Collins Aerospace: Ransomware legt Europas Airports lahm
Ransomware-Attacke auf Collins Aerospace führt zu Flugchaos in Europa, während Software-Wurm Shai-Hulud globale IT-Infrastrukturen bedroht. Cybersicherheit wird zur Überlebensfrage für Unternehmen.
Eine Ransomware-Attacke auf den Luftfahrt-IT-Riesen Collins Aerospace sorgte für tagelange Chaos an europäischen Großflughäfen – während zeitgleich ein gefährlicher Software-Wurm die globalen IT-Lieferketten bedroht.
Die Angriffe der vergangenen Woche zeigen drastisch, wie verwundbar unsere digitale Infrastruktur geworden ist. Was als technischer Angriff auf ein einzelnes Unternehmen begann, legte binnen Stunden kritische Verkehrsknotenpunkte lahm und ließ Tausende Reisende stranden.
Flughäfen kehren zu Stift und Papier zurück
Seit vergangenem Freitag herrscht an Europas wichtigsten Airports Ausnahmezustand. Heathrow, Berlin Brandenburg und Brüssel mussten ihre automatisierten Check-in- und Boarding-Systeme komplett abschalten, nachdem Cyberkriminelle Collins Aerospace angegriffen hatten.
Die Folgen waren verheerend: Endlose Schlangen vor den Schaltern, hunderte gestrichene Flüge und ein chaotischer Rückfall in die Ära der manuellen Abfertigung. Bis heute kämpfen die Flughäfen mit den Nachwirkungen.
Ein Lichtblick: Die britische National Crime Agency nahm diese Woche einen Mann in den Vierzigern fest. Die Ermittlungen stehen aber noch am Anfang. Collins Aerospace, eine Tochter des US-Konzerns RTX, arbeitet fieberhaft an der vollständigen Wiederherstellung der Systeme.
„Shai-Hulud“: Software-Wurm infiziert das Internet
Parallel dazu kämpft die IT-Welt gegen eine noch heimtückischere Bedrohung. Ein Computerwurm namens „Shai-Hulud“ hat bereits über 500 Software-Pakete im weltgrößten JavaScript-Register npm kompromittiert.
Das Perfide: Der Schädling verbreitet sich selbstständig weiter, indem er Entwickler-Accounts kapert. Einmal eingenistet, stiehlt er Zugangsdaten für Amazon Web Services, Google Cloud und Microsoft Azure – und nutzt diese, um weitere Software-Pakete zu infizieren.
Die US-Cybersicherheitsbehörde CISA warnte am 23. September eindringlich vor dieser neuen Bedrohung. Das Problem: Ein einziger kompromittierter Entwickler-Account kann wie ein Dominostein unzählige Anwendungen und Systeme mit sich reißen.
Das ewige Problem der Passwort-Berge
Während diese aktuellen Angriffe Schlagzeilen machen, bleibt ein altbekanntes Problem bestehen: gestohlene Passwörter. Anfang 2024 kursierte ein Datensatz mit angeblich 16 Milliarden Zugangsdaten – der „Mutter aller Datenlecks“.
Sicherheitsexperten geben Entwarnung: Diese gigantischen Sammlungen bestehen meist aus bereits bekannten, älteren Datenlecks. Trotzdem bleiben sie gefährlich. Kriminelle nutzen die Daten für sogenannte „Credential Stuffing“-Attacken – sie probieren systematisch gestohlene Passwörter bei anderen Diensten aus.
Neue Ära vernetzter Bedrohungen
Die Ereignisse dieser Woche verdeutlichen: Cyberangriffe treffen heute nicht mehr nur einzelne Unternehmen, sondern ganze Infrastrukturen. Das Weltwirtschaftsforum warnt, dass über die Hälfte aller Großunternehmen Lieferketten-Angriffe als größtes Cyber-Risiko betrachtet.
Der Airport-Angriff traf nicht die Flughäfen selbst, sondern ihren gemeinsamen IT-Dienstleister. Der Software-Wurm macht sich das Vertrauen in Open-Source-Bibliotheken zunutze. Beide Angriffe zeigen: Die Grenzen zwischen digitaler und physischer Welt verschwimmen.
Was jetzt zu tun ist
Die CISA fordert Unternehmen auf, sofort alle Software-Abhängigkeiten zu prüfen und sämtliche Entwickler-Zugänge zu erneuern. Multi-Faktor-Authentifizierung wird für kritische Plattformen wie GitHub zur Pflicht.
Für Privatnutzer gilt: Passwörter allein reichen nicht mehr. Nur die Kombination aus einzigartigen, starken Kennwörtern und einer zweiten Sicherheitsebene schützt wirklich. Passwort-Manager werden vom Luxus zur Notwendigkeit.
Anzeige: Passend zum Thema Schutz vor Datenklau – viele Angriffe beginnen heute am Smartphone. Die meisten Android-Nutzer übersehen 5 einfache, aber entscheidende Schutzmaßnahmen für WhatsApp, Online-Banking & Co. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten und praxistauglichen Einstellungen. Jetzt das kostenlose Sicherheitspaket für Android anfordern
Die Botschaft ist klar: Cyber-Resilienz ist keine Option mehr, sondern überlebenswichtig – für jeden Einzelnen und jedes Unternehmen.
