Collins Aerospace: Cyberattack lähmt europäische Flughäfen
Ein Ransomware-Angriff auf die Muse-Software von Collins Aerospace legte Check-in-Systeme an europäischen Flughäfen lahm und verursachte massive Flugausfälle mit finanziellen Folgen für die Branche.
Ein koordinierter Ransomware-Angriff auf Collins Aerospace hat diese Woche das Reisechaos in Europa ausgelöst. Der Angriff auf die kritische Software des Luftfahrt-Zulieferers legte Check-in- und Boarding-Systeme an wichtigen europäischen Flughäfen lahm und zwang Tausende von Passagieren zu stundenlangen Wartezeiten.
Die Attacke begann am späten Freitag, 19. September 2025, und kompromittierte die weit verbreitete Muse-Software – eine Cloud-basierte Plattform, die für die Passagierabfertigung unverzichtbar ist. Flughäfen wie London Heathrow, Brüssel, Berlin und Dublin waren besonders schwer betroffen. Mehrere Tage lang herrschte Chaos in den Terminals.
Die Europäische Agentur für Cybersicherheit (ENISA) bestätigte inzwischen: Es handelt sich um einen Ransomware-Angriff, bei dem Cyberkriminelle Daten verschlüsseln und für die Freigabe Lösegeld fordern. Collins Aerospace, eine Tochter des Luftfahrtkonzerns RTX, arbeitet nach eigenen Angaben an System-Updates zur vollständigen Wiederherstellung.
Rückkehr ins Steinzeitalter der Luftfahrt
Der Cyberangriff verwandelte moderne Flughäfen binnen Stunden in analoge Abfertigungschaos. Automatisierte Check-in-Schalter und Gepäckaufgabe-Automaten waren nutzlos – das Personal musste auf papierbasierte Systeme zurückgreifen.
Die Folgen waren dramatisch: Der Flughafen Brüssel strich allein am Montag 40 Abflüge und 23 Ankünfte. Bis zum Samstag, 20. September, fielen mindestens 29 Flüge an den Flughäfen Heathrow, Brüssel und Berlin aus – Hunderte weitere verspäteten sich erheblich.
Airlines wie EasyJet und Aer Lingus bezeichneten den Ausfall als „erheblich beeinträchtigend“. Die Aktienkurse mehrerer Fluggesellschaften, darunter IAG (British Airways) und Wizz Air, gerieten unter Druck.
Wenn ein Dominostein alle anderen zum Fallen bringt
Der Vorfall zeigt schonungslos die Verwundbarkeit digitaler Lieferketten auf. Betroffen waren nicht die IT-Systeme der Flughäfen selbst, sondern ein vertrauenswürdiger Drittanbieter, dessen Software für mehrere Airlines und Airports kritisch ist.
„Diese Angriffe erfolgen oft über die Lieferkette und nutzen Drittanbieter-Plattformen aus, die von mehreren Airlines und Flughäfen gleichzeitig verwendet werden“, erklärt Charlotte Wilson von Check Point Software. Die Luftfahrtbranche wird aufgrund ihrer starken Abhängigkeit von gemeinsamer digitaler Infrastruktur zum attraktiven Ziel.
Cyberkriminalität auf dem Vormarsch
Der Collins-Aerospace-Angriff reiht sich in einen beunruhigenden Trend ein. Laut Check Point Software verzeichnete der Transport- und Logistiksektor zuletzt durchschnittlich 1.143 Cyberangriffe pro Woche – im August 2025 stieg diese Zahl sogar auf 1.258.
Experten vermuten den Einsatz von Künstlicher Intelligenz bei dem Angriff. KI ermöglicht es Hackern, Schwachstellen schneller zu scannen und herkömmliche Sicherheitssysteme raffinierter zu umgehen.
Der Vorfall erinnert an den weltweiten IT-Ausfall vom Juli 2024, als ein fehlerhaftes Update der Cybersecurity-Firma CrowdStrike Flüge lahmlegte. Der entscheidende Unterschied: Diesmal handelte es sich um einen gezielten kriminellen Angriff.
Anzeige: Übrigens: Während Cyberangriffe auf Infrastruktur zunehmen, lohnt sich auch der eigene Basisschutz. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Co. ohne teure Zusatz‑Apps absichern – inklusive Checklisten gegen Datenklau und Schadsoftware. Ideal für unterwegs und auf Reisen. Jetzt kostenloses Android‑Sicherheitspaket sichern
Milliardenschwere Folgen für die Branche
Die finanziellen Verluste sind noch nicht vollständig beziffert. Vergangene Vorfälle lassen jedoch auf Kosten von rund 8,5 Millionen Euro pro Tag für jeden betroffenen Großflughafen schließen.
Branchenführer und Regulierungsbehörden stehen unter enormem Druck, Cybersicherheitsprotokolle zu überdenken – nicht nur für sich selbst, sondern für ihr gesamtes Lieferantennetzwerk. Passagiere werden weiterhin aufgefordert, ihren Flugstatus zu überprüfen und mehrere Stunden früher am Flughafen zu erscheinen.
Wendepunkt für die Luftfahrt-Cybersicherheit
Dieser Angriff dürfte als Katalysator für grundlegende Veränderungen in der Branche wirken. EU-weite Mandate für Cyber-Resilienz in kritischen Sektoren werden voraussichtlich beschleunigt.
Die Luftfahrtindustrie muss ihre digitalen Abhängigkeiten neu bewerten: Mehrstufige Verteidigungsstrategien, rigorose Prüfungen von Drittanbietern und resilientere Backup-Systeme werden zur Pflicht. Nur so lässt sich eine Wiederholung dieser weitreichenden Reiselähmung verhindern.
