Cyberkriminelle erhöhen Angriffe auf die Luftfahrtindustrie

Sicherheitslage und Risiko

Dazu gehören Ransomware-Familien wie Qilin, LockBit und Cl0p sowie Bedrohungsakteurgruppen wie Scattered Spider, Refined Kitten, Wicked Panda und Fancy Bear. Jede Gruppe weist unterschiedliche Risikoprofile und Angriffsziele auf.

Die Analysten stellten fest, dass gemeinsame IT-Plattformen, identitätsbasierte Intrusion und Lieferkettenabhängigkeiten unter den besorgniserregendsten Angriffsvektoren in diesem Sektor für das Jahr 2026 gehören. Neben Ransomware ist der Sektor auch zunehmend ängigen Systemen und GNSS-Spoofing bedroht.

Luft- und Raumfahrt sind auf satellitengestützte Navigations-, Kommunikations-, Wetter- und Überwachungssysteme angewiesen.

Störungen der Bodenstationen, Satellitenkommunikationsverbindungen oder der

Störungen der Bodenstationen, Satellitenkommunikationsverbindungen oder der Signalzuverlässigkeit können zu Unterbrechungen der Uplink-Kommunikation führen, insbesondere für die militärische Luftfahrt, abgelegene Routen und Regionen, die.

Verstreute Spider und identitätsbasierte Intrusion Einer der besorgniserregendsten Angriffsvektoren, die derzeit den Luftfahrtsektor betreffen, ist die identitätsbasierte Intrusion, die weitgehend mit dem Bedrohungsakteur bekannt als Scattered Spider in Verbindung gebracht wird.

Das FBI warnte bereits im Jahr 2025, dass Scattered Spider sein Ziel auf den Luftfahrtsektor ausgeweitet hatte.

Die Gruppe operiert durch Help-Desk- -Engineering,

Die Gruppe operiert durch Help-Desk- -Engineering, MFA-Manipulation, SIM-Swapping und die Nachahmung ist in Luftfahrtumgebungen besonders wirksam, da Fluggesellschaften und Flughäfen auf dezentrale Belegschaften, Drittanbieter für IT-Dienstleistungen und gemeinsame Identitätsworkflows angewiesen sind.

Besonders gefährlich an Scattered Spider in diesem Kontext ist das Ausmaß des potenziellen Schadens durch einen einzigen Identitätskompromittierung. Wenn ein Angreifer Zugang zu einem Shared Service Provider oder einer Identitätsschicht erhält, kann der Kompromiss gleichzeitig auf mehrere Organisationen übergreifen.

Für die Luftfahrt bedeutet dies, dass ein einzelner erfolgreicher -Engineering-Versuch, der einen Helpdesk-Auftragnehmer ins Visier nimmt, potenziell Zugang zu Systemen verschiedener Fluggesellschaften oder Flughafenbetreiber gewähren könnte.

Technik und Auswirkungen

Organisationen in der Luftfahrt und Luft- und Raumfahrt sollten mehrere Schutzmaßnahmen ergreifen, um ihre Exposition zu reduzieren. Gemeinsame Flughafen-IT-Plattformen müssen als kritische Single Points of Failure behandelt werden, und die Notfallplanung für manuelle Betriebsabläufe sollte regelmäßig getestet und aktualisiert werden.

Identitätsprüfverfahren, insbesondere solche, die Helpdesks und Auftragnehmer betreffen, müssen über das Standard-MFA hinausgehen, um gegen Engineering und SIM-Swapping-Taktiken resistent zu sein.

Aviation-Lieferkettenpartner und Drittanbieter sollten regelmäßig auf ihre Sicherheitsreife überprüft werden, insbesondere kleinere regionale Anbieter, denen es möglicherweise an dedizierten internen Sicherheitsteams mangelt.

GNSS-Interferenz und Satellitenabhängigkeitsrisiken müssen in die Planung der operativen Resilienz einbezogen werden, vor allem für Routen und Operationen in geopolitisch sensiblen Regionen. Sie uns auf