[datensicherheit.de, 28.03.2026] Laut einer aktuellen Stellungnahme von NETSCOUT ist Deutschland offenbar wieder in Reisestimmung, denn die Nachfrage nach Flugreisen nehme weiter zu. „Im Sommerflugplan 2025 reisten rund 68,5 Millionen Passagiere von deutschen Hauptverkehrsflughäfen ins Ausland – 4,6 Prozent mehr als im Vorjahr.“ Mit einer positiven Entwicklung stiegen jedoch auch die Anforderungen an einen reibungslosen Betrieb. Je höher das Passagieraufkommen, desto entscheidender werde das Zusammenspiel von Systemen, Prozessen und Infrastruktur.

Digitale Infrastruktur der Fluggesellschaften und sonstiger Flughafendienstleistungen unter enormem Druck

Treffen steigende Passagierzahlen zusätzlich auf unvermeidbare externe Störungen, wie etwa Luftraumsperrungen und kurzfristige Flugumleitungen aufgrund anhaltender geopolitischer Konflikte, gerate die digitale Infrastruktur von Fluggesellschaften und sonstigen Flughafendienstleistungen unter enormen Druck.

• Da viele Einflussfaktoren außerhalb ihrer Kontrolle lägen, stehe die Luftfahrtindustrie mehr denn je in der Pflicht, ihre IT-Systeme gegen vermeidbare Ausfälle zu schützen – insbesondere während intensiver Reisephasen wie jetzt wieder zu Ostern.

Eileen Haggerty, „Area Vice President für Product & Solutions“ bei NETSCOUT, führt in ihrer aktuellen Stellungnahme aus, warum eine kontinuierliche End-to-End-Überwachung für Fluggesellschaften unerlässlich ist, um im Vorfeld der Osterreisezeit die nötige Resilienz zu gewährleisten.

Fluggesellschaften können und sollen Kontrolle über ihre IT-Resilienz behalten

Sie unterstreicht: „Fluggesellschaften können globale Konflikte oder plötzliche Luftraumbeschränkungen nicht beeinflussen, doch sie können Kontrolle über ihre IT-Resilienz behalten. Wenn externe Schocks zu schnellen operativen Kurskorrekturen zwingen, sind vernetzte Backend-Systeme unmittelbar betroffen. Zu diesen Systemen zählen unter anderem die Crew-Einsatzplanung, das Ticketing oder die Gepäckabfertigung.“

• Das Gleiche gelte für Störungen bei den IT-Diensten am Flughafen, etwa bei der Zuweisung des Bodenpersonals, der automatisierten Passkontrolle und den Fluginformationssystemen. In einer Hauptreisesaison wie eben Ostern verschärfe sich dieser Druck zusätzlich, wenn erhöhte Passagierzahlen bei sehr eng getakteten Zeitplänen die ohnehin komplexen Systeme weiter belasteten.

Um negative Auswirkungen auf die Passagiere zu vermeiden, müssten Fluggesellschaften und andere Flughafendienstleistungen sicherstellen, „dass kürzlich durchgeführte IT-Wartungsarbeiten die operative Effizienz ihrer digitalen Systeme nicht beeinträchtigen“, denn routinemäßige Software- oder Hardware-Updates sollten kein betriebliches Chaos auslösen. Stattdessen könnten IT-Teams durch den Wechsel von reaktiver Fehlersuche hin zu einer kontinuierlichen Überwachung – vor, während und nach der Wartung – veränderungsbedingte Verlangsamungen sofort erkennen und beheben. „Auf diese Weise werden Umsatz, Betrieb und Reputation wirksam geschützt“, so Haggerty.

Flughafendienstleistungen mit so wenig Unterbrechungen wie möglich bereitstellen können

Umfassende End-to-End-Netzwerktransparenz diene längst nicht mehr nur der Vermeidung von Ausfällen, sondern sei entscheidend für Agilität, Resilienz und den operativen Fortbestand. Diese umfassende „Observability“ ermögliche es IT-Teams, die Mittlere Reparaturzeit (MTTR) erheblich zu verkürzen und so die Auswirkungen von IT-Vorfällen zu minimieren.

• „Bis zu 90 Prozent der MTTR entfallen darauf, die Ursache eines Problems zu identifizieren und zu verstehen. Eine Optimierung dieser Diagnosephase – bekannt als ,Mean Time to Knowledge’ (MTTK) – ist daher maßgeblich, um die Wiederherstellung zu beschleunigen und Flughafendienstleistungen mit so wenig Unterbrechungen wie möglich bereitzustellen.“

Durch eine kontinuierliche Echtzeitüberwachung ihrer digitalen Infrastruktur könnten Fluggesellschaften interne Engpässe identifizieren und beheben, bevor daraus Verspätungen entstehen – „und verhindern so, dass vermeidbare IT-Ausfälle Reisechaos zur Osterzeit verursachen“.

Weitere Informationen zum Thema:

NETSCOUT
ABOUT US: We are the Guardians of the Connected World.

NETSCOUT
Eileen Haggerty / Area Vice President, Product and Solutions Marketing

DESTATIS Statistisches Bundesamt, 01.12.2025
Flugsommer 2025: 4,6 % mehr Reisende ins Ausland als im Vorjahr

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 16.10.2025
Passagiererlebnis soll weiter verbessert werden: SITA liefert Flughafen Genf Echtzeit-Operationsplattform / SITA, ein IT-Anbieter der Luftverkehrsbranche – für Fluggesellschaften, Flughäfen, Flugzeuge und Regierungen – befindet sich zu 100 Prozent im Besitz der Branche und wird von deren Bedürfnissen angetrieben

datensicherheit.de, 25.09.2025
Cybersicherheit im Flughafenbetrieb erfordert Resilienz – vom Check-in bis zum Gate / Nach einem von der EU-Cybersicherheitsagentur ENISA bestätigten Ransomware-Angriff auf Flughafen-Software kam es an mehreren europäischen Flughäfen zu massiven Störungen

datensicherheit.de, 15.07.2025]
VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien / Cohesity sorgt für Cyberresilienz und KI-gestützte Backups am größten österreichischen Flughafen (VIE in Schwechat), dessen europäische und internationale Bedeutung 2024 sprunghaft gestiegen ist

[datensicherheit.de, 20.02.2020] Die IATA-Fluggesellschaften schützen ihre Passagiere und andere IT-Anwender offenbar nicht davor, betrügerische E-Mails eben im Namen der jeweiligen Fluggesellschaft zu erhalten – dies haben nach eigenen Angaben Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint im Rahmen einer Untersuchung festgestellt. Dabei seien alle 296 Mitgliedsfluggesellschaften der IATA (International Air Transport Association) berücksichtigt worden – auf diese IATA-Mitgliedsgesellschaften entfielen 82 Prozent des gesamten Flugverkehrs.

Abbildung: proofpoint

proofpoint-Untersuchung zu fehlenden DMARC-Einträgen bei IATA-Fluggesellschaften

Herausforderungen für IATA-Airlines: Storni, Verspätungen, Corona-Hotspots…

Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, welche sich zu „Corona-Hotspots“ entwickeln… All dies verunsichere gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen möchten Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der betreffenden Kommunikation zwischen Reisenden und Fluggesellschaften finde via E-Mail statt.
Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyber-Kriminelle gewesen sei, steigerten die durch die aktuelle „Pandemie“ ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. „Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flug-Annullierungen, Informationen zu den Stornokosten – eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyber-Kriminelle auszunutzen – kaum überraschend, denn E-Mail ist nach wie vor der wichtigste Bedrohungsvektor für Cyber-Kriminelle.“

Gefälschte E-Mails: IATA-Fluggesellschaften nutzen kaum Schutzmaßnahmen

Was viel mehr überrasche: „Dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen, Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten.“ Dabei wäre das mit einem DMARC-Eintrag schnell und einfach zu lösen.
Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA habe proofpoint festgestellt, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügten.

Nur 7% der IATA-Fluggesellschaften haben bisher vollständigen DMARC-Schutz umgesetzt

Dabei sei DMARC ein E-Mail-Validierungsprotokoll, welches Domain-Namen vor dem Missbrauch durch Cyber-Kriminelle weitestgehend schütze. Mit seiner Hilfe lasse sich die Identität des Absenders verlässlich authentifizieren, „bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann“. Es verifiziere, „dass die angebliche Domäne des Absenders nicht imitiert oder gefälscht wurde, und stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die vertrauenswürdige Domäne nicht fälscht“.
Überhaupt hätten nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. „Das heißt, 93 von 100 tun dieses nicht.“ Diese Einstellung und Richtlinie sei unter der Bezeichnung „Reject“ bekannt und blockiere betrügerische E-Mails dabei ihr beabsichtigtes Ziel zu erreichen. „Das bedeutet, dass nur sieben Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.“

Mehrzahl der IATA-Fluglinien lassen Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl etc. offen

Insgesamt versäumten es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und ließen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.
Allerdings sei die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen wiesen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keine veröffentlichten Richtlinien und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen hätten. Es folgten der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).

In China & Nordasien hat bisher kein IATA-Carrier die strengste DMARC-Richtlinie (Reject) implementiert

Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneide die Region „China & Nordasien“ am schlechtesten ab: Keiner der dortigen Carrier habe die strengste DMARC-Richtlinie (Reject) implementiert. Es folgten „Europa“ und der „Nahe Osten & Afrika“ (beide Regionen mit 93 Prozent) sowie „APAC“ und „Amerika“ (beide mit 89 Prozent).
Es bleibe zu hoffen, dass die Fluggesellschaften hierbei sehr schnell tätig werden, „um ihre Kunden besser vor Cyber-Angriffen, die die Domainnamen der Carrier missbrauchen, zu schützen“.

Weitere Informationen zum Thema:

proofpoint
White Paper / Getting Started with DMARC

datensicherheit.de, 24.05.2020
ZLoader: Malwareanalyse von Proofpoint belegt neue Variante