Cybersicherheit im Flughafenbetrieb erfordert Resilienz – vom Check-in bis zum Gate

Nach einem von der EU-Cybersicherheitsagentur ENISA bestätigten Ransomware-Angriff auf Flughafen-Software kam es an mehreren europäischen Flughäfen zu massiven Störungen

[datensicherheit.de, 25.09.2025] Peter Machat, „Senior Director EMEA Central“ bei Armis, geht in seiner aktuellen Stellungnahme auf die jüngsten Cyberangriffe im Umfeld europäischer Flughäfen eine – diese hätten deutlich gemacht, „wie verletzlich die digitale Infrastruktur des Luftverkehrs ist“. Nach einem von der EU-Cybersicherheitsagentur ENISA bestätigten Ransomware-Angriff auf Flughafen-Software kam es demnach zu massiven Störungen für Reisende. „Am Berliner BER mussten Fluggäste stundenlang warten, Flüge verspäteten sich um mehr als eine Stunde, weil die Systeme nicht wiederhergestellt waren. In Brüssel fiel sogar die Hälfte aller Abflüge aus.“ Diese Vorfälle zeigten, wie schnell digitale Ausfälle den gesamten Betrieb lahmlegen könnten – „und wie wichtig widerstandsfähige Sicherheitsstrategien für Flughäfen sind“, so Machat.

Foto: Armis

Peter Machat: Widerstandsfähig sind Flughäfen dann, wenn sie Gefahren frühzeitig erkennen, Auffälligkeiten sofort melden und Risiken direkt eindämmen!

Sicheres Fliegen im Digitalzeitalter auf Basis umfassender Cybersicherheit

Die Abläufe am Flughafen seien heute stärker digitalisiert als je zuvor: „Vom Online-Check-in und automatisierter Gepäckabgabe über biometrische Grenzkontrollen bis hin zu Echtzeit-Fluginformationen und digitalen Anzeigen – Technologie prägt jeden Bereich am Flughafen.“

• Smarte Kioske, mobile Apps, „eGates“ und vernetzte Terminal-Systeme beschleunigten Prozesse, „während IoT-Geräte bei Sicherheit und Passagierströmen helfen“.

Diese Entwicklung bringe mehr Effizienz und Komfort – mache Flughäfen aber auch verwundbarer. Machat unterstreicht: „Denn wenn ein System ausfällt, kann dies schnell eine Kettenreaktion auslösen.“

Sicherheit an Flughäfen bedeutet sämtliche Abläufe und Systeme zu schützen

Flughafensicherheit heiße längst nicht mehr nur, den äußeren Bereich abzusichern. Es gehe darum, sämtliche Abläufe und Systeme zu schützen. Ein modernes Sicherheitskonzept umfasst laut Machat:

• Komplette Geräte-Transparenz
  Jedes Gerät kennen – seine Funktion, Verantwortliche und Verbindungen!
• Proaktives Risikomanagement
  Schwachstellen identifizieren, bevor Angreifer sie ausnutzen!
• KI-gestützte Anomalie-Erkennung
  Ungewöhnliche Aktivitäten automatisch erkennen – was Menschen allein nicht leisten können!
• Sicherer Fernzugriff
  Strenge Zugriffsbeschränkungen, lückenlose Protokollierung, zeitlich begrenzte Rechte!
• Netzwerksegmentierung
  Ein kompromittierter Automat darf keine Verbindung zu Flugsicherungssystemen herstellen können!
• Kontinuierliche Bewertung von Drittanbietern
  Risiken durch externe Dienstleister regelmäßig prüfen – nicht nur zu Beginn der Zusammenarbeit!
• „Attack Path Mapping“
  Simulation, wie sich Angriffe ausbreiten könnten – und Gegenmaßnahmen ergreifen!

Cybersicherheit sei längst kein rein technisches Thema mehr – sondern Basis des Vertrauens aller Prozessbeteiligten

Reisende beschäftigten sich nicht mit Fachbegriffen wie „Zero Trust“-Architekturen oder Programmierschnittstellen. „Sie erwarten vor allem, dass ihr Flug pünktlich startet, ihr Gepäck ankommt und sie sicher reisen können.“ All dies hänge an einem entscheidenden Punkt – der Zuverlässigkeit der digitalen Systeme.

• Cybersicherheit sei deshalb längst kein rein technisches Thema mehr, sondern die Grundlage für den Betrieb und das Vertrauen der Fluggäste. „Jeder Schritt – vom Check-in über die Sicherheitskontrolle bis hin zur Gepäckausgabe – ist Teil eines eng vernetzten Systems, in dem ein Ausfall sofort weitreichende Folgen haben kann.“

Machat macht abschließend deutliche: „Widerstandsfähig sind Flughäfen dann, wenn sie Gefahren frühzeitig erkennen, Auffälligkeiten sofort melden und Risiken direkt eindämmen. Transparenz, klare Trennung der Netzwerke und konsequentes Risikomanagement sind dafür entscheidend.“ Nur so erhielten Reisende das eigentlich Erwartete – eine sichere, verlässliche und reibungslose Flugreise. „Cybersicherheit als Grundvoraussetzung zu begreifen, ist der einzige Weg, die Stabilität und Kontinuität zu sichern, die moderner Luftverkehr heute erfordert.“

Weitere Informationen zum Thema:

ARMIS
About Armis / Armis, the cyber exposure management & security company, protects the entire attack surface and manages an organization’s cyber risk exposure in real time

INFOPOINT SECURITY, Herbert Wieler, 26.10.2023
Personalie: Armis beruft Peter Machat zum Senior Director EMEA Central

rbb 24, 24.09.2025
Cyberangriff Kein Normalbetrieb am Flughafen BER in den nächsten Tagen

TAGESSPIEGEL, Constanze Nauhaus & Silvia Perdoni, 23.09.2025
Nach Chaos wegen Cyberangriff: Der Dienstag verläuft am BER ruhiger – aber mit Verspätungen und Kofferstau / Die Gepäcksortieranlage am BER funktioniert wieder, doch nach wie vor starten und landen die meisten Flüge verspätet. Auch eine Lösung der IT-Probleme ist noch nicht absehbar.

DIE ZEIT, 23.09.2025
Flughafen BER noch immer mit Folgen des Cyberangriffs beschäftigt / Probleme mit Check-in und Gepäck, Verspätungen, aber keine Flugausfälle: Am Berliner Flughafen staut sich noch der Verkehr. Die große Reisewelle soll aber bewältigt sein.

heise online, Nico Ernst, 22.09.2025
EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software / Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind

rbb 24, 22.09.2025
Nach Cyberangriff Check-in-Probleme am BER: Viele Abflüge verspätet

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 14.08.2025
Armis rät Flughäfen dringend, ihre Cybersicherheit auf den Prüfstand zu stellen / Eine Passagierbrücke fiel wegen eines kompromittierten WiFi-Routers in einem nahegelegenen Café aus – Symptom eines tieferliegenden strukturellen Problems in der Sicherheitsarchitektur moderner Flughäfen

datensicherheit.de, 15.07.2025
VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien / Cohesity sorgt für Cyberresilienz und KI-gestützte Backups am größten österreichischen Flughafen (VIE in Schwechat), dessen europäische und internationale Bedeutung 2024 sprunghaft gestiegen ist

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf