„`html
Der Flughafen Heathrow und mehrere andere europäische Drehkreuze erlebten am Samstag Flugverspätungen nach einem Cyberangriff auf ein elektronisches Check-in- und Gepäckabfertigungssystem.
Der Flughafen räumte ein, dass ein „technisches Problem“, das Software betrifft, die von mehreren Fluggesellschaften genutzt wird, zu einer Reihe von Flugunterbrechungen geführt hat.
Der Flughafen Brüssel berichtete, dass ein Cyberangriff in der Nacht zum Freitag manuelle Check-in- und Boardingverfahren für Passagiere erforderlich machte. Auch der Flughafen Berlin Brandenburg meldete aufgrund des Vorfalls längere Wartezeiten für Passagiere.
RTX, die Muttergesellschaft des Softwareanbieters Collins Aerospace, bestätigte, dass sie „von einer cyberbezogenen Störung“ betroffen sei, die ihr System an „ausgewählten Flughäfen“ betrifft, und erklärte, dass sie aktiv an der Lösung des Problems arbeitet.
Das Unternehmen stellte weiter klar, dass „die Auswirkungen auf den elektronischen Kunden-Check-in und die Gepäckaufgabe beschränkt sind und durch manuelle Check-in-Vorgänge gemildert werden können.“
Die betroffene Software, bekannt als Muse, ermöglicht es verschiedenen Fluggesellschaften, gemeinsame Check-in-Schalter und Boarding-Gates innerhalb eines Flughafens zu nutzen, wodurch die Notwendigkeit einer dedizierten Infrastruktur für jede Fluggesellschaft entfällt.
Quellen deuten darauf hin, dass British Airways normal mit einem Backup-System arbeitet, während die Mehrheit der anderen Fluggesellschaften, die von Heathrow aus operieren, betroffen ist.
Ein Sprecher des National Cyber Security Centre erklärte: „Wir arbeiten mit Collins Aerospace und betroffenen britischen Flughäfen sowie mit Kollegen des Verkehrsministeriums und der Strafverfolgungsbehörden zusammen, um die Auswirkungen eines Vorfalls vollständig zu verstehen.“
Die Europäische Kommission, die für die Verwaltung des Luftraums in Europa zuständig ist, erklärte, sie „beobachte den Cyberangriff genau“.
Ein Sprecher fügte hinzu, dass es keine Anzeichen für einen „weit verbreiteten oder schweren“ Angriff gebe und dass die Kommission mit Fluggesellschaften und Flughäfen zusammenarbeite, um „den Betrieb wiederherzustellen und die Passagiere zu unterstützen“.
FlightAware, ein Flugverfolgungsdienst, meldete am Samstag Hunderte von Flugverspätungen an den betroffenen Flughäfen.
Die Flughäfen Dublin und Cork meldeten „geringfügige Auswirkungen“ des Cyberangriffs, wobei einige Fluggesellschaften manuelle Check-in-Verfahren einführten.
Lucy Spencer, eine Passagierin, berichtete, dass sie über zwei Stunden in der Schlange stand, um für einen Malaysia Airlines-Flug einzuchecken, wobei das Personal das Gepäck manuell kennzeichnete und Check-ins telefonisch bearbeitete.
„Sie sagten uns, wir sollen die Bordkarten auf unserem Telefon benutzen, aber als wir an die Gates kamen, funktionierten sie nicht – sie haben uns jetzt zurück zum Check-in-Gate geschickt“, sagte sie der BBC von Terminal 4 in Heathrow und bemerkte, dass Hunderte von Menschen anstanden.
Eine andere Passagierin, Monazza Aslam, gab an, dass sie seit über einer Stunde auf dem Rollfeld sitzt, „ohne zu wissen, wann wir fliegen werden“, und ihren Anschlussflug in Doha bereits verpasst hat.
„Ich bin seit 05:00 Uhr mit meinen älteren Eltern in Heathrow“, sagte sie und fügte hinzu: „Wir sind hungrig und müde.“
Johnny Lal, der am Samstag zum Begräbnis seiner Schwiegermutter nach Bombay fliegen sollte, berichtete, dass er und seine Familie ihren Flug verpassen würden.
Er sagte der BBC, seine Mutter „kann ohne ihren [Mobilitäts-]Roller keinen Schritt gehen“, aber das Heathrow-Personal konnte keinen zur Verfügung stellen. „Sie sagen uns immer wieder, dass die Systeme ausgefallen sind.“
Luke Agger-Joynes beobachtete, dass die Schlangen in Terminal 3 zwar „viel länger als normal“ waren, die Fluggesellschaft für seinen US-Flug und der Flughafen aber „scheinen vorbereitet zu sein und die Schlangen bewegen sich viel schneller, als ich befürchtet hatte“.
Er fügte hinzu: „Sie rufen auch bestimmte Flüge aus und picken Leute aus der Schlange heraus, um sicherzustellen, dass sie ihre Flüge nicht verpassen.“
Heathrow erklärte, dass zusätzliches Personal in den Check-in-Bereichen eingesetzt wurde, um die Beeinträchtigungen zu minimieren.
„Wir raten Passagieren, ihren Flugstatus bei ihrer Fluggesellschaft zu überprüfen, bevor sie zum Flughafen reisen, und nicht früher als drei Stunden vor einem Langstreckenflug oder zwei Stunden vor einem Inlandsflug anzureisen.“
Verkehrsministerin Heidi Alexander erklärte, sie sei sich des Vorfalls bewusst und erhalte „regelmäßige Updates und beobachte die Situation“.
EasyJet und Ryanair, die nicht von Heathrow aus operieren, aber zu den größten Fluggesellschaften Europas gehören, meldeten, dass sie normal operieren.
Der Flughafen Brüssel wies auf „große Auswirkungen auf den Flugplan“ hin, darunter Annullierungen und Verspätungen.
Eurocontrol, die europäische Flugsicherheitsorganisation, forderte die Fluggesellschaften auf, die Hälfte ihrer Flugpläne von und zum Flughafen Brüssel zwischen Samstag, 04:00 Uhr GMT, und Montag, 02:00 Uhr, aufgrund der Störung zu streichen.
In einem separaten Vorfall wurde das Terminal 2 des Flughafens Dublin nach einer Sicherheitswarnung wieder geöffnet. Verdächtiges Gepäck wurde am Samstag der Gardaí (irische Polizei) gemeldet, die das Terminal als „Vorsichtsmaßnahme“ evakuierten.
Der Reisejournalist Simon Calder betonte, dass „jede Störung potenziell schwerwiegend“ in Heathrow, dem verkehrsreichsten Flughafen Europas, sei und dass „die Abflugkontrolle ein wirklich komplexes Geschäft ist“.
Er sagte der BBC: „Diese Dinge sind alle miteinander verbunden, also ein kleines Problem in Brüssel, in Berlin… Leute verpassen Anschlüsse, Flugzeuge und Passagiere und Piloten sind nicht da, wo sie sein sollten, und die Dinge können sich noch verschlimmern, bevor sie besser werden.“
Letzten Juli verursachte ein globaler IT-Crash, der auf ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens Crowdstrike zurückzuführen war, Störungen im Flugverkehr und legte Flüge in den gesamten USA lahm.
Analysten hoben den Vorfall damals als Beweis für die Anfälligkeit der Branche für Probleme mit digitalen Systemen hervor.
Während unbegründete Anschuldigungen kursieren, dass dieser Cyberangriff von Hackern im Auftrag des Kremls verübt wurde, wurden alle größeren Hacks der letzten Jahre von kriminellen Banden verübt, die eher daran interessiert sind, ihren Opfern Geld zu entziehen.
Erpresserbanden haben Hunderte Millionen Dollar pro Jahr verdient, indem sie Daten gestohlen oder Ransomware eingesetzt haben, um Chaos zu verursachen und Lösegelder in Bitcoin von ihren Opfern zu erpressen.
Es ist noch viel zu früh, um zu wissen, wer hinter diesem Angriff steckt. Einige Cybersicherheitsexperten vermuten, dass es sich um einen Ransomware-Angriff handeln könnte, weisen aber darauf hin, dass diese auch von staatlich geförderten Akteuren verübt werden können.
Collins Aerospace hat sich noch nicht öffentlich zur Art oder zum Ursprung des Hacks geäußert.
Viele Hackergruppen haben ihren Hauptsitz in Russland oder anderen ehemaligen Sowjetrepubliken, von denen einige Verbindungen zum russischen Staat haben sollen.
Aber es gab auch viele Verhaftungen anderswo, während britische und amerikanische Teenager beschuldigt werden, einige der letzten großen Cyberangriffe auf Casinos in Las Vegas, M&S, Co-op und Transport for London verübt zu haben.
Der Abgeordnete der Liberal Democrats, Calum Miller, sagte, die Regierung müsse eine Erklärung dazu abgeben, ob sie den Kreml für schuldig hält.
Er verwies auf das Eindringen russischer Kampfflugzeuge in den estnischen Luftraum am Freitag und fügte hinzu: „Die Regierung muss dringend feststellen, ob Wladimir Putin jetzt unsere Cybersysteme angreift“.
Der Streit dreht sich um die Bezahlung im Rahmen einer Gewerkschaftskampagne, die darauf abzielt, dass die Arbeitnehmer sich einem Stundenlohn von 15 £ annähern.
Obwohl Stansted eher für Billigreisen nach Europa bekannt ist, wird es von den USA bevorzugt.
Haden Pentecost wurde von Kollegen in einer Flugzeugtoilette gefunden, nachdem er Drogen genommen und sich entkleidet hatte.
Die Kosten für ein 20-minütiges Pay-as-you-go-Fahrrad sind fast doppelt so hoch wie früher.
Die neuen Regeln für Flüssigkeiten und Gels im Handgepäck von Passagieren sind am Freitag in Kraft getreten.
„`