AerCap wird Opfer von Ransomware-Angriff

DUBLIN - Cyberkriminelle richten Attacken gegen große Luftfahrtunternehmen. Jetzt hat es AerCap erwischt. Der größte Flottenfinanzierer der Welt ist nach eigenen Angaben Opfer eines Ransomware-Angriffs geworden - die Eindringlinge konnten offenbar in nennenswertem Umfang Daten abgreifen.

Eurocontrol führt über IT-Angriffe auf europäische Luftfahrtunternehmen Buch. Das Meldesystem EATM-CERT registriert im Schnitt 2,5 Fallmeldungen pro Woche.

In der Regel geht es dann um Lösegeld: Erpresser verschlüsseln bei sogenannten "Ransomware"-Attacken Daten - und fordern Geld für den Entsperrcode.

Aktuell ist der Flugzeug-Leasinggigant AerCap von einer solchen Attacke betroffen. "Am 17. Januar 2024 kam es bei uns zu einem Cybersicherheitsvorfall in Zusammenhang mit Ransomware", gab AerCap in einer Pflichtmitteilung bekannt.

Die Schwere des Angriffs werde derzeit untersucht. "Wir haben die volle Kontrolle über unser gesamtes IT-System und Stand heute keinen finanziellen Schaden durch diesen Vorfall erlitten", ist der Mitteilung weiter zu entnehmen. AerCap schließt nicht aber aus, dass "Daten exfiltriert oder anderweitig beeinträchtigt worden sein könnten".

Zwischenzeitlich hat sich eine Gruppe zu dem Angriff bekannt - und nach eigenen Angaben von AerCap-Servern 1 Terabyte Daten kopiert.

Eurocontrol: Trend zur "Großwildjagd"

Eurocontrol erkennt unter Cyberkriminellen einen Hang zur "Großwildjagd". Angriffe würden vermehrt gegen Unternehmen gerichtet, "die in der Lage sind, große Summen zu zahlen", erklärte Eurocontrol im Februar 2023. Dabei seien Forderungen von bis zu fünf Prozent des Jahresumsatzes keine Seltenheit.