Japan Airlines (JAL), eine der führenden Fluggesellschaften Japans, hat nach einem massiven Cyberangriff ihre Systeme wiederhergestellt und den normalen Flugbetrieb aufgenommen.
Der Angriff, der am 24. Dezember 2024 begann, sorgte für erhebliche Störungen im Betriebsablauf, darunter Verzögerungen bei über 20 Inlandsflügen und vorübergehende Einschränkungen beim Ticketverkauf. Glücklicherweise wurden weder Passagierdaten kompromittiert noch schädliche Viren in die Systeme der Airline eingeschleust.
Ausmaß der Störungen
Die Probleme begannen gegen 7:30 Uhr Ortszeit, als sowohl interne als auch externe Systeme von JAL beeinträchtigt wurden. Insbesondere die Gepäckabfertigung und der Ticketverkauf waren betroffen. Die Airline vermutet, Ziel eines sogenannten DDoS-Angriffs (Distributed Denial of Service) gewesen zu sein, bei dem Netzwerke durch eine Überflutung mit Daten aus verschiedenen Quellen lahmgelegt werden.
Trotz der Störungen gelang es JAL, den Flugbetrieb noch am selben Tag wieder aufzunehmen. Der Ticketverkauf wurde reaktiviert, jedoch bleiben einige Services, wie etwa Upgrade-Optionen über die Website und App der Airline, weiterhin ausgesetzt.
Die Auswirkungen des Angriffs waren besonders an Japans größten Flughäfen sichtbar. Am Flughafen Tokio-Haneda suchten zahlreiche Passagiere Hilfe beim Bodenpersonal, während sie angespannt auf ihren Mobiltelefonen nach Updates suchten. Im Gegensatz dazu verlief die Situation am internationalen Flughafen Tokio-Narita relativ geordnet, da dort nur wenige Flüge betroffen waren.
Vergleich zu ähnlichen Vorfällen
Der Angriff auf Japan Airlines ereignete sich in einer kritischen Reisezeit: Die Weihnachtsfeiertage sind traditionell eine der geschäftigsten Perioden des Jahres. Dies erhöht nicht nur die Arbeitsbelastung der Airlines, sondern macht sie auch anfälliger für IT-Probleme und Cyberangriffe.
Interessanterweise war JAL nicht die einzige Fluggesellschaft, die in der Weihnachtszeit mit technischen Herausforderungen zu kämpfen hatte. Nur wenige Tage zuvor war American Airlines aufgrund eines IT-Problems gezwungen, ihren Flugbetrieb für etwa eine Stunde komplett einzustellen. Dieses Problem wurde durch eine fehlerhafte Software eines Zulieferers verursacht, welche das Flugbetriebssystem der Airline (FOS) beeinträchtigte.
Hintergrund: Cyberangriffe und die Luftfahrt
Cyberangriffe stellen eine zunehmende Bedrohung für die Luftfahrtindustrie dar, die stark von digitalen Systemen abhängig ist. Während die genaue Quelle des Angriffs auf Japan Airlines noch untersucht wird, zeigen ähnliche Vorfälle weltweit, wie verwundbar moderne Fluggesellschaften gegenüber solchen Bedrohungen sind.
Ein prominentes Beispiel für die Folgen von IT-Ausfällen war der Sommer 2024, als ein fehlerhaftes Update von CrowdStrike zu massiven Unterbrechungen im internationalen Luftverkehr führte. Dieser Vorfall verdeutlichte, wie stark zentralisierte IT-Systeme das reibungslose Funktionieren des Flugverkehrs beeinflussen können.
Japan Airlines hat angekündigt, eng mit den zuständigen Behörden zusammenzuarbeiten, um die Ursache des Angriffs aufzuklären und zukünftige Vorfälle zu verhindern. Für die Airline und ihre Passagiere bleibt die schnelle Wiederherstellung der Systeme ein positives Zeichen, doch der Vorfall wirft Fragen über die IT-Sicherheitsstandards in der Branche auf.
and 