Ein massiver Cyberangriff auf die Systeme eines internationalen IT-Dienstleisters hat an mehreren europäischen Flughäfen für erhebliches Chaos gesorgt. Passagiere standen stundenlang in Schlangen, Flüge wurden gestrichen oder verspätet abgefertigt, und die Unsicherheit über die Hintergründe hält an. Während Fluggesellschaften und Flughäfen mit Notlösungen reagieren, wächst die Sorge vor künftigen Attacken im Luftfahrtsektor.
Störungen an mehreren europäischen Drehkreuzen
Berlin, Brüssel, London und Dublin besonders betroffen
Der Angriff traf die Check-in- und Boarding-Systeme von Collins Aerospace, einem globalen Anbieter für Luftfahrtsoftware. Besonders hart betroffen waren die Flughäfen Berlin Brandenburg (BER), Brüssel, London-Heathrow und Dublin. Über das Wochenende hinweg mussten in Brüssel zahlreiche Abflüge gestrichen werden – am Sonntag fielen dort 50 von 257 Flügen aus, und auch am Montag sollten weitere Verbindungen reduziert werden. Am Berliner Flughafen BER verschärfte zusätzlich der gleichzeitige Rückreiseverkehr nach dem Berlin-Marathon die Situation: Rund 95.000 Passagiere mussten am Montag abgefertigt werden, während die IT-Systeme nur eingeschränkt nutzbar waren.
Manuelle Abläufe als Notfalllösung
Viele Flughäfen stellten kurzfristig auf manuelle Prozesse um. Check-in-Listen wurden handschriftlich geführt, Bordkarten ausgedruckt und Gepäckanhänger per Hand erstellt. Zwar ermöglichten funktionierende Online-Check-in-Systeme und einige Selbstbedienungskioske eine gewisse Entlastung, doch die langen Schlangen an den Schaltern blieben nicht aus. In Dublin und London setzten die Mitarbeiter auf Übergangslösungen mit älteren Software-Versionen, um den Betrieb aufrechtzuerhalten.
Ausmaß und Hintergrund der Cyberattacke
Angriff auf Zulieferer als Achillesferse
Die Attacke richtete sich gegen die MUSE-Software von Collins Aerospace, die an vielen Flughäfen zum Einsatz kommt. Sicherheitsfachleute kritisieren seit Langem, dass sich Flughäfen in hohem Maße auf externe Dienstleister verlassen. In Forendiskussionen heißt es etwa: „Wenn ein System gleich an mehreren internationalen Drehkreuzen genutzt wird, wird auch eine einzige Schwachstelle zum globalen Problem.“ Diese Einschätzung zeigt, wie verwundbar die Luftfahrtbranche ist, wenn Lieferketten nicht ausreichend abgesichert sind.
Unklarer Ursprung und Täterfrage
Bisher ist unklar, ob es sich bei dem Angriff um die Tat einer kriminellen Hackergruppe oder um einen staatlich unterstützten Angriff handelt. In sozialen Medien wurde zudem spekuliert, dass die betroffenen Systeme möglicherweise unzureichend abgesichert waren. Einige Nutzer auf Twitter fragten: „Warum wurden wir nicht vorgewarnt, wenn die Probleme absehbar waren?“ und kritisierten die aus ihrer Sicht verspätete Kommunikation seitens der Airlines und Flughäfen.
Wachsende Bedrohungslage im Luftfahrtsektor
Deutlicher Anstieg von Cyberangriffen
Der Vorfall reiht sich in eine alarmierende Entwicklung ein. Laut Studien stiegen Cyberangriffe auf die Luftfahrtbranche zwischen 2022 und 2023 um 131 %. Besonders häufig werden Flughäfen, Fluggesellschaften und Zulieferer attackiert. Zwischen Januar 2024 und April 2025 registrierte man 27 größere Vorfälle, an denen 22 unterschiedliche Ransomware-Gruppen beteiligt waren. Experten sprechen von einem Anstieg der Vorfälle um 600 % im Vergleich zum Vorjahr. Besonders kritisch sind Angriffe, die auf den Diebstahl von Zugangsdaten abzielen: In rund 71 % der Fälle lag genau darin die Ursache für eine Sicherheitsverletzung.
Finanzielle und organisatorische Folgen
Für Fluggesellschaften bedeutet ein solcher Angriff nicht nur kurzfristige Ausfälle. Auch langfristige Kosten entstehen durch Entschädigungszahlungen, Umsatzeinbußen und den Vertrauensverlust bei den Passagieren. Der Markt für Luftfahrt-Cybersicherheit wird inzwischen auf mehr als fünf Milliarden US-Dollar geschätzt. Branchenanwälte raten Flughäfen dazu, ihre Netzwerke stärker zu segmentieren, mehr Back-up-Systeme einzuführen und regelmäßig Mitarbeiterschulungen durchzuführen.
Reaktionen und Strategien der Behörden
EU-Agentur für Flugsicherheit warnt vor steigenden Risiken
Die europäische Agentur für Flugsicherheit (EASA) betont, dass Cybersicherheit in der Luftfahrt eine zentrale Rolle spielen müsse. Sie setzt auf vier Säulen: Zertifizierung von Luftfahrtprodukten, organisatorische Risikoanalysen, Informationsaustausch und den Ausbau von Kompetenzen bei Personal und Partnern. Die EASA warnt, dass die zunehmende Digitalisierung – von vernetzten Flugzeugen bis hin zu IoT-Systemen im Terminal – die Angriffsflächen weiter vergrößert.
Notwendigkeit von Standards und Audits
Fachleute fordern, dass Sicherheitsstandards verbindlich eingeführt und regelmäßig überprüft werden. Nur so könne verhindert werden, dass Schwachstellen bei einem Dienstleister gleich mehrere Flughäfen lahmlegen. Clyde & Co, eine international tätige Kanzlei, weist in einem Branchenbericht darauf hin, dass der Reputationsverlust durch einen Angriff für Airlines oft schwerer wiegt als die unmittelbaren finanziellen Schäden.
Erfahrungen der Passagiere
Frust über Kommunikation und Wartezeiten
Besonders in sozialen Netzwerken machten betroffene Reisende ihrem Ärger Luft. Viele berichteten, dass sie erst am Flughafen erfuhren, dass der Online-Check-in nicht mehr funktionierte oder Flüge gestrichen waren. Ein Nutzer auf Reddit schrieb: „Wir sind viel zu spät angekommen, weil niemand gesagt hat, dass manuelle Prozesse alles verlangsamen. Am Ende mussten wir den Flug umbuchen.“
Wie lange dauern die Warteschlangen?
Diese Frage stellen sich aktuell viele Reisende. Tatsächlich variieren die Wartezeiten von Flughafen zu Flughafen. Am BER waren es teilweise mehrere Stunden, in Brüssel mussten Passagiere sogar die Streichung ihrer Flüge hinnehmen. Auch in London-Heathrow kam es zu erheblichen Verzögerungen, da Check-in und Gepäckabgabe stark verlangsamt waren.
Fragen rund um Rechte und Vorbereitung
Können Fluggäste kostenlos umbuchen?
Ob eine kostenlose Umbuchung möglich ist, hängt von der jeweiligen Airline und dem Tarif ab. Grundsätzlich gilt: Wird ein Flug gestrichen, besteht Anspruch auf Erstattung oder alternative Beförderung. Bei Verspätungen greifen die EU-Fluggastrechte, die unter bestimmten Umständen Entschädigungen vorsehen. Allerdings werten Airlines Cyberangriffe teils als außergewöhnlichen Umstand, was die Entschädigungspflicht einschränken kann.
Was können Reisende tun, wenn Systeme ausfallen?
Passagiere sollten sich möglichst frühzeitig vorbereiten. Dazu gehört die Nutzung des Online-Check-ins, sofern dieser funktioniert, das rechtzeitige Erscheinen am Flughafen und die Reduzierung des Gepäcks. Wer flexibel ist, sollte Handgepäck bevorzugen. Zudem empfiehlt es sich, den Flugstatus regelmäßig über Airline-Apps oder Webseiten zu kontrollieren. So lassen sich böse Überraschungen vermeiden.
Welche Flughäfen sind betroffen?
Die größten Probleme gab es in Berlin, Brüssel, London und Dublin. Doch auch kleinere Flughäfen spürten Auswirkungen, da die Software von Collins Aerospace weit verbreitet ist. Je nach Region konnten die Folgen abgeschwächt werden, wenn alternative Systeme bereitstanden.
Der Blick nach vorn
Wie wahrscheinlich sind weitere Angriffe?
Die Wahrscheinlichkeit weiterer Cyberattacken gilt in der Branche als hoch. Angesichts des massiven Anstiegs an Vorfällen in den letzten Jahren rechnen Experten mit einer anhaltenden Bedrohung. Besonders Zulieferer und Dienstleister stehen im Fokus von Hackern, da über sie gleich mehrere Flughäfen oder Fluggesellschaften gleichzeitig angegriffen werden können.
Welche Lehren zieht die Branche?
Die aktuellen Störungen verdeutlichen, dass die Luftfahrtbranche dringend widerstandsfähiger werden muss. Dazu gehört, dass redundante Systeme implementiert werden, die im Ernstfall sofort übernehmen können. Auch ein besserer Informationsfluss zu den Passagieren wird gefordert. Nutzer in Foren betonten, dass klare Kommunikation entscheidend sei, um Frust zu vermeiden.
Was können Reisende künftig erwarten?
Passagiere müssen sich darauf einstellen, dass digitale Störungen in der Luftfahrt nicht mehr die Ausnahme bleiben. Gleichzeitig wächst der Druck auf Airlines und Flughäfen, Notfallpläne und Back-up-Systeme bereitzuhalten. In den kommenden Jahren wird der Markt für Cybersicherheit im Luftfahrtsektor wohl weiter anwachsen und verstärkt reguliert werden.
Schlussbetrachtung: Ein Warnsignal für die gesamte Branche
Der Cyberangriff, der an großen europäischen Flughäfen zu Chaos führte, ist mehr als ein technisches Problem – er ist ein Warnsignal. Die Abhängigkeit von wenigen Dienstleistern, die internationale Flughäfen mit zentralen Systemen versorgen, macht die Luftfahrt anfällig. Für Reisende bedeutet dies, dass sie auch in Zukunft mit unvorhersehbaren Störungen rechnen müssen. Für Airlines und Betreiber ist es ein Weckruf, massiv in Sicherheitsstrukturen, Redundanz und transparente Kommunikation zu investieren. Nur wenn beides zusammenkommt – technische Abwehr und verlässliche Information –, kann die Branche das Vertrauen der Passagiere sichern.
