Großangelegter Ransomware-Angriff Lähmt Flughafensysteme
Collins Aerospace, ein führendes amerikanisches Luftfahrttechnologieunternehmen, sieht sich mit einer massiven Lösegeldforderung von 5-10 Millionen Dollar nach einem ausgeklügelten Cyberangriff konfrontiert, der den Betrieb am Brüsseler Flughafen und mehreren anderen europäischen Drehkreuzen gestört hat. Der Angriff, der am 21. September 2025 stattfand, zielte auf die MUSE-Check-in- und Gepäckabgabesoftware des Unternehmens ab und zwang Flughäfen, auf manuelle Verarbeitungssysteme zurückzugreifen.
Expertenanalyse: Warum Zahlung Unvermeidlich Ist
Laut Cybersicherheitsexperte Geert Baudewijns, CEO von Secutec, hat Collins Aerospace kaum eine andere Wahl, als das Lösegeld zu zahlen. 'Bei einem klassischen Cyberangriff mit Ransomware werden typischerweise zwischen 50.000 und 1 Million Dollar gefordert. Aber basierend auf meiner Erfahrung schätze ich, dass dieser Angriff eine Zahlung zwischen 5 und 10 Millionen Dollar erfordern wird,' so Baudewijns.
Der Experte, der wöchentlich 4-6 Mal mit Hackern verhandelt, erklärte, dass die Geschichte von Collins Aerospace eine Zahlung wahrscheinlich macht. 'Das Unternehmen wurde vor zwei Jahren bereits von anderen Cyberkriminellen gehackt. Sie haben damals einen Deal gemacht und bezahlt, und das werden sie jetzt zweifellos wieder tun.'
Kritische Passagierdaten in Gefahr
Die Situation ist besonders ernst, weil Tausende von Passagierdatensätzen kompromittiert wurden. 'Ich gehe davon aus, dass Tausende von Passagierdatensätzen gestohlen wurden - Namen, Adressen, Geburtsdaten, Telefonnummern. Im Wesentlichen alle Identitätsdaten, die Sie bei der Buchung eines Fluges angeben,' warnte Baudewijns.
Wenn keine Einigung erzielt wird, könnten diese sensiblen Informationen an andere Kriminelle im Dark Web verkauft werden, was zu gezielten Phishing-Angriffen führen würde, ähnlich dem Limburg.net-Datenleck, das über 400.000 Menschen betraf.
Zeitdruck Erhöht Lösegeldforderungen
Die zeitkritische Natur des Luftfahrtsektors erhöht den Wert des Lösegelds. 'Jede Minute ohne Verbindung zur Software bedeutet, dass Passagiere sich nicht automatisch einchecken können. Jede Minute zählt und gibt Ihnen weniger Verhandlungsspielraum,' erklärte Baudewijns.
Der Angriff verwendete Locky Locker-Ransomware, eingesetzt von einer von etwa zehn weltweiten Hacking-Gruppen, die diese ausgeklügelte Malware verwenden. Die Wiederherstellung wird voraussichtlich 4-5 Arbeitstage dauern, selbst nach Zahlung, wobei der Brüsseler Flughafen bereits weitere Störungen und Flugstreichungen für Montag angekündigt hat.