Die Folgen des Cyber-Angriffs, der in der Nacht auf Samstag begann, waren gewaltig: Hacker legten den IT-Dienstleister RTX lahm, dessen Software für den Check-in und die Gepäckaufgabe an internationalen Airports eingesetzt wird. Besonders betroffen waren Berlin-Brandenburg, Brüssel und London-Heathrow, wo es zu langen Wartezeiten, Verspätungen und sogar Flugausfällen kam.
Während in Berlin Reisende noch am Sonntagmorgen auf der Website vor „technischen Störungen“ gewarnt wurden, erklärte der Flughafen Brüssel, dass die Hälfte der Flüge am Sonntag gestrichen werden müsse. In London-Heathrow wurde zusätzliches Personal eingesetzt, um den Ausfall teilweise aufzufangen. Der Online-Check-in funktionierte zwar, doch Passagiere mussten sich auf chaotische Szenen vor den Schaltern einstellen.
Das betroffene Unternehmen RTX, zu dem auch die Tochter Collins Aerospace gehört, bestätigte den Vorfall. Betroffen sei das Produkt Muse, das für das elektronische Kunden-Check-in und die Gepäckabfertigung zuständig ist. Man arbeite mit Hochdruck an der Wiederherstellung, hieß es in einer Stellungnahme. Zu den Tätern gibt es bislang keine gesicherten Erkenntnisse.
Doch vieles deutet auf einen geopolitischen Hintergrund, berichtet aktuell die NZZ: RTX hatte erst wenige Tage zuvor eine neue Kooperation mit der NATO bekanntgegeben: Collins Aerospace soll Systeme zur elektronischen Kriegsführung entwickeln, darunter Technologien zur Erkennung und Abwehr von GPS-Jamming. Dieses Verfahren wird im Krieg gegen die Ukraine von Russland regelmäßig eingesetzt, um Raketen und Drohnen vom Kurs abzubringen.
Cyber-Experten sehen darin ein mögliches Motiv für den Angriff. „Ein Hack, der zivile Infrastruktur lahmlegt und gleichzeitig einen wichtigen Rüstungspartner schwächt, passt exakt ins Muster hybrider Kriegsführung“, sagte ein Sicherheitsexperte zur NZZ. Russland gilt seit Jahren als einer der aktivsten Akteure im Cyberkrieg. Der Kreml schützt Hackergruppen vor Strafverfolgung, während russische Geheimdienste selbst gezielt westliche Firmen und Behörden attackieren.
Laut einer aktuellen Studie des Digitalverbands Bitkom geben fast die Hälfte der betroffenen deutschen Unternehmen Russland als Herkunftsland ihrer Angreifer an. Ebenso viele nennen China. In vielen Fällen sei die genaue Zuordnung jedoch schwierig, da Hacker ihre Spuren professionell verschleiern.
Der Angriff auf RTX zeigt, wie verwundbar die kritische Infrastruktur Europas ist. Flughäfen zählen zu den sensibelsten Bereichen: Schon wenige Stunden Störung können internationale Lieferketten beeinträchtigen, tausende Reisende stranden lassen und das Vertrauen in die Sicherheit erschüttern. Dass ausgerechnet ein Zulieferer westlicher Militärs Ziel wurde, verschärft die Brisanz.
RTX ist nicht nur im zivilen Luftfahrtsektor aktiv, sondern auch über die Tochter Raytheon eng mit den Streitkräften der NATO verbunden. Das Unternehmen liefert Radartechnologien für Kampfflugzeuge, arbeitet an Luft-Luft-Raketen und entwickelt Kühltechnik für Jets wie die F/A-18. Ein erfolgreicher Schlag gegen diesen Konzern schwächt nicht nur die zivile Luftfahrt, sondern trifft indirekt auch die militärische Verteidigungsfähigkeit des Westens.
Bitkom-Präsident Ralf Wintergerst warnte jüngst: „Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“ Auch der aktuelle Angriff stärke jene Stimmen, die eine Aufrüstung im Cyberraum fordern. Bisher reagierten die betroffenen Flughäfen mit kurzfristigen Notmaßnahmen – etwa manuellem Check-in oder Personalaufstockung.
Doch langfristig stellt sich die Frage, wie Europa seine digitale Infrastruktur besser gegen gezielte Attacken schützt. Der Kreml könnte mit dem Angriff gleich doppelt profitiert haben – durch Chaos an wichtigen Verkehrsknotenpunkten und durch den Schlag gegen einen strategisch wichtigen NATO-Zulieferer.
PUTINS PROVOKATION: Der Westen ringt um die richtige Reaktion – EU ist alarmiert!
