Ransomware-Angriff legt europäische Flughäfen lahm: Festnahme in Großbritannien
Die britische National Crime Agency (NCA) hat am Mittwoch bekannt gegeben, dass im Zusammenhang mit einem Ransomware-Angriff, der seit dem Wochenende zu Verzögerungen und Beeinträchtigungen an mehreren europäischen Flughäfen geführt hat, ein Mann festgenommen wurde. Der Angriff, der am Freitag begann, hatte die Check-in-Systeme von Collins Aerospace zum Ziel und verursachte erhebliche Probleme an den Flughäfen in Brüssel, Berlin, Dublin und London Heathrow, die bis gestern anhielten.
Der verhaftete Mann, dessen Identität die NCA nicht preisgab, wurde im südenglischen West Sussex festgenommen und befindet sich unter Vorbehalt auf freiem Fuß. Laut einem Sprecher der NCA, Paul Foster, handelt es sich um einen Mann in den Vierzigern, der gemäß dem Computer Misuse Act in Großbritannien festgenommen wurde. Die Ermittlungen befinden sich noch in einem frühen Stadium und laufen weiter.
Der Angriff führte zu weitreichenden Reiseverzögerungen und Störungen, da unter anderem Bordkarten an den Abflugtoren nicht funktionierten und einige Flüge annulliert werden mussten. Viele der betroffenen Flughäfen und Fluggesellschaften mussten auf manuelle Check-in-Verfahren umstellen.
RTX, der Mutterkonzern von Collins Aerospace, bestätigte in einer Pflichtmitteilung an die U.S. Securities and Exchange Commission, dass es sich bei dem Angriff um einen Ransomware-Vorfall handelte. Details zur Art der Ransomware und den Hackern hinter dem Angriff wurden nicht genannt.
RTX erklärte, dass das betroffene Check-in-Software auf kundenspezifischen Netzwerken betrieben wird. Kunden mussten auf Backup-Systeme oder manuelles Verfahren umstellen, was zu spezifischen Flugverspätungen und Ausfällen führte. Die europäische Cybersicherheitsagentur ENISA hatte bereits am Montag bestätigt, dass Ransomware der Grund für die Ausfälle war.
