Die russische Fluggesellschaft Aeroflot hat am Dienstag Dutzende Flüge gestrichen, nachdem sie Ziel eines massiven Cyberangriffs geworden war. Laut eigenen Angaben habe sich der Flugplan jedoch größtenteils stabilisiert. Zwei pro-ukrainische Hackergruppen bekannten sich zu dem Angriff, bei dem angeblich 7.000 Server lahmgelegt und sensible Daten von Mitarbeitenden und Passagieren erbeutet wurden.
Die Hackergruppen Belarusian Cyber Partisans und Silent Crow gaben an, ein ganzes Jahr lang Zugang zu Aeroflots Systemen gehabt zu haben, bevor sie am Montag ihren Cyberangriff starteten. Die Operation soll ihnen zudem Zugriff auf persönliche Computer von Mitarbeitenden – einschließlich leitender Angestellter – verschafft haben.
Zweitägige Störungen im Flugbetrieb
Laut der Nachrichtenagentur Interfax strich Aeroflot am Montag 59 Hin- und Rückflüge ab Moskau – bei insgesamt 260 geplanten Verbindungen. Am Dienstag wurden weitere 22 abgehende und 31 ankommende Flüge gestrichen.
Die meisten Ausfälle am Dienstag ereigneten sich vor 10 Uhr Moskauer Zeit. Danach habe sich der Betrieb laut Aeroflot wieder normalisiert. „Stand heute sollen 93 % der Flüge von und nach Moskau wie geplant stattfinden“, erklärte die Fluggesellschaft.
Dennoch war der Schaden angerichtet. Der Angriff am Montag verursachte massive Verspätungen im russischen Flugverkehr und führte zu erheblichem Ärger bei den betroffenen Reisenden.
Hacker reklamieren tiefen Zugriff auf Systeme
In einer Erklärung gaben die Belarusian Cyber Partisans an, sie hätten Zugriff auf Aeroflots internes Netzwerk erhalten, sensible Dateien heruntergeladen und großflächig Systeme kompromittiert. Auch Silent Crow, eine relativ neue und wenig bekannte Gruppe, beanspruchte eine Beteiligung am Angriff.
Den Angaben zufolge erlangten die Gruppen Zugriff auf Passagier- und Personaldaten sowie auf interne Infrastrukturen. Darunter sollen auch die persönlichen Geräte hochrangiger Manager gewesen sein – was auf einen tiefgreifenden und gut organisierten Angriff hindeutet.
Russische Politiker fordern Konsequenzen
Russische Abgeordnete forderten eine umfassende Untersuchung – nicht nur der Hacker, sondern auch möglicher Sicherheitsmängel bei Aeroflot. Das Ereignis zeige, wie dringend eine Modernisierung der IT-Sicherheitsmaßnahmen sei.
Obwohl Aeroflot betont, dass der Flugplan nun wieder stabil sei, warnen IT-Sicherheitsexperten vor möglichen langfristigen Folgen – insbesondere dann, wenn sensible Daten tatsächlich entwendet wurden.
Fazit
Der Cyberangriff auf Aeroflot verdeutlicht, welche Rolle Cyberkriegsführung im geopolitischen Kontext mittlerweile spielt. Während Hacker behaupten, tief in kritische Infrastrukturen eingedrungen zu sein, und Fluggesellschaften mit den Folgen kämpfen, zeigt der Vorfall einmal mehr: Die Luftfahrtbranche bleibt ein zentrales Ziel für Cyberangriffe. Auch wenn Aeroflot inzwischen die meisten Flüge wieder aufgenommen hat, könnten die digitalen Schäden noch lange nachwirken.
0 Kommentare zu „Cyberangriff auf Aeroflot führt zu Flugausfällen – Hacker bekennen sich zum Angriff“