Wenn ein falscher Klick 5 Prozent Jahresumsatz kostet

BRÜSSEL - Die Täter schleusen Software in ein IT-System ein, verschlüsseln Daten - und erpressen so Unternehmen. Als Teil der kritischen Infrastruktur ist die Luftfahrt regelmäßig mit sogenannter Ransomware konfrontiert. Eurocontrol hat Daten zusammengetragen - und erkennt einen Zusammenhang mit dem Krieg in der Ukraine.

Das Schadprogramm hieß "WannaCry" - und vielen Betroffenen war bei der großen Ransomware-Welle 2018 vermutlich wirklich zum Heulen zumute.

Boeing hatte sich WannaCry an einigen Punkten in der 787- und 777X-Produktion eingefangen. Der Konzern bekam das Problem zwar schnell in den Griff, Unternehmen und Mitarbeiter müssen aber wachsam bleiben. Denn Angriffe mit Verschlüsselungstrojanern - "Ransomware" - sind auch fünf Jahre nach WannaCry hochaktuell.

Eurocontrol hat im vergangenen Jahr allein in Europa 73 Angriffe auf Unternehmen und Organisationen der Branche gezählt, 20 Vorfälle registrierte Eurocontrol über das Meldesystem EATM-CERT im vierten Quartal.

"Ransomware-Angriffe richten sich verstärkt gegen die verzweigte Zulieferkette", teilte Eurocontrol mit. Weltweit entfielen 2022 knapp zwei Drittel der Attacken gegen Luftfahrtunternehmen auf OEM. Auf Airlines entfielen 30 Prozent, auf Flughäfen vier Prozent, auf Flugsicherungen und Behörden nur je ein Prozent der Angriffe.

Trend zur "Großwildjagd"

Eurocontrol erkennt gegenüber 2021 einen Trend zur "Großwildjagd". "Cyberkriminelle haben ihre Strategie geändert und konzentrieren sich auf Unternehmen, die in der Lage sind, große Summen zu zahlen", erklärte Eurocontrol. Die Muster sind weltweit ähnlich.

 
"Seit 2021 haben wir ein klareres Bild vom Ausmaß des Problems, da mehr Vorfälle und Ereignisse von europäischen Luftfahrtakteuren an EUROCONTROL/EATM-CERT gemeldet wurden", erklärte Eurocontrol. "Wir haben Kenntnis von etwa 2,5 gemeldeten Ransomware-Angriffen pro Woche auf Organisationen im Luftverkehr."

Bei Ransomware-Attacken blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre digitale Infrastruktur lahm. Geschädigte können so nicht mehr auf ihre Daten zugreifen.

Die Täter verlangen Lösegeld (englisch "ransom") für die Entschlüsselung, das ist ein besonders einträgliches Geschäft. Abgerechnet wird oft in der Digitalwährung Bitcoin. Laut Eurocontrol beträgt die typische Lösegeldforderung bis zu fünf Prozent des Jahresumsatzes.

Krieg ändert Hacker-Prioriäten

Gegenüber 2021 ging die Zahl der Cyberattacken auf europäische Luftfahrtfirmen laut Eurocontrol von 97 auf 73 Fälle zurück. Offenbar ist das kein Zufall.

"Der Konflikt in der Ukraine wirkt sich seit Anfang 2022 auf die Aktivitäten einiger Ransomware-Gruppen aus", erklärte Eurocontrol. Bei vielen Angriffen würden "russische Ressourcen" verwendet. "Einige Gruppen haben ihre Aktivitäten auf Cyberangriffe zur Unterstützung der russischen Streitkräfte und Propaganda ausgerichtet."

Für 2023 rechnet Eurocontrol aber bereits wieder mit einem "Anstieg der Ransomware-Vorfälle".