Cyberattacke auf Check-In-Systeme an europäische Flughäfen - was nun?

Europäische Flughäfen von Cyberattacke betroffen

Veröffentlicht am 24.September 2025

Cyberattacke legt Check-In-Systeme lahm: Am vergangenen Wochenende wurden mehrere große europäische Flughäfen Opfer eines gezielten Cyberangriffs. Betroffen waren unter anderem Berlin-Brandenburg (BER), Brüssel, Dublin und London Heathrow – zahlreiche Medien berichteten. Ursache war ein Angriff auf den US-amerikanischen IT-Dienstleister Collins Aerospace, der zentrale Check-In- und Boarding-Systeme für zahlreiche Airlines betreibt. Die Folge: elektronische Abfertigungssysteme fielen aus, Flüge wurden gestrichen, Verspätungen häuften sich – und vielerorts musste auf manuelle Prozesse mit Papier und Stift zurückgegriffen werden. ^{1, 2, 3}

---

Laut der EU-Cybersicherheitsagentur ENISA handelte es sich um einen Ransomware-Angriff, bei dem Systeme verschlüsselt und möglicherweise Lösegeld gefordert wurde. Die Auswirkungen waren weitreichend: In Brüssel wurden am Montag rund 50 % der geplanten Abflüge gestrichen, in Berlin starteten nur etwa 30 % der Flüge pünktlich. Auch die Fluggesellschaft Swiss musste Flüge ohne Passagiere durchführen. ^{1, 2}

Die betroffenen Flughäfen und Airlines arbeiteten unter Hochdruck an Notlösungen – etwa durch manuelle Bordkarten oder Self-Service-Automaten. Dennoch zeigt der Vorfall, wie verwundbar die kritische Infrastruktur der Luftfahrtbranche gegenüber digitalen Angriffen ist. ^{1, 2}

Weckruf oder doch eher ein verschlafener Alarm?

Derartige Cyberangriffe auf europäischen Flughafen sind längst kein Weckruf mehr – sie sollten bereits als Alarmsignal gelten. Denn wenn internationale Drehkreuze wie Berlin, Brüssel oder Heathrow auf Papierlisten mit Passagierdaten und Kugelschreiber zurückgreifen müssen, dann ist das nicht nur ein Rückfall in analoge Zeiten, sondern zeigt auch ganz klar, dass die digitale Resilienz kritischer Infrastruktur noch lange nicht dort ist, wo sie sein sollte.

BearingPoint sieht als Cybersecurity-Experte täglich, wie stark vernetzt und gleichzeitig, wie verwundbar moderne IT- und OT-Systeme sind. Aber wie genau sollten Unternehmen in Zeiten wie diesen reagieren? Ein paar Denkanstößen könnten beispielsweise die folgenden Punkte sein:

• IT und OT verzahnen: Informations- und Betriebstechnologie dürfen nicht isoliert gedacht werden, sondern müssen gemeinsam abgesichert werden.

• Lieferketten-Sicherheit erhöhen: Drittanbieter sind oft das schwächste Glied. Wer seine Infrastruktur outsourct, muss auch deren Sicherheit mitdenken.

• Notfallpläne: Papier und Stift sind keine Strategie, sondern eine spontane Reaktion in einer Notsituation. Unternehmen brauchen robuste Business-Continuity-Pläne, die digitale und analoge Prozesse sinnvoll verzahnen.

• Zero-Trust-Architektur umsetzen: Kein Zugriff ohne strenge Verifizierung – intern wie extern. Nur so lassen sich Angriffsflächen minimieren.

Quellen:

1. ORF.at: Cyberattacke auf Flughäfen – Auswirkungen auf Flugbetrieb in Europa, veröffentlicht am 22.09.2025. Verfügbar unter: https://orf.at/stories/3406186 (aufgerufen am 23.09.2025)
    

2. 20 Minuten: Europa: Weiter Flugausfälle nach Cyberangriff – Leerflüge bei Swiss, veröffentlicht am 22.09.2025. Verfügbar unter:https://www.20min.ch/story/europa-weiter-flugausfaelle-nach-cyberangriff-leerfluege-bei-swiss-103420088 (aufgerufen am 23.09.2025)

3. Euronews Next: Was wissen wir über die Cyberangriffe auf europäische Flughäfen?, veröffentlicht am 22.09.2025. Verfügbar unter:https://de.euronews.com/next/2025/09/22/was-wissen-wir-uber-die-cyberangriffe-auf-europaische-flughafen (aufgerufen am 23.09.2025)

4. Heise Online Forum: Check-in-Probleme am BER und anderen Flughäfen halten an, Kommentar vom 22.09.2025. Verfügbar unter:https://www.heise.de/forum/heise-online/Kommentare/Check-in-Probleme-am-BER-und-anderen-Flughaefen-halten-an/forum-568905/comment (aufgerufen am 23.09.2025)