
Erpressergruppe Bashe: Mutmaßlicher Cyberangriffs auf die Flughafen Wien AG
Ein mutmaßlicher Cyberangriff auf den Flughafen Wien hat eine Debatte über die IT-Sicherheit kritischer Infrastrukturen und die Methoden internationaler Erpresserbanden ausgelöst. Die cyberkriminelle Gruppierung Bashe behauptet, sensible Datensätze des größten österreichischen Flughafens entwendet zu haben, und droht im Darknet mit deren Veröffentlichung. Als vermeintlichen Beleg publizierten die Akteure Frachtdokumente aus dem Jahr 2025, die unter anderem den Transport von Schusswaffen und Chemikalien dokumentieren. Die Betreibergesellschaft des Flughafens wies die Darstellung einer akuten Bedrohung umgehend zurück und sprach von alten, bedeutungslosen Aufstellungen. Der reguläre Flug- und Abfertigungsbetrieb verzeichnete keinerlei Beeinträchtigungen, und Hinweise auf den Abfluss personenbezogener oder geschäftskritischer Kundendaten liegen nach Angaben des Unternehmens nicht vor. Der Vorfall reiht sich ein in eine Serie weltweiter Cybersicherheitsvorfälle im Logistik- und Verkehrssektor und beleuchtet die zunehmend aggressive Marketingstrategie moderner Ransomware-Akteure. Die Details der veröffentlichten Frachtdokumente und die Reaktion des Flughafenmanagements Die von den Angreifern als Echtheitsbeweis vorgelegten Datenauszüge umfassen sogenannte Pre-Flight-Reports und detaillierte Ladelisten von Transportflügen. Besondere Aufmerksamkeit erregte dabei ein Dokument des Fluges TP1271 von Wien nach Portugal, aus dem der Transport von Glock-Pistolen mit einem Gesamtgewicht von 1590 Kilogramm hervorgeht. Da diese Waffen bei den portugiesischen Streitkräften als reguläre Dienstwaffe eingeführt wurden, handelt es sich zwar um einen legalen Rüstungstransport, die logistischen Abwicklungsdaten unterliegen jedoch üblicherweise strengen Geheimhaltungsvorschriften. Ein weiterer veröffentlichter Beleg dokumentiert den Transport gefährlicher chemischer Güter auf derselben Flugroute im April 2025. Der Sprecher der Flughafen Wien AG, Peter Kleemann, betonte in einer offiziellen Stellungnahme, dass es sich bei den im Internet aufgetauchten Dokumenten um veraltete Fragmente handle, deren








