Ein Cyberangriff auf die Deutsche Flugsicherung (DFS) sorgt für Aufsehen. Letzte Woche drangen unbekannte Angreifer in die Büro-IT der DFS ein, wie die Behörde bestätigte. Zum Glück blieb der Flugbetrieb ungestört, aber die Situation wirft dennoch beunruhigende Fragen auf: Wer steckt dahinter, und welche Risiken bestehen für die Zukunft?

Hackerangriff mit russischem Beigeschmack?

Das Schlagwort „APT28“ (auch bekannt als „Fancy Bear“) geistert seit Jahren durch die Cyberwelt und sorgt immer wieder für besorgte Mienen in den Chefetagen westlicher Unternehmen und Behörden. Die Gruppe wird dem russischen Geheimdienst GRU zugeschrieben und ist berüchtigt für ihre raffinierten Angriffe auf Regierungs- und Wirtschaftsinstitutionen weltweit. Laut Medienberichten könnte eben diese Gruppierung hinter dem Angriff auf die DFS stecken.

Doch wie so oft bei Cyberangriffen bleibt die Beweislage vage. Ein Fingerabdruck auf der Tastatur oder ein russischer Pass am Tatort? Fehlanzeige. Cyberangriffe hinterlassen selten solche eindeutigen Spuren. Das ist keine Ransomware-Attacke, bei der man es quasi mit einer Erpresserbande zu tun hat, die sich im Dunkel der digitalen Welt ihr Brot verdient und am liebsten sofort mit ihrem Werk prahlt. Hier handelt es sich um sogenannte Advanced Persistent Threats (APTs), die subtil und langfristig operieren, ohne großes Aufsehen zu erregen.

Ein Blick hinter die Kulissen der IT-Sicherheit

Was genau ist bei der DFS passiert? Die Angreifer drangen in die „administrative IT-Infrastruktur“ ein, das bedeutet in die Bürokommunikation der DFS. Das klingt zunächst harmlos, doch wir sprechen hier von der Deutschen Flugsicherung, der Institution, die dafür sorgt, dass täglich tausende Flugzeuge sicher durch den deutschen Luftraum navigieren. Ein Angriff auf die IT-Systeme, die diese Prozesse steuern, könnte katastrophale Folgen haben. Glücklicherweise blieben die sicherheitskritischen Systeme unberührt, sodass der Flugverkehr unbeeinträchtigt weiterlief.

Die Sicherheitsbehörden wurden sofort eingeschaltet, und die Abwehrmaßnahmen laufen auf Hochtouren. Das klingt beruhigend, aber zugleich bleibt ein mulmiges Gefühl: Was wäre, wenn die Angreifer es auf mehr als nur die Büro-IT abgesehen hätten? Könnte der nächste Angriff nicht nur die Kommunikationsinfrastruktur, sondern auch die für den Flugbetrieb essenziellen Systeme treffen?

Schwachstellen lauern überall

Interessanterweise hatten erst vor Kurzem zwei Experten eine Sicherheitslücke im System der DFS aufgedeckt. Sie gelangten durch eine sogenannte SQL-Injection – eine Art von Cyberangriff, bei dem bösartiger Code in eine Datenbank eingeschleust wird – in das System und konnten sich als DFS-Mitarbeiter ausgeben. Diese Art von Schwachstelle könnte theoretisch genutzt werden, um weitreichenden Schaden anzurichten. Die Frage bleibt: Haben die Hacker diese Lücke genutzt oder eine andere?

Ein Angriff mit Fragezeichen

Die Tatsache, dass der Flugbetrieb trotz des Angriffs weiterläuft, ist eine gute Nachricht. Doch der Vorfall zeigt deutlich, wie anfällig selbst hochkritische Infrastrukturen wie die Deutsche Flugsicherung für Cyberangriffe sind. Ob es sich bei den Angreifern tatsächlich um APT28 handelt, wird möglicherweise nie vollständig geklärt werden. Aber eines ist sicher: Die Bedrohung durch Cyberangriffe wird uns auch in Zukunft begleiten, und jede Lücke, die nicht geschlossen wird, ist eine Einladung für die Hacker dieser Welt.

In diesem Sinne: Bleiben Sie wachsam, aber lassen Sie sich den nächsten Flug nicht vermiesen! Denn zumindest bisher haben die Systeme der DFS ihren härtesten Test bestanden. Hoffen wir, dass es so bleibt.