Eine großangelegte Cyber-Attacke hat am 19. September 2025 europaweit für erhebliche Störungen an Flughäfen gesorgt. Betroffen sind unter anderem London-Heathrow, Brüssel und auch der Berliner Flughafen BER. Durch den Angriff auf die Systeme eines wichtigen Dienstleisters kam es zu Verspätungen, Flugausfällen und massiven Wartezeiten beim Check-in. Für Reisende bedeutete dies Chaos und Unsicherheit, während Behörden und Experten vor einer wachsenden Bedrohung für die Luftfahrtbranche warnen.
Die Attacke auf die Flughafen-Systeme
Was ist passiert?
Am Abend des 19. September 2025 wurden die Systeme des Dienstleisters Collins Aerospace durch einen gezielten Cyberangriff lahmgelegt. Besonders betroffen war die Software MUSE (Multi-User System Environment), die von vielen internationalen Flughäfen genutzt wird, um den automatisierten Check-in, die Gepäckabfertigung und teilweise das Boarding abzuwickeln. Als Folge des Angriffs mussten zahlreiche Prozesse auf Handbetrieb umgestellt werden, was sofort zu Verzögerungen führte.
Welche Flughäfen sind betroffen?
Nach bisher bestätigten Informationen gehören zu den betroffenen Standorten der Flughafen Berlin-Brandenburg (BER), der Brussels Airport und London-Heathrow. Während in Brüssel mindestens neun Flüge gestrichen und mehrere umgeleitet wurden, verzeichnete der BER vor allem lange Wartezeiten und Verzögerungen, aber zunächst keine großflächigen Flugausfälle. Heathrow berichtete über ähnliche Einschränkungen und appellierte an die Passagiere, ausreichend Zeit einzuplanen.
Wie stark ist BER vom Cyberangriff betroffen?
Der Flughafen Berlin-Brandenburg war nicht direkt Ziel des Angriffs, sondern hat aus Vorsicht seine Verbindung zu den betroffenen Systemen getrennt. Dadurch kam es zu manuellen Prozessen bei Check-in und Gepäckabgabe. Zwar wurden bislang keine Streichungen in größerem Umfang bekannt, doch Reisende mussten sich auf lange Schlangen und Verzögerungen einstellen. Ein Sprecher erklärte, dass der Flughafen in engem Austausch mit dem Dienstleister stehe, um den Normalbetrieb schnellstmöglich wiederherzustellen.
Die Folgen für Reisende
Passagiere zwischen Unsicherheit und Geduld
Für viele Fluggäste bedeutete die Cyber-Attacke Chaos am Terminal. Lange Wartezeiten beim Check-in, manuelle Gepäckaufgabe und verzögerte Boarding-Prozesse stellten die Geduld der Reisenden auf eine harte Probe. Besonders betroffen waren Anschlussflüge, da durch die Verzögerungen häufig enge Zeitfenster verpasst wurden.
Was sollten Passagiere tun, wenn ihr Flughafen betroffen ist?
- Vor der Anreise den aktuellen Flugstatus bei der Fluggesellschaft prüfen
- Deutlich mehr Zeit für Check-in und Sicherheitskontrolle einplanen
- Sich auf manuelle Abläufe einstellen und Anweisungen des Personals befolgen
- Geduld mitbringen, da sich Prozesse verlangsamen
Diese Empfehlungen haben die Flughäfen selbst veröffentlicht, um den Betrieb trotz der Störungen aufrechtzuerhalten.
Hat der Angriff bereits zu Flugstreichungen geführt?
Ja, in Brüssel wurden nach offiziellen Angaben mindestens neun Flüge gestrichen und mehrere umgeleitet. In Berlin blieb es bei Verzögerungen und langen Schlangen, ohne dass bislang von massiven Ausfällen berichtet wurde. Dennoch betonen Experten, dass die Lage dynamisch bleibt und sich jederzeit ändern kann, solange die Systeme nicht wieder vollständig hergestellt sind.
Die Rolle von Collins Aerospace
Warum kann ein Angriff auf einen Dienstleister ganze Flughäfen lahmlegen?
Der Vorfall zeigt die große Abhängigkeit der internationalen Luftfahrt von gemeinsamen IT-Dienstleistern. Viele Flughäfen nutzen dieselbe Standardsoftware, um Prozesse effizient abzuwickeln. Fällt ein solches System aus, hat dies unmittelbare Auswirkungen auf Dutzende Flughäfen gleichzeitig. Der Angriff auf das MUSE-System von Collins Aerospace illustriert diese Kettenreaktion eindrucksvoll.
Expertenmeinungen zur Sicherheit
Der Luftfahrtexperte Paul Charles, Chef der PC Agency, äußerte sich kritisch: Wenn Collins so leicht gehackt werden kann, muss man alle Zulieferer hinterfragen.
Diese Aussage verdeutlicht, dass die Branche ihre Sicherheitsarchitektur grundlegend überprüfen muss. Denn nicht nur Flughäfen selbst, sondern auch externe Partner stellen potenzielle Schwachstellen dar.
Cyber-Sicherheitslage in Deutschland
Steigende Anzahl von Angriffen
Der Angriff passt in ein größeres Bild: Laut einer aktuellen Untersuchung von PwC haben 71 Prozent der deutschen Organisationen seit Beginn der Corona-Pandemie einen Anstieg an Cyberangriffen festgestellt. Rund 30 Prozent berichteten sogar von mehr als zehn kritischen Angriffen im letzten Jahr. Die Bedrohung wächst also kontinuierlich, während Unternehmen und Behörden versuchen, ihre Verteidigungsstrategien zu verbessern.
Relevanz für kritische Infrastruktur
Flughäfen gelten als Teil der sogenannten kritischen Infrastruktur. Ein erfolgreicher Angriff kann nicht nur den Passagierverkehr stören, sondern auch weitreichende Folgen für Logistik und Wirtschaft nach sich ziehen. Daher steht der Vorfall in Berlin und anderen Städten stellvertretend für die Verwundbarkeit ganzer Versorgungsketten, die auf funktionierende IT-Systeme angewiesen sind.
Reaktionen und Maßnahmen
Wie lange dauert es, bis Systeme nach einem Cyberangriff wieder normal laufen?
Eine präzise Antwort gibt es nicht. Die Dauer hängt davon ab, wie tief der Angriff in die Systeme eingedrungen ist, welche Backups vorhanden sind und wie schnell die Schwachstellen geschlossen werden können. Bei der aktuellen Attacke arbeiten Collins Aerospace und die betroffenen Flughäfen mit Hochdruck an einer Lösung. Offizielle Zeitangaben wurden bisher jedoch nicht gemacht.
Notfallstrategien der Flughäfen
Viele Flughäfen halten für solche Fälle Notfallpläne bereit. Dazu gehören manuelle Check-in-Prozesse, verstärkter Personaleinsatz und die temporäre Abschaltung von Schnittstellen zu kompromittierten Systemen. Am BER wurden beispielsweise bestimmte Verbindungen zu den zentralen Systemen bewusst getrennt, um eine Ausweitung des Schadens zu verhindern.
Hintergrund und weitere Perspektiven
Angriffstypen und Trends
Versicherungs- und Sicherheitsberichte zeichnen ein klares Bild: Cyberangriffe in der Luftfahrt nehmen zu. Besonders verbreitet sind finanziell motivierte Attacken, aber auch staatlich gesteuerte Angriffe, Hacktivismus und Insider-Risiken spielen eine Rolle. Da immer mehr Flughäfen auf standardisierte Systeme setzen, steigt das Risiko von Dominoeffekten im Fall einer Attacke.
Nutzerstimmen aus sozialen Medien
Auf Plattformen wie Reddit berichteten Passagiere von verpassten Anschlussflügen, langen Schlangen und mangelnder Kommunikation. Viele äußerten Frustration, andere zeigten Verständnis für die außergewöhnliche Situation. Diese Stimmen spiegeln wider, dass neben technischen Fragen auch das Krisenmanagement und die Informationspolitik der Flughäfen entscheidend sind.
Ausblick für die Luftfahrtbranche
Wachsende Anforderungen an die Sicherheit
Die Attacke ist ein Weckruf für die gesamte Branche. Flughäfen und Dienstleister müssen ihre Systeme gegen immer ausgefeiltere Angriffe absichern. Dazu gehört nicht nur die technologische Aufrüstung, sondern auch eine enge Zusammenarbeit mit staatlichen Stellen und unabhängigen Sicherheitsexperten.
Fragen, die offenbleiben
- Wer steckt hinter dem Angriff auf Collins Aerospace?
- Wie hoch sind die finanziellen Schäden durch die Ausfälle?
- Welche weiteren Flughäfen waren indirekt betroffen?
Solange diese Fragen unbeantwortet bleiben, schwingt bei vielen Reisenden und Beobachtern eine gewisse Unsicherheit mit. Klar ist jedoch, dass die Attacke nicht als einmaliges Ereignis betrachtet werden darf.
Schlussgedanken
Der Cyberangriff auf die Flughafen-Systeme hat gezeigt, wie anfällig die internationale Luftfahrt für digitale Bedrohungen ist. Der Berliner Flughafen BER war zwar nicht das Hauptziel, doch die vorsorgliche Abschaltung zentraler Systeme verdeutlicht, wie eng die Vernetzung in der Branche ist. Was zunächst wie ein regionales Problem in Brüssel begann, breitete sich binnen Stunden auf weitere europäische Knotenpunkte aus.
Für Reisende bedeutet dies: mehr Unsicherheit, längere Wartezeiten und die Notwendigkeit, sich jederzeit auf unvorhergesehene Änderungen einzustellen. Für die Branche bedeutet es jedoch mehr – einen klaren Handlungsauftrag. Die IT-Sicherheit von Flughäfen und deren Dienstleistern wird in den kommenden Jahren noch stärker in den Fokus rücken. Denn nur mit robusten, widerstandsfähigen Systemen lässt sich das Vertrauen der Passagiere in einen sicheren und reibungslosen Flugverkehr langfristig sichern.
