Am Morgen des 20. September 2025 wurde Europa von einer massiven Störung im Luftverkehr erschüttert. Ein gezielter Cyberangriff auf einen zentralen IT-Dienstleister, der für die digitalen Check-in- und Boarding-Systeme zahlreicher Flughäfen verantwortlich ist, führte zu erheblichen Beeinträchtigungen – unter anderem am Berliner Hauptstadtflughafen BER. Dieses Ereignis enthüllt die hohe Verwundbarkeit kritischer Infrastruktur und wirft dringende Fragen zur IT-Sicherheit und Cyberabwehr auf. Neben dem Chaos in den Terminals und manuellen Abfertigungsverfahren zeigte sich auch das weitreichende politische Echo, das eine koordinierte und europaweite Reaktion erforderlich macht. Parallel dazu zeigte ein massiver Stromausfall in Südwesteuropa im April 2025, wie Cyberkriminalität auch die Energieversorgung lahmlegen kann, was die Dringlichkeit eines umfassenden Risikomanagements und verbesserter Netzwerksicherheit unterstreicht.
In Zeiten zunehmender Digitalisierung sind kritische Infrastrukturen wie Flughäfen, Stromnetze und Kommunikationsnetze exponierter denn je gegenüber Cyberangriffen. Die Angriffe zielen nicht nur auf technische Systeme ab, sondern bedrohen damit auch die gesellschaftliche Sicherheit, den Datenschutz sowie das tägliche Leben von Millionen Menschen. Die folgenden Abschnitte beleuchten die Hintergründe und Auswirkungen dieser schweren Sicherheitsvorfälle, geben Beispiele für die Herausforderungen in der Informationssicherheit und zeigen Strategien auf, mit denen die Resilienz gestärkt werden kann.
Cyberangriff auf Passagierabfertigung: Wie eine IT-Lahmlegung den Flughafen BER und andere Knotenpunkte traf
Am 20. September 2025 kehrte Europa in analoge Zeiten zurück: Der Hackerangriff auf den europaweit tätigen IT-Dienstleister für Passagierabfertigungssysteme führte zu massiven Störungen an Flughäfen wie BER, Brüssel und London. Diese IT-Sicherheitslücke offenbarte die Abhängigkeit von vernetzten Systemen und zeigte, wie Cyberkriminalität ganze Verkehrsinfrastrukturen gefährden kann.
Im Fokus stand ein Anbieter, der für Check-in, Boarding und Sicherheitskontrollen digitale Lösungen bereitstellt. Als Folge des Angriffs mussten am BER nahezu alle digitalen Abläufe eingestellt und durch manuelle Prozesse ersetzt werden. Reisende berichteten von chaotischen Warteschlangen, mangelnder Information und einer hohen Belastung der Mitarbeitenden.
Auswirkungen auf den Betrieb und Passagiere
- Flugverspätungen und Annullierungen – insbesondere bei internationalen Verbindungen
- Manuelle Check-ins mit Stift und Papier als Notlösung
- Überforderung der Sicherheits- und Bodenpersonale
- Teilweise gestörte Online-Informationssysteme zum Flugstatus
- Erhöhte Reisestrapazen und Umsatzeinbußen für Fluggesellschaften
Diese Herausforderungen zeigten eindrücklich, wie streng das Risikomanagement in der Luftfahrt aufgestellt sein muss, um die Informationssicherheit aufrechtzuerhalten und Cyberabwehr erfolgreich umzusetzen. Eine detaillierte Tabelle verdeutlicht die betroffenen Flughäfen und spezifischen Auswirkungen:
| Flughafen | Störungstyp | Dauer der Ausfälle | Besondere Auswirkungen |
|---|---|---|---|
| Berlin BER | Digitale Passagierabfertigung lahmgelegt | Heutiger Tag (Stand 20.9.) | Manuelle Abfertigung, lange Warteschlangen, viele Flugausfälle |
| Brüssel | Geänderte Boarding-Prozesse | Mehrere Stunden | Verspätete Abfertigung, Passagierchaos |
| London | Systemausfall bei Check-in | Teilweise | Erhöhte Sicherheitskontrollen, Verzögerungen |
| Frankfurt | Keine Störungen | – | Regulärer Betrieb |
| Hamburg | Keine Störungen | – | Regulärer Betrieb |
Axel Schmidt, Sprecher des BER, betonte, dass die Sicherheit der Passagiere oberste Priorität habe und die technische Behebung intensiv vorangetrieben werde. Trotzdem zeigen die Ereignisse wie zwingend notwendig ein robustes und praxiserprobtes Cyberabwehrkonzept für kritische Infrastruktur ist.
Massiver Stromausfall in Südeuropa: Elektrizitätsnetz als Ziel eines vermuteten Cyberangriffs
Am 28. April 2025 kam es zu einem beispiellosen Stromausfall, der weite Teile Südeuropas lahmlegte. Millionen Menschen in Spanien, Portugal und Teilen Frankreichs wurden zeitweise ohne Strom, Internet und Telefonkontakte zurückgelassen. Die digitale Infrastruktur war weitgehend unterbrochen, was die Versorgung lebenswichtiger Dienste stark beeinträchtigte.
Der Verdacht auf einen von Cyberkriminellen initiierten Angriff wurde von regionalen Politikern und Cybersicherheitszentren laut und befeuerte Sorgen über die Schutzlücken in der Netzwerksicherheit der Energieversorgung.
Technische Analyse und Vermutete Ursachen
- Probleme bei der Synchronisierung der Stromnetze zwischen den betroffenen Ländern
- Mögliche Manipulation von Steuerungssystemen (SCADA-Systeme)
- Zusammenbruch der Kommunikationsnetze und Notfalldienste
- Störung der 5G- und Internetversorgung in den Regionen
- Erhöhte Komplexität bei der Wiederherstellung der Netzstabilität
Die folgende Tabelle fasst die Auswirkungen nach Regionen und betroffene Infrastrukturen zusammen:
| Land/Region | Art der Störung | Betroffene Infrastruktur | Auswirkungen auf Bürger und Unternehmen |
|---|---|---|---|
| Spanien (Festland) | Massiver Stromausfall | Elektrizitätsversorgung, Internet, 5G-Netz | Versorgungslücken, Transportausfälle, Kommunikationsstörungen |
| Portugal | Stromnetzschwächen | Stromversorgung, Telefonnetz | Unterbrechung von Telekommunikation, Notfällen verzögert |
| Frankreich (Südwesten) | Teilweise Stromausfälle | Elektrizität, Kommunikationsdienste | Beeinträchtigung von Verkehrs- und Versorgungsnetzen |
Juanma Moreno, Präsident der andalusischen Regierung, erklärte gemäß Euronews bezüglich des Vorfalls: „Ein Stromausfall dieses Ausmaßes kann nur durch einen Cyberangriff verursacht worden sein“. Der Vorfall markiert einen möglichen Wendepunkt in der Cybersicherheit der Energieversorger, fordert ein effizientes Risikomanagement und nachhaltige Strategien zur Erhöhung der Netzwerksicherheit.
Kritische Infrastruktur als Ziel von Cyberkriminalität: Herausforderungen für die Informationssicherheit
Kritische Infrastruktur umfasst Einrichtungen und Systeme, die für die Gesellschaft unverzichtbar sind – von Flughäfen über Energie- und Wasserversorgung bis hin zur Gesundheitsversorgung. Die zunehmende Digitalisierung erhöht die Anfälligkeit dieser Systeme für Cyberangriffe drastisch.
Cyberkriminelle und feindliche Akteure nutzen dabei vielfältige Methoden wie Phishing, Ransomware, DDoS-Attacken oder gezielte Manipulationen an Steuerungssystemen, um die IT-Sicherheit von Infrastrukturen zu gefährden.
Typische Angriffsarten auf kritische Infrastruktur
- Ransomware-Attacken zur Erpressung von Lösegeld
- Distributed Denial of Service (DDoS)-Angriffe, die Systeme überlasten
- Gezielte Manipulation von SCADA-Systemen in Energie- und Wassernetzen
- Phishing und Social Engineering zur Erlangung von Administratorrechten
- Zero-Day-Exploits auf unbekannte Sicherheitslücken
Mit der steigenden Vernetzung wächst auch die Komplexität der IT-Landschaften, was das Risikomanagement erschwert. Eine Tabelle zeigt exemplarisch die Auswirkungen verschiedener Cyberattacken auf die Sicherheit kritischer Infrastruktur:
| Angriffsart | Betroffene Systeme | Mögliche Folgen | Beispielhafte Opfer |
|---|---|---|---|
| Ransomware | IT-Netzwerke, Datenbanken | Datenverlust, Betriebsstopp, hohe Lösegeldforderungen | Flughäfen, Krankenhäuser |
| DDoS-Attacke | Webserver, Kommunikationsinfrastruktur | Dienstunterbrechung, eingeschränkte Kommunikation | Versorgungsunternehmen, Nachrichtenseiten |
| SCADA-Manipulation | Energie-, Wasser- und Verkehrssteuerungen | Infrastrukturausfälle, Gefährdung der öffentlichen Sicherheit | Kraftwerke, Verkehrsleitsysteme |
Klare Zuständigkeiten und kontinuierliche Überwachung sind für die Cyberabwehr unabdingbar, ebenso wie der Schutz sensibler Daten im Rahmen des Datenschutzes. Informationssicherheit ist damit keine statische Aufgabe, sondern ein fortlaufender Prozess, der durch regelmäßige Risikoanalysen und Notfallübungen begleitet werden muss.
Europäische Reaktionen und politische Dimension der IT-Sicherheitskrise
Die Bundesregierung hat nach dem Vorfall am BER eine Taskforce gegründet, um den Cyberangriff umfassend zu analysieren und Gegenmaßnahmen zu ergreifen. Parallel dazu ist die EU-Kommission eingebunden, um eine koordinierte, europaweite Strategie für den Schutz kritischer Infrastruktur zu entwickeln.
Innenministerin Nancy Faeser betonte die Dringlichkeit, die digitale Resilienz Europas zu stärken. Neben Sanktionen gegen Angreifer stehen auch Investitionen in modernste Sicherheitstechnologien und ein verstärktes europäisches Risikomanagement im Fokus.
Maßnahmen zur Verbesserung der Cyberabwehr auf europäischer Ebene
- Einrichtung eines paneuropäischen Frühwarnsystems für Cyberbedrohungen
- Standardisierung von IT-Sicherheitsvorgaben für kritische Infrastruktur
- Förderung der Zusammenarbeit zwischen Mitgliedsstaaten und privaten Betreibern
- Ausbau von Ausbildungsprogrammen für Fachkräfte im Bereich Informationssicherheit
- Schaffung eines Rechtsrahmens für Sanktionen gegen Cyberangreifer
Die folgende Tabelle veranschaulicht die geplanten und bereits umgesetzten Maßnahmen im Rahmen der europäischen Cyberabwehr-Strategie:
| Maßnahme | Ziel | Status | Beteiligte Akteure |
|---|---|---|---|
| Paneuropäisches Frühwarnsystem | Frühzeitige Erkennung von Angriffen | In Planung | EU-Kommission, nationale Sicherheitsbehörden |
| IT-Sicherheitsstandards für Infrastruktur | Erhöhung der Abwehrfähigkeit | Teilweise eingeführt | EU-Staaten, Betreiber kritischer Infrastruktur |
| Kooperationsförderung | Informationsaustausch und gemeinsame Reaktion | Laufend | Regierungen, Betreiber privater und öffentlicher Stellen |
| Fachkräfteförderung | Verbesserung der Spezialistenausbildung | Gestartet | Bildungseinrichtungen, Cybersicherheitszentren |
| Sanktionsrahmen | Abschreckung von Cyberangriffen | Erarbeitet | EU-Rechtrsorgane, Sicherheitsinstitutionen |
Zukunft der IT-Sicherheit in kritischen Infrastrukturen – Lehren und Strategien
Nach den Ereignissen von 2025 rückt das Thema IT-Sicherheit in kritischen Infrastrukturen stärker in den Fokus von Politik, Wirtschaft und Gesellschaft. Der Weg in eine digitale Zukunft muss zwingend von einer erhöhten Cyberabwehr begleitet sein, damit lahmgelegte Systeme keine weiteren schwere Folgen auslösen.
Technologische Entwicklungen bringen gleichzeitig neue Chancen und Risiken für die Netzwerksicherheit mit sich. Künstliche Intelligenz, Machine Learning und Automatisierung bieten Möglichkeiten für eine proaktive Gefahrenabwehr. Gleichzeitig erhöhen sie aber auch die Komplexität und Angriffsflächen.
Empfohlene Strategien im Umgang mit Cyberrisiken
- Redundante Systeme und Notfallpläne zur Minimierung von Ausfallzeiten
- Regelmäßige Schulungen und Sensibilisierung des Personals zu IT-Sicherheitsrisiken
- Investitionen in moderne Firewalls, Intrusion-Detection-Systeme und Verschlüsselungstechnologien
- Engmaschige Überwachung von Netzwerkaktivitäten und schnelle Reaktion auf Anomalien
- Stärkung der internationalen Zusammenarbeit im Bereich Cyberabwehr und Datenaustausch
Eine Gesamtübersicht der empfohlenen Maßnahmen zur Erhöhung der Widerstandsfähigkeit kritischer Infrastruktur gegen Cyberangriffe fasst die folgende Tabelle zusammen:
| Maßnahme | Nutzen | Umsetzungsbeispiele | Herausforderungen |
|---|---|---|---|
| Redundanz in Systemen | Vermeidung von Totalausfällen | Duale Server, Backup-Verfahren | Kostspielig, höherer Wartungsaufwand |
| Personalschulungen | Verbessertes Risikobewusstsein | Workshops, Phishing-Tests | Akzeptanz und Kontinuität erforderlich |
| Technische Sicherheitslösungen | Früherkennung und Abwehr | Firewalls, KI-gestützte Analysen | Technische Komplexität, Anpassungsbedarf |
| Netzwerküberwachung | Schnelle Reaktion auf Angriffe | SIEM-Systeme, Echtzeit-Monitoring | Hohe Anforderungen an Ressourcen |
| Internationale Kooperation | Informationsaustausch und Sicherheit | Gemeinsame Cyberabwehr-Übungen | Unterschiedliche gesetzliche Rahmenbedingungen |
FAQ – Wichtige Fragen zu Cyberangriffen auf kritische Infrastruktur
- Was versteht man unter kritischer Infrastruktur?
Kritische Infrastruktur bezeichnet Einrichtungen und Systeme, die für das Funktionieren der Gesellschaft unverzichtbar sind, etwa Stromversorgung, Verkehr, Gesundheitswesen und Kommunikation. - Warum sind Cyberangriffe auf kritische Infrastruktur besonders gefährlich?
Weil sie lebenswichtige Dienste stören und große gesellschaftliche Schäden verursachen können, oft auch mit Gefahr für Menschenleben. - Wie können sich Betreiber besser gegen solche Angriffe schützen?
Durch umfassendes Risikomanagement, den Einsatz moderner Sicherheitstechnologien, Schulungen des Personals und Zusammenarbeit auf nationaler sowie internationaler Ebene. - Was sind typische Formen von Cyberangriffen auf Infrastruktur?
Ransomware, DDoS-Attacken, Phishing, sowie gezielte Manipulation von Steuerungssystemen wie SCADA. - Welche Rolle spielt die Politik bei der Sicherung kritischer Infrastruktur?
Sie setzt Rahmenbedingungen, fördert Kooperationen, sorgt für Investitionen in IT-Sicherheit und reagiert auf Angriffe mit rechtlichen und internationalen Maßnahmen.
