Schweizer Flugbetrieb durch Schadsoftware beeinträchtigt
An mindestens einem Schweizer Flughafen kam es am Donnerstag zu Verzögerungen bei der Flugabfertigung, weil IT-Systeme mit sogenannter Ransomware infiziert waren. Betroffen war das Dienstleistungsunternehmen Swissport. Dessen weltweites IT-Netzwerk war während des Vorfalls teilweise gestört, wie die Firma auf Twitter bestätigte.
Swissport ist der weltgrößte Servicedienstleister für Flughäfen und Fluggesellschaften. Er ist weltweit mit Services wie Bodenabfertigung, Flugzeugbetankung und Wartung von Flugzeugen beauftragt.
Nach Angaben des Unternehmens seien unter anderem Systeme zur Planung, Disposition und Einsatzplanung betroffen gewesen – sowohl im Personen- als auch im Frachtverkehr. Medienberichten zufolge war auch die Internetseite des Unternehmens zeitweise nicht erreichbar.
Swissport warnte vor Verspätungen. Die Flugsicherheit sei aber nicht beeinflusst gewesen.
Flüge verspätet
Der Züricher Flughafen meldete bei 22 Flügen vom vergangenen Donnerstag Verspätungen von 3 bis 20 Minuten. Aber bereits am Freitag habe es keine Auswirkungen mehr auf den Flugbetrieb gegeben.
Am Freitag meldete Swissport, die Probleme im Griff zu haben. “Der Angriff wurde weitgehend eingedämmt, und wir arbeiten aktiv daran, das Problem so schnell wie möglich vollständig zu lösen”, schrieb das Unternehmen. Die betroffenen Systeme seien “zügig” offline genommen worden. Ein Sprecher des Nationalen Cyber-Sicherheitszentrums in der Schweiz bestätigte gegenüber der IT-Nachrichtenseite ZDNet, dass man mit der Firma in Kontakt stehe.
Am Montag teilte das Unternehmen der Nachrichtenseite IT-Markt mit, mit keinen Verspätungen mehr zu rechnen. Man sei dazu übergegangen, mithilfe “manueller Behelfslösungen” oder Ersatzsystemen den Betrieb aufrechtzuerhalten.
Allerdings dauere die Systembereinigung und -wiederherstellung noch an. Das Unternehmen entschuldigte sich für die Unannehmlichkeiten.
Erpressung möglich
Wie die Schadsoftware in das System von Swissport gelangt ist und welchen Schaden sie genau angerichtet hat, ist nicht näher bekannt. Auch, ob die Angreifer Forderungen wie Lösegeld an das Unternehmen gestellt haben, wurde nicht bekanntgegeben.
Bei Ransomware handelt es sich um Programme, die oftmals mithilfe fingierter E-Mails verbreitet werden. Gelangt die Software auf einen Rechner, verschlüsselt sie im Normalfall alle darauf befindlichen Daten. Die Urheber der Schadsoftware verlangen anschließend häufig Lösegeld von den Opfern, um die Daten wieder für sie zugänglich zu machen. Aber selbst bei Bezahlung ist bei Weitem nicht sichergestellt, dass die Kriminellen die Daten tatsächlich wieder freigeben. (hcz)