Die Fluggesellschaft Hawaiian Airlines hat einen Cyberangriff auf ihre IT-Systeme bestätigt. Das Unternehmen teilte mit, daß „einige unserer IT-Systeme“ von einem „Cybersicherheitsvorfall“ betroffen seien. Während die genaue Art des Angriffs von der Fluggesellschaft nicht näher erläutert wurde, deutet die verwendete Formulierung in der Regel auf eine Attacke hin, bei der digitale Erpresser – oft mittels sogenannter Ransomware – Computernetzwerke von Unternehmen lahmlegen, bis ein Lösegeld, meist in Kryptowährung, gezahlt wird.
Die zu Alaska Air Group gehörende Fluggesellschaft versicherte, sie habe „Schritte zum Schutz unserer Abläufe unternommen, und unsere Flüge operieren sicher und planmäßig“. Die Erklärung deutet darauf hin, daß die primären Flugoperationen nicht direkt beeinträchtigt sind. Allerdings war das Ausmaß der Störungen infolge des Vorfalls zunächst unklar. Ein Sprecher der Fluggesellschaft beantwortete Anfragen von Nachrichtenagenturen wie Reuters mit einer Gmail-Adresse, was auf mögliche interne Kommunikationsprobleme oder die Einschränkung offizieller E-Mail-Systeme hindeuten könnte.
Cyberangriffe auf Fluggesellschaften und deren IT-Systeme sind in den letzten Jahren keine Seltenheit mehr. Unternehmen der Luftfahrtbranche sind aufgrund ihrer komplexen Netzwerke, der großen Mengen an Kundendaten und der Bedeutung ihrer Infrastruktur für die Wirtschaft attraktive Ziele für kriminelle Akteure. Solche Vorfälle können weitreichende Folgen haben, von Datenlecks über Betriebsunterbrechungen bis hin zu Reputationsschäden. Fluggesellschaften investiren daher zunehmend in ihre Cybersicherheitsmaßnahmen, um sich gegen solche Bedrohungen zu schützen.
Der Vorfall bei Hawaiian Airlines reiht sich ein in eine Serie von Attacken auf große Unternehmen weltweit. Die rasche Bestätigung des Angriffs durch die Fluggesellschaft und die gleichzeitige Betonung der Sicherheit der Flugoperationen sind Standardprozeduren in solchen Krisensituationen, um das Vertrauen der Öffentlichkeit und der Reisenden aufrechtzuerhalten. Die genauen Umstände des Angriffs und mögliche Auswirkungen auf Kundendaten dürften Gegenstand weiterer Untersuchungen sein.
and 