Cyberkriminelle erhöhen Angriffe auf die Luftfahrtindustrie

Ein Angriff auf einen beliebigen Knotenpunkt dieses Systems kann zu Störungen führen, die weit über die ursprünglich kompromittierte Einrichtung hinausgehen und oft Verspätungen, manuelle Abläufe sowie kaskadierende Auswirkungen auf Passagiere nach sich ziehen.

Der Cyberangriff auf die Passagierverarbeitungsplattform MUSE 2025 verdeutlichte dieses Risiko deutlich, mit bestätigten Störungen an großen europäischen Drehkreuzen wie Heathrow, Brüssel, Berlin und Dublin. Später wurde bekannt, dass der Vorfall Ransomware betraf und man an mehreren Flughäfen manuelle Wiederherstellungsarbeiten durchführen musste. Die Bedrohungslage hat 2026 nicht nachgelassen.

Im April 2026 berichteten Quellen aus dem Reiseverkehr cyberbedingten IT-Störungen, die europäische Flughäfen zwischen dem 4. und 6. April betrafen. Betroffen waren Check-in, Boarding, Gepäckabfertigung und Flugpläne.

Obwohl die technische Zuordnung zu diesem

Obwohl die technische Zuordnung zu diesem Vorfall in öffentlichen Aufzeichnungen begrenzt ist, unterstreichen die gemeldeten Störungen, dass die IT-Umgebungen des Luftverkehrs weiterhin einem erheblichen Druck ausgesetzt sind. Bereits Anfang Januar 2026 bestätigte das Tulsa Airports Improvement Trust, dass ein nicht autorisierter Dritter zwischen dem 17. und 20. Januar auf seine Systeme zugegriffen und Dateien erlangt hat.

Ransomware-Verfolgung und Medienberichterstattung führten später zu dem Schluss, dass der Vorfall mit der Ransomware-Gruppe Qilin in Verbindung steht, die angeblich gestohlene Dokumente auf ihrer Leak-Seite veröffentlicht hat. Analysten und Bedrohungsakteurgruppen, die aktiv den Luftfahrt- und Raumfahrtsektor ins Visier nehmen.

Dazu gehören Ransomware-Familien wie Qilin, LockBit und Cl0p sowie Bedrohungsakteurgruppen wie Scattered Spider, Refined Kitten, Wicked Panda und Fancy Bear. Jede Gruppe weist unterschiedliche Risikoprofile und Angriffsziele auf.

Die Analysten stellten fest, dass gemeinsame

Die Analysten stellten fest, dass gemeinsame IT-Plattformen, identitätsbasierte Intrusion und Lieferkettenabhängigkeiten unter den besorgniserregendsten Angriffsvektoren in diesem Sektor für das Jahr 2026 gehören. Neben Ransomware ist der Sektor auch zunehmend ängigen Systemen und GNSS-Spoofing bedroht. Luft- und Raumfahrt sind auf satellitengestützte Navigations-, Kommunikations-, Wetter- und Überwachungssysteme angewiesen.

Störungen der Bodenstationen, Satellitenkommunikationsverbindungen oder der Signalzuverlässigkeit können zu Unterbrechungen der Uplink-Kommunikation führen, insbesondere für die militärische Luftfahrt, abgelegene Routen und Regionen, die.

Verstreute Spider und identitätsbasierte Intrusion Einer der besorgniserregendsten Angriffsvektoren, die derzeit den Luftfahrtsektor betreffen, ist die identitätsbasierte Intrusion, die weitgehend mit dem Bedrohungsakteur bekannt als Scattered Spider in Verbindung gebracht wird. Das FBI warnte bereits im Jahr 2025, dass Scattered Spider sein Ziel auf den Luftfahrtsektor ausgeweitet hatte.

Leistung und Energieausbeute

Die Gruppe operiert durch Help-Desk- -Engineering, MFA-Manipulation, SIM-Swapping und die Nachahmung ist in Luftfahrtumgebungen besonders wirksam, da Fluggesellschaften und Flughäfen auf dezentrale Belegschaften, Drittanbieter für IT-Dienstleistungen und gemeinsame Identitätsworkflows angewiesen sind.

Besonders gefährlich an Scattered Spider in diesem Kontext ist das Ausmaß des potenziellen Schadens durch einen einzigen Identitätskompromittierung. Wenn ein Angreifer Zugang zu einem Shared Service Provider oder einer Identitätsschicht erhält, kann der Kompromiss gleichzeitig auf mehrere Organisationen übergreifen.

Für die Luftfahrt bedeutet dies, dass ein einzelner erfolgreicher -Engineering-Versuch, der einen Helpdesk-Auftragnehmer ins Visier nimmt, potenziell Zugang zu Systemen verschiedener Fluggesellschaften oder Flughafenbetreiber gewähren könnte. Organisationen in der Luftfahrt und Luft- und Raumfahrt sollten mehrere Schutzmaßnahmen ergreifen, um ihre Exposition zu reduzieren.

Gemeinsame Flughafen-IT-Plattformen müssen als kritische Single

Gemeinsame Flughafen-IT-Plattformen müssen als kritische Single Points of Failure behandelt werden, und die Notfallplanung für manuelle Betriebsabläufe sollte regelmäßig getestet und aktualisiert werden. Identitätsprüfverfahren, insbesondere solche, die Helpdesks und Auftragnehmer betreffen, müssen über das Standard-MFA hinausgehen, um gegen Engineering und SIM-Swapping-Taktiken resistent zu sein.

Aviation-Lieferkettenpartner und Drittanbieter sollten regelmäßig auf ihre Sicherheitsreife überprüft werden, insbesondere kleinere regionale Anbieter, denen es möglicherweise an dedizierten internen Sicherheitsteams mangelt. GNSS-Interferenz und Satellitenabhängigkeitsrisiken müssen in die Planung der operativen Resilienz einbezogen werden, vor allem für Routen und Operationen in geopolitisch sensiblen Regionen. Sie uns auf