Cyberangriff auf Flughafen-Dienstleister; Verspätungen am Flughafen BER (20.9.2025)

[English]Es hat die nächste (halb-) kritische Infrastruktur getroffen. Ein Flughafen-Dienstleister (meinen Informationen zufolge Collins Aerospace), der Europa-weit tätig ist, wurde wohl von einem Cyberangriff betroffen. Am Flughafen BER (Berlin-Brandenburg International) kam es daher bei der Abfertigung zu großen Verspätungen, weil alles manuell erledigt werden musste. Auch Brüssel und London Heathrow kämpfen mit Problemen beim Check-in und sich daraus ergebenden Verspätungen.

Ich hatte es kurz mit halbem Ohr beim Frühstück im Radio gehört, bin aber noch nicht zur Recherche gekommen. Es gibt wohl in Berlin am Flughafen BER massive Probleme beim Checkin. Aber es betrifft auch London Heathrow sowie den Flughafen in Brüssel – sowie den Flughafen in Münster.

Blog-Leser Fritz schrieb im Diskussionsbereich: "Cyberangriff auf einen Dienstleister für Airport-IT. Vermutlich SITA, aber Name wird aber in keiner Veröffentlichung genannt." und verwies auf den Artikel Verspätungen am Flughafen BER nach Cyberangriff auf Dienstleister des RBB24 vom heutigen Samstag, den 20. Sept. 2025 (danke für die Erinnerung).

Die Flughäfen Frankfurt, München, Hamburg, Hannover, Dresden, Leipzig/Halle, Düsseldorf, Bremen und Köln berichteten am Morgen, nicht betroffen zu sein. Der Betrieb laufe normal, es gebe keine Einschränkungen. In Münster wurden am Flughafen bestimmte Server am 19. Sept. 2025 gegen 22:00 Uhr abgeschaltet und dann eigene Systeme in Betrieb genommen, wie hier berichtet wird.

Meldung auf der BER-Seite

Die Informationslage zum Cyberangriff auf dem Flughafen BER ist derzeit dürftig. Auf der  BER-Webseite wird von einer "technischen Störung" am Flughafen BER gesprochen:

**** Aufgrund einer technischen Störung bei einem europaweit eingesetzten Systemanbieter kommt es zu längeren Wartezeiten beim Check-in. Wir arbeiten an einer raschen Lösung.

BER-Sprecher Axel Schmidt bestätigte Medien wie dem rbb, dass IT-Probleme bei einem externen Dienstleister dafür sorgen, dass der Check-In nicht mehr automatisiert durchgeführt werden kann. Alle Passagierdaten müssen manuell eingegeben werden. Dort gibt es die Empfehlung, sich auf den Informationsseiten des Flughafens über den Status seiner Verbindung zu erkundigen. Laut Angaben des Flughafens funktioniert der Online-Check-in.

Cyberangriff auf Collins Aerospace

Bei dem Dienstleister handelt es sich laut BER und London Heathrow um die Firma Collins Aerospace. Das Unternehmen bestätigte der Deutschen Presse-Agentur eine "cyberbedingte Störung" an einigen Flughäfen. "Wir arbeiten aktiv daran, das Problem zu beheben und die volle Funktionalität für unsere Kunden schnellstmöglich wiederherzustellen."  Wann die Störungen behoben sein werden, sei, laut BER-Pressesprecher  nicht absehbar. Der Flughafen habe einen Krisenstab gebildet und arbeite an einer eigenen Lösung, sagte Schmidt dem RBB 24.

Betroffen ist wohl die von Collins Aerospace verwendete Muse-Software, die es verschiedenen Fluggesellschaften ermöglicht, dieselben Check-in-Schalter und Flugsteige an einem Flughafen zu nutzen, anstatt eigene Systeme zu verwenden. Laut Collins Aerospace (bzw. der Mutter RTC) beschränken sich die Auswirkungen des Cyberangriffs auf den elektronischen Check-in und die Gepäckaufgabe. Hier bleibt nur das manuelle Check-in.

Collins Aerospace wurde 2018 gegründet und ist ein US-amerikanisches Luftfahrt- und Verteidigungstechnologieunternehmen sowie eine Tochtergesellschaft der RTX Corp., ehemals Raytheon Technologies. Collins bietet eine Technologie, mit der Passagiere an einem Kiosk selbst einchecken, Bordkarten und Gepäckanhänger ausdrucken und ihr Gepäck selbst aufgeben können.

Mehr Flughäfen in Europa betroffen

Diese Störung beim Dienstleister Collins Aerospace betrifft mehrere Flughäfen in Europa. Für den Londoner Flughafen Heathrow bestätigt die BBC hier, dass es wegen des Cyberangriffs auf den Dienstleister zu Probleme bei der Abfertigung komme.

Bei der BBC heißt es auch, dass der Flughafen Brüssel laut Mitteilung aufgrund eines Cyberangriffs am Freitagabend (19. Sept. 2025) die Passagiere manuell eingecheckt und an Bord gebracht werden.

Die europäische Flugsicherheitsorganisation Eurocontrol teilte mit, dass die Fluggesellschaften aufgrund der Störung gebeten worden seien, die Hälfte ihrer Flüge von und nach dem Flughafen zwischen Samstag 04:00 Uhr GMT und Sonntag 02:00 Uhr zu streichen.

Laut dem Flugverfolgungsdienst Flight Aware gab es bis Samstag um 10:00 Uhr BST fast 100 Verspätungen von und nach Heathrow, während es in Brüssel fast 70 und in Berlin 15 Verspätungen gab.