51 DSD 3 | 2025 Cyberangriffe über den Wolken Was passiert, wenn unsere Lieferketten digital wackeln? Von Marc Jobelius Verlässliche Sicherheit in der Luft. Und im digitalen Backend? Die Luftfahrt steht für Präzision, Verlässlichkeit und höchste Sicherheitsstandards. Doch während die äußere Sicherheit von Flugzeugen durch etablierte Kontrollverfahren, Personalqualifikation und physische Schutzmaßnahmen gewährleistet wird, zeigt sich in der Tiefe eine wachsende Angriffsfläche: die digitale Infrastruktur. Die Ereignisse der letzten Monate machen deutlich, dass die zivile Luftfahrt unter digitalem Beschuss steht und zeigen, dass die Verwundbarkeit real ist und zudem wächst. Aktuelle Vorfälle: ein Blick hinter die Firewall 1. Angriff auf die Deutsche Flugsicherung (DFS) – Im August 2024 wurde die Bürokommunikation der DFS durch einen Cyberangriff gestört. Zwar blieb der Flugverkehr stabil, aber der Vorfall zeigt, wie tiefgreifend die Verwundbarkeit auch jenseits operativer Systeme sein kann. Kommunikationsverlust bedeutet auch Reaktionsschwäche. 2. Airline-Angriffe weltweit – Mehrere internationale Airlines, darunter Hawaiian, WestJet und Qantas, meldeten Angriffe auf ihre IT- Systeme. In Einzelfällen kam es zu Datenlecks und gestörten Buchungsprozessen. Kundendaten, Flugdaten und operative Prozesse, nichts ist ohne Risiko. Einer dieser gezielten und nachhaltig ausgeführten Angriffe führte im Juli 2025 zum weitgehenden Ausfall der Systeme der größten russischen Airline Aeroflot. Und es sei den Angreifern schlicht leicht gemacht worden, durch veraltete Systeme mit Betriebssystemen Windows Server 2003 und Workstations mit Windows XP sowie zusätzlich geringem Augenmerk auf Passwörter im obersten Management. 3. GPS-Spoofing über Osteuropa – Navigationssysteme ziviler und militärischer Flugzeuge meldeten gefälschte Positionsdaten mit potenziell katastrophalen Folgen für Mensch und Maschine. Zudem wurde der Funkverkehr, also die technisch etablierteste Fallback-Ebene, ebenso gestört. Die Quelle solcher Angriffe bleibt oft unklar, ebenso wie die Absicht. Fest steht: Die digitale Navigation wird zur potenziellen Schwachstelle. 4. Angriff auf Industrieunternehmen – Im Jahr 2024 wurde ein Batteriehersteller Opfer eines Cyberangriffs, der dazu führte, dass das Unternehmen aus dem SDAX ausgeschlossen wurde. Die Attacke hatte erhebliche Auswirkungen auf die Produktion und den Geschäfts- betrieb. 5. Angriff auf produzierende Unternehmen und Dienstleister – Ebenfalls wurden 2024 und 2025 mehrere Hersteller durch Cyberangriffe in den Notbetrieb gezwungen. Die Produktion musste teilweise eingestellt werden, was zu Lieferverzögerungen und in England sogar zu einer Insolvenz eines alteingesessenen Logistikers führte. Und die Telekommunikation eines unserer Nachbarländer wurde kurzzeitig komplett ausgesetzt. Was steckt dahinter? Ursachen und Muster Cyberangriffe auf die Luftfahrt, produzierende Industrie und Dienstleister sind selten Zufall. Sie folgen einer Logik und oft einer nachhaltigen Strategie: • Veraltete Systeme: Viele Unternehmen setzen auf veraltete IT-Infrastruktur, oft aus Kostengründen. Sicherheits-Updates bleiben aus, Support läuft aus, Schnittstellen sind offen. • Fehlende Awareness: Cybersicherheit wird zu häufig als IT-Thema verstanden und nicht als Führungs- und Risikomanagementaufgabe. Sicherheitskultur fehlt, weil sie nicht eingefordert wird. • Geopolitische Interessen: Gruppen wie APT28 (auch bekannt als Fancy Bear) agieren nach aktuellen Kenntnissen im staatlichen Auftrag. Ihre Ziele sind Störung, Ausspähung, Druckaufbau gegen Kritische Infrastrukturen. LUFTSICHERHEIT Geschäftsführender Gesellschafter des Beratungsunternehmens Bouché Air & Sea GmbH, Vorstand im Bundesverband für Luftsicherheit e. V. FASAG, LBA-zugelassener Ausbilder für Sicherheitspersonal Marc Jobelius
RkJQdWJsaXNoZXIy Mjc4MQ==