Armis rät Flughäfen dringend, ihre Cybersicherheit auf den Prüfstand zu stellen

Eine Passagierbrücke fiel wegen eines kompromittierten WiFi-Routers in einem nahegelegenen Café aus – Symptom eines tieferliegenden strukturellen Problems in der Sicherheitsarchitektur moderner Flughäfen

[datensicherheit.de, 14.08.2025] „Jüngste Vorfälle an internationalen Flughäfen und auch in Deutschland verdeutlichen einmal mehr den dringenden Handlungsbedarf in Sachen Cybersicherheit im Luftverkehr“, so Peter Machat, „Senior Director EMEA Central“ bei Armis, in seinem aktuellen Kommentar. So habe an einem Flughafen eine auf den ersten Blick harmlose Störung eine kritische Schwachstelle offengelegt: „Eine Passagierbrücke fiel aus – Verspätungen an mehreren Gates waren die Folge. Die Ursache? Ein kompromittierter WiFi-Router in einem nahegelegenen Café.“ Was wie ein kurioser Einzelfall wirken mag, sei in Wahrheit ein Symptom eines tieferliegenden strukturellen Problems in der Sicherheitsarchitektur moderner Flughäfen.

Foto: Armis

Peter Machat: Flughäfen könnten es sich nicht mehr leisten, Cybersicherheit nur reaktiv zu denken!

Moderne Flughäfen setzen häufig noch auf veraltete und fragmentierte Schutzmechanismen

Machat: „Und dies ist kein Einzelfall. Im September 2024 bestätigte die Deutsche Flugsicherung (DFS), dass sie Ziel eines Cyberangriffs geworden war. Die Angreifer drangen erfolgreich in die administrative IT-Infrastruktur ein, also in die Bürokommunikation der DFS GmbH. Auch wenn der Flugbetrieb aufrechterhalten werden konnte, waren interne Systeme beeinträchtigt.“

• Dieser Angriff sei der staatlich unterstützten Gruppe „APT28“ zugeschrieben worden – ein Vorfall, welcher die Resilienz der gesamten Luftfahrtsicherheit in den Fokus rücke. Ein zukünftiger Cyberangriff könnte operative Systeme empfindlich stören – mit potenziell schwerwiegenden Folgen für den Flugbetrieb, die Passagiersicherheit und die Stabilität Kritischer Infrastrukturen (KRITIS) in Deutschland.

Diese Vorfälle machten eine zentrale Tatsache deutlich: Moderne Flughäfen seien hochvernetzte „digitale Ökosysteme“ – doch ihre Cybersicherheit basiere häufig auf veralteten und fragmentierten Schutzmechanismen

Digitale Flughäfen mit analoger Verteidigung

Flughäfen basierten auf einem Geflecht miteinander verbundener Systeme: Gepäckförderanlagen, Klimatisierung, Beleuchtung, Passagierbrücken, Zugangskontrollen, Kassensysteme – all dies sorge für Effizienz im Betrieb. Doch diese zunehmende Vernetzung vergrößere gleichzeitig die Angriffsfläche erheblich. „Wenn ein handelsüblicher Router ausreicht, um kritische Abläufe wie das Boarding zu stören, ist das ein klares Zeichen für fehlende Segmentierung, mangelnde Transparenz und grundlegende Defizite in der Sicherheitsarchitektur“, stellt Machat klar.

• Passagierbrücken wirkten auf den ersten Blick wie rein mechanische Einrichtungen, „doch sie werden von eingebetteten OT-Systemen gesteuert, die über Netzwerke kommunizieren“. Oft liefen auf ihnen proprietäre Softwarelösungen, „die nie unter Sicherheitsaspekten entwickelt wurden“. Hinzu komme, dass diese Systeme sich nicht selten Netzwerke mit Einzelhandelssystemen, digitalen Anzeigetafeln oder Gäste-WLAN teilten. Flache, unsegmentierte Netzwerke seien dabei keine Ausnahme – sie ermöglichten es Angreifern, sich seitlich und unbemerkt auszubreiten. „Und ganz gleich, wie leistungsfähig der Security-Stack eines Flughafens ist: Man kann nicht schützen, was man nicht kennt.“

Veraltete HLK-Anlagen (Heizung, Lüftung, Klimatechnik), Gebäudemanagementsysteme oder Aufzugsteuerungen entzögen sich häufig der Sichtbarkeit klassischer IT-Sicherheitslösungen. Sie kommunizierten weder über HTTP noch über moderne Protokolle, sondern nutzten industrielle Standards wie „Modbus“ oder „BACnet“ – „Formate, die viele gängige Sicherheitstools nicht verarbeiten können“. Damit blieben sicherheitskritische Systeme unentdeckt und ungeschützt – „und das in einer Umgebung, die auf reibungslose Abläufe angewiesen ist“.

Armis rät zu Sichtbarkeit, Segmentierung und KI-Unterstützung

Wirkliche Cyberresilienz im Flughafenbetrieb beginnt laut Machat mit einem vollständigen, aktuellen Lagebild aller vernetzten Geräte. „Ohne Transparenz keine Schutzmaßnahmen – und ohne intelligente Auswertung kein gezieltes Handeln!“

Zentrale Handlungsfelder sind demnach:

• Umfassende Asset-Transparenz
  Jedes angeschlossene Gerät und alle „Assets“ erkennen – auch veraltete, nicht gemanagte oder bislang unbekannte!
• Proaktives Schwachstellen-Management
  Sicherheitslücken identifizieren und nach realer Ausnutzbarkeit priorisieren!
• KI-gestützte „Threat Intelligence“
  Angriffsmuster, laterale Bewegungen und neue Bedrohungen frühzeitig erkennen!
• Robuste Netzwerksegmentierung
  Kritische Systeme konsequent von öffentlich zugänglichen oder unsicheren Bereichen trennen!
• Regulatorische Einbettung
  Sicherheitsarchitekturen an NIS-2, ICAO-Richtlinien und dem „Cyber Resilience Act“ ausrichten – nicht nur zur Erfüllung von Audits, sondern zur echten Risikominimierung!

Cybersicherheit in der Luftfahrt erfordert ganzheitliche, intelligente Strategie

Flughäfen könnten es sich nicht mehr leisten, Cybersicherheit nur reaktiv zu denken. Jede Minute ungeplanter Ausfallzeit verursache Verspätungen, bringt operative Abläufe ins Wanken und untergrabe das Vertrauen der Passagiere.

• „Wie der Angriff auf die DFS zeigt, sind längst nicht mehr nur operative Systeme gefährdet – selbst administrative IT ist zur potenziellen Schwachstelle geworden“, warnt Machat.

Cybersicherheit in der Luftfahrt müsse sich von isolierten „Tools“ zu einer ganzheitlichen, intelligenten Strategie entwickeln. Dazu gehörten vollständige Transparenz, ein tiefes operatives Verständnis und entschlossenes Handeln – „bevor ein kompromittierter Router, eine Fahrstuhlsteuerung oder ein digitales Display zur Quelle weitreichender Störungen werden“.

Weitere Informationen zum Thema:

heise online, Dr. Christopher Kunz, 01.09.2024
Cyberangriff auf Deutsche Flugsicherung – steckt APT28 dahinter? / Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

ARMIS
About Armis

INFOPOINT SECURITY, Herbert Wieler, 26.10.2023
Personalie: Armis beruft Peter Machat zum Senior Director EMEA Central

datensicherheit.de, 15.07.2025
VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien / Cohesity sorgt für Cyberresilienz und KI-gestützte Backups am größten österreichischen Flughafen (VIE in Schwechat), dessen europäische und internationale Bedeutung 2024 sprunghaft gestiegen ist

datensicherheit.de, 28.05.2025
Damit Flughäfen online bleiben: SITA bietet neuen Satelliten-Konnektivitätsdienst / Mit der Einführung von „SITA Managed Satellites“ sollen Flughäfen weltweit nun jederzeit eine essenzielle Kommunikation aufrechterhalten können – selbst bei Stromausfällen oder Naturkatastrophen

datensicherheit.de, 19.02.2025
Kleine und mittlere Flughäfen: BSI stellt IT-Grundschutz-Profil bereit / BSI-Empfehlungen für Mindestabsicherung kleiner und mittlerer Flughäfen in Deutschland

datensicherheit.de, 11.10.2022
Killnet-Attacken auf Websites verschiedener USA-Flughäfen / Hacker-Gruppe Killnet soll sich explizit zum Angriff bekannt haben

datensicherheit.de, 07.01.2022
Flughafenservice, Hafenanlagen, Tanklager – Cyber-Attacken reißen nicht ab / Experten für Cyber-Sicherheit kommentieren jüngste -Attacken auf Kritische Infrastrukturen