrechen, ein Angriff auf Wassersysteme die Trinkwasserversorgung beeinträchtigen und ein Angriff auf Transportsysteme Verkehrschaos verursachen.

Die Cybersicherheit dieser Infrastrukturen konzentriert sich auf die Wahrung der Verfügbarkeit, Integrität und Vertraulichkeit von Systemen und Daten sowie die Verhinderung von Bedrohungen und unbefugtem Zugriff auf sensible Daten.
Das Nationale Zentrum für den Schutz kritischer Infrastrukturen (CNPIC) ist die Einrichtung des Innenministeriums, die für die Förderung, Koordinierung und Überwachung aller dem Staatssekretariat für Sicherheit anvertrauten Aktivitäten im Zusammenhang mit dem Schutz kritischer Infrastrukturen im Land zuständig ist.

Das Nationale Zentrum für den Schutz kritischer Infrastrukturen (CNPIC) ist die Einrichtung des Innenministeriums, die für die Förderung, Koordinierung und Überwachung aller dem Staatssekretariat für Sicherheit anvertrauten Aktivitäten im Zusammenhang mit dem Schutz kritischer Infrastrukturen im Land zuständig ist.

Das Gesetz 8/2011 vom 28. April zielt darauf ab, geeignete Strategien und Strukturen zu schaffen, um die Maßnahmen der verschiedenen öffentlichen Verwaltungsstellen zum Schutz kritischer Infrastrukturen nach ihrer Identifizierung und Benennung zu lenken und zu koordinieren, um die Prävention, Vorbereitung und Reaktion unseres Staates auf Terroranschläge oder andere Bedrohungen kritischer Infrastrukturen zu verbessern.

Der Luftfahrtsektor könnte nun zunehmend unter Druck geraten, Investitionen in Cyber-Resilienz, Entlassungen und schnelle Reaktionsmechanismen zu beschleunigen, um künftige Vorfälle zu verhindern, die sowohl Passagiere als auch Flugzeuge am Boden halten.
Im digitalen Zeitalter gehen die Bedrohungen weit über die physische Sicherheit hinaus.

Im digitalen Zeitalter gehen die Bedrohungen weit über die physische Sicherheit hinaus.