Ein massiver Cyber-Angriff hat am Wochenende für chaotische Zustände an großen europäischen Flughäfen gesorgt. Zehntausende Passagiere waren betroffen. War die Attacke Teil der „hybriden Kriegsführung“ Russlands – oder Werk einer kriminellen Hacker-Gruppe?
picture alliance / Anadolu | Dursun Aydemir
Die Folgen des Cyber-Angriffs, der in der Nacht auf Samstag begann, waren gewaltig: Hacker legten den IT-Dienstleister RTX lahm, dessen Software für den Check-in und die Gepäckaufgabe an internationalen Airports eingesetzt wird. Besonders betroffen waren Berlin-Brandenburg, Brüssel und London-Heathrow, wo es zu langen Wartezeiten, Verspätungen und sogar Flugausfällen kam.
Während in Berlin Reisende noch am Sonntagmorgen auf der Website vor „technischen Störungen“ gewarnt wurden, erklärte der Flughafen Brüssel, dass die Hälfte der Flüge am Sonntag gestrichen werden müsse. In London-Heathrow wurde zusätzliches Personal eingesetzt, um den Ausfall teilweise aufzufangen. Der Online-Check-in funktionierte zwar, doch Passagiere mussten sich auf chaotische Szenen vor den Schaltern einstellen.
Das betroffene Unternehmen RTX, zu dem auch die Tochter Collins Aerospace gehört, bestätigte den Vorfall. Betroffen sei das Produkt Muse, das für das elektronische Kunden-Check-in und die Gepäckabfertigung zuständig ist. Man arbeite mit Hochdruck an der Wiederherstellung, hieß es in einer Stellungnahme. Zu den Tätern gibt es bislang keine gesicherten Erkenntnisse.
Spur nach Moskau oder Peking?
Doch vieles deutet auf einen geopolitischen Hintergrund, berichtet aktuell die NZZ: RTX hatte erst wenige Tage zuvor eine neue Kooperation mit der NATO bekanntgegeben: Collins Aerospace soll Systeme zur elektronischen Kriegsführung entwickeln, darunter Technologien zur Erkennung und Abwehr von GPS-Jamming. Dieses Verfahren wird im Krieg gegen die Ukraine von Russland regelmäßig eingesetzt, um Raketen und Drohnen vom Kurs abzubringen.
Cyber-Experten sehen darin ein mögliches Motiv für den Angriff. „Ein Hack, der zivile Infrastruktur lahmlegt und gleichzeitig einen wichtigen Rüstungspartner schwächt, passt exakt ins Muster hybrider Kriegsführung“, sagte ein Sicherheitsexperte zur NZZ. Russland gilt seit Jahren als einer der aktivsten Akteure im Cyberkrieg. Der Kreml schützt Hackergruppen vor Strafverfolgung, während russische Geheimdienste selbst gezielt westliche Firmen und Behörden attackieren.
Laut einer aktuellen Studie des Digitalverbands Bitkom geben fast die Hälfte der betroffenen deutschen Unternehmen Russland als Herkunftsland ihrer Angreifer an. Ebenso viele nennen China. In vielen Fällen sei die genaue Zuordnung jedoch schwierig, da Hacker ihre Spuren professionell verschleiern.
Mehr als nur ein IT-Zwischenfall
Der Angriff auf RTX zeigt, wie verwundbar die kritische Infrastruktur Europas ist. Flughäfen zählen zu den sensibelsten Bereichen: Schon wenige Stunden Störung können internationale Lieferketten beeinträchtigen, tausende Reisende stranden lassen und das Vertrauen in die Sicherheit erschüttern. Dass ausgerechnet ein Zulieferer westlicher Militärs Ziel wurde, verschärft die Brisanz.
RTX ist nicht nur im zivilen Luftfahrtsektor aktiv, sondern auch über die Tochter Raytheon eng mit den Streitkräften der NATO verbunden. Das Unternehmen liefert Radartechnologien für Kampfflugzeuge, arbeitet an Luft-Luft-Raketen und entwickelt Kühltechnik für Jets wie die F/A-18. Ein erfolgreicher Schlag gegen diesen Konzern schwächt nicht nur die zivile Luftfahrt, sondern trifft indirekt auch die militärische Verteidigungsfähigkeit des Westens.
Die politische Dimension
Bitkom-Präsident Ralf Wintergerst warnte jüngst: „Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“ Auch der aktuelle Angriff stärke jene Stimmen, die eine Aufrüstung im Cyberraum fordern. Bisher reagierten die betroffenen Flughäfen mit kurzfristigen Notmaßnahmen – etwa manuellem Check-in oder Personalaufstockung.
Doch langfristig stellt sich die Frage, wie Europa seine digitale Infrastruktur besser gegen gezielte Attacken schützt. Der Kreml könnte mit dem Angriff gleich doppelt profitiert haben – durch Chaos an wichtigen Verkehrsknotenpunkten und durch den Schlag gegen einen strategisch wichtigen NATO-Zulieferer.
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Geraune, Stimmungsmache, Verdächtigungen ohne jeden Beleg – gehört TE jetzt neuerdings zum ÖRR?
PS: Einen VPN kann sich jeder 15-jährige installieren, was offenbar der Hälfte der deutschen Unternehmen und allen deutschen Journalisten unbekannt zu sein scheint.
Was man mit einem Chip aus einer Waschmaschine so alles machen kann.
Nunja. Ich denke, wir werden in nächster Zeit viele Nachrichten von „Zwischenfällen“ bekommen, hinter denen der Russ steckt. Irgendwie muss ja die Kriegslust entfacht werden. Schade nur, dass einige alternative Medien dies unkritisch übernehmen.
Natürlich war‘s der Putin. Er sabotiert ja auch seit Jahrzehnten das deutsche Stromnetz und sprengt eigenhändig deutsch Kohle- und Kernkraftwerke.
Und er persönlich ist auch für die vielen Brückeneinstürze verantwortlich.
Ja, und Nordstream hat er auch gesprengt.
Putin schreckt wirklich vor nichts mehr zurück:
https://www.der-postillon.com/2017/07/russische-hacker.html
Also angesichts dieser russischen, wahlweise chinesischen Omnipotenz bleibt doch eigentlich nur die Kapitulation. Was Putin und Xi alles können und tun, Respekt, da gilt offenbar noch das Leistungsprinzip. Aber ernsthaft, was soll dieses propagandistische Geraune über Vermutungen und unbelegte Annahmen? Will TE mit diesen platten Propagandastücken auch noch die letzten Reste an Glaubwürdigkeit verspielen?
Ich höre die Linken schon wieder schreien, dass man endlich gegen Putin in den Krieg ziehen sollte! Am Ende wird sich herausstellen, dass der Angriff von Hackern aus der Ukraine kam. Ich traue denen alles zu. Der Bettelprinz will die europäischen Staaten in den Krieg ziehen und er setzt alles daran. Jede Wette!
Was Wunder, dass bei derartig vielen toten Soldaten doch noch so einige übrig zu bleiben scheinen, die das gegen uns in die Wege leiten können?
Bisher habe ich noch nirgends einen überprüfbaren Nachweis gefunden, dass es überhaupt einen Angriff gegeben hat. Weiß hier jemend mehr? Gibt es Quellen mit nachprüfbaren technischen Details? Was für ein Angriff war das? Welche Sicherheitslücke wurde angegriffen?
„Laut einer aktuellen Studie des Digitalverbands Bitkom geben fast die Hälfte der betroffenen deutschen Unternehmen Russland als Herkunftsland ihrer Angreifer an.“ Schade, dass sich es zu dieser Studie keine Quellenangabe findet. „Ebenso viele nennen China.“ Also, zwei mal die Hälfte ergibt ein Ganzes. 100 % sind demnach die Russen und Chinesen die Angreifer. „In vielen Fällen sei die genaue Zuordnung jedoch schwierig, da Hacker ihre Spuren professionell verschleiern.“ Wie jetzt? Doch nicht 100 %? Finde den Fehler! Wir sollten den Vorteil solcher Cyberangriffe für die „Klimabewegung“ aber auch nicht verkennen. https://www.rbb24.de/politik/beitrag/2025/09/berlin-demonstration-klimapolitik-bundesregierung-demo.html Da die „Klimakrise“ schon definitorisch nie endet, was liegt… Mehr
„Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“ Richtig und das ist aber nicht nur ein Problem von Cyberangriffen, sondern auch ein Problem, dass zu wenig auf Sicherheit geachtet wird. Die Hersteller, wie wir bereits seit dem Snowdon Skandal wissen, Software mit Zugriffsmöglichkeiten für Geheimdienste ausliefern und der Markt sich immer mehr auf immer weniger Hersteller verdichtet. Hinzu kommen Optimierungen, um die Gewinne, aber nicht die Sicherheit zu verbessern. Das alles trägt nicht dazu bei, dass eine Software sicherer wird. Interessant finde ich auch, dass nur die Russen und Chinesen… Mehr
irgendwo in den leaks von Manning etc wurde darüber geredet,das die CIA/NSA praktisch jede Netzinfrastruktur nicht nur lahm legen,sondern auch unter falscher Flagge einem Opponenten unterschieben kann.
ich halte das für nicht übertrieben, das dauernde „Russland/China“ Gerufe ist mir jedenfalls nicht logisch,denn darauf hätte man sich seit Jahrzehnten vorbereiten können
War nicht erst letzte Woche der Zugverkehr von Hannover Richtung Berlin unterbrochen – und das, wegen Feuers – und gar nicht wegen Cyber?
Ich würde die Verursacher nicht so weit entfernt suchen – denn die haben wir seit Merkel vor Ort!
Das schwierige an der Sache ist, dass man die Infrastruktur gar nicht wirklich schützen kann ohne das „normale“ Leben zu gefährden. Im Endeffekt auch unmöglich zu machen. Egal wer nun der Verursacher wirklich ist. Von privaten Interessen bis zu Ländern oder deren Regierungen ist alles möglich. Da wird noch so einiges auf den Normalbürger zukommen und das tägliche Leben in bisher nicht bekannte Weise beeinflussen.