Bert Kondruss, KonBriefing Research, Deutschland
22. März 2025
Diese Seite gibt einen Überblick zu bekannt gewordenen Cyberangriffen auf die Luftfahrt im Jahr 2024: Flugzeug-Hersteller, Flugzeug-Leasing-Unternehmen, Fluggesellschaften, Flughäfen und Flugsicherung. Sie finden eine chronologische Auflistung mit Datum, betroffenem Unternehmen oder Organisation sowie dem Ort. Die Informationen basieren auf offiziellen Mitteilungen der Unternehmen sowie Berichten aus Zeitungen und Fachmagazinen. Jedoch wird immer nur ein Bruchteil der Vorfälle in den Medien veröffentlicht, so dass die tatsächliche Zahl erfolgreicher Cyberangriffe viel größer war.
Übersicht zu den Cyber-Zwischenfällen
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Welche Unternehmen waren von einem Cyberangriff betroffen?
| Nr. | Datum | Land | Ort | Land | Unternehmen | Typ | Stichworte |
|---|---|---|---|---|---|---|---|
| 1 | 7. Januar 2024 | Libanon | Beirut / بيروت | Flughafen | Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Verkehr,Beirut International Airport | ||
| 2 | 17. Januar 2024 | Niederlande | Amsterdam | Leasingunternehmen für Flugzeuge | Finanzen, Geld,Luftfahrt, Luftverkehr,AerCap | ||
| 3 | 31. Januar 2024 | USA | Coconut Creek FL | FL | Leasingunternehmen für Flugzeuge | Florida, Broward County, Finanzen, Geld,Luftfahrt, Luftverkehr,Willis Lease Finance | |
| 4 | Februar 2024 ? | Russland | Drohnensteuerung | Militär, Streitkräfte,Luftfahrt, Luftverkehr | |||
| 5 | Februar 2024 | USA | Mobile AL | AL | Hersteller von Flugzeugtriebwerken | Alabama, Mobile County, Luftfahrt, Luftverkehr,Continental Aerospace | |
| 6 | 25. Februar 2024 | Dänemark | Kopenhagen | Flughafen | Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Verkehr,Copenhagen Airport | ||
| 7 | 13. Mai 2024 | Frankreich | Pau | Flughafen | Nouvelle-Aquitaine, Département Pyrénées-Atlantiques, Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Aéroport de Pau | ||
| 8 | 19. Mai 2024 | Deutschland | Hamburg | HH | Flughafen | Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Verkehr,Flughafen Hamburg | |
| 9 | 22. Juli 2024 | Kroatien | Split | Flughafen | Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Split Saint Jerome Airport / Zračna luka Sveti Jeronim Split | ||
| 10 | 2024 | Türkei | Antalya | Fluggesellschaft | Verkehr,Luftfahrt, Luftverkehr,Fluggesellschaft,SunExpress | ||
| 11 | 24. August 2024 | USA | Seattle WA | WA | Flughafen | Washington, King County, Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Seattle-Tacoma International Airport | |
| 12 | August 2024 | Deutschland | Langen | HE | Flugsicherungsunternehmen | Hessen, Landkreis Offenbach, Luftfahrt, Luftverkehr,Verkehr,Deutsche Flugsicherung (DFS) | |
| 13 | 6. Oktober 2024 | Tschechien | Velká Bíteš | Luft- und Raumfahrtunternehmen | Kraj Vysočina, Okres Žďár nad Sázavou, Luftfahrt, Luftverkehr,Luftfahrt, Raumfahrt, Verteidigung,PBS Velka Bites | ||
| 14 | 18. Oktober 2024 | Zypern | Larnaka / Λάρνακα Lárnaka | Flughafenbetreiber | Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Verkehr,Hermes Airports | ||
| 15 | Oktober 2024 | Mexiko | Monterrey | Flughafenbetreiber | Nuevo León, Luftfahrt, Luftverkehr,Verkehr,Grupo Aeroportuario Centro Norte (OMA) | ||
| 16 | 26. Dezember 2024 | Japan | Tokio / 東京 | Fluggesellschaft | Verkehr,Luftfahrt, Luftverkehr,Fluggesellschaft,Reisen, Tourismus,Japan Airlines | ||
| 17 | 28. Dezember 2024 | Italien | Mailand | Flughafen | Italia,Luftfahrt, Luftverkehr,Flughafen, Flugplatz,Reisen, Tourismus | ||
| 18 | 2024 ? | Kanada | Montreal QC | QC | Internationale Luftfahrtorganisation | Québec, Luftfahrt, Luftverkehr,International Civil Aviation Organization (ICAO) |
Cyberangriffe: Statistik
Nach Monaten
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Nach Land
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Erläuterungen
- Die Statistiken beruhen auf den bekannt gewordenen Vorfällen, die hier gelistet sind.
- Da nur ein Teil der Fälle bekannt wird, sind die Auswertungen nicht repräsentativ.
- Branchen, in denen Vorfälle durch Publikumsverkehr sofort sichtbar werden (z.B. Gesundheitswesen), sind stärker repräsentiert als andere.
- Ein Vorfall kann mehreren Ländern oder Branchen zugeordnet sein. Auch kann nicht immer ein Land zugewiesen werden. Daher können die auf den Diagrammen gezeigten Gesamtzahlen unterschiedlich sein.
- Die so markierten Grafiken können entsprechend der Lizenz Creative Commons Attribution 4.0 / CC BY 4.0 weitergenutzt werden, auch für kommerzielle Zwecke (Namensnennung: KonBriefing Research).
Weitere Statistiken:
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Informationssicherheit in der Luftfahrt: Mit ISMS gegen Cyberrisiken gewappnet
Das ISMS
Die Luftfahrtbranche ist ein hochvernetztes, sicherheitskritisches Umfeld - vom Flugzeugbau über Airlines und Flughäfen bis hin zur Flugsicherung. Durch die zunehmende Digitalisierung und Automatisierung wachsen jedoch auch die Angriffsflächen für Cyberbedrohungen. Ein Informationssicherheitsmanagementsystem (ISMS) ist daher ein zentraler Baustein, um den Schutz sensibler Systeme, Daten und Prozesse sicherzustellen.
Ein ISMS schafft einen klaren Rahmen, um Risiken gezielt zu identifizieren, zu bewerten und zu minimieren. Es folgt dem bewährten PDCA-Zyklus (Plan-Do-Check-Act), der eine kontinuierliche Verbesserung der Sicherheitsmaßnahmen ermöglicht - unverzichtbar in einem dynamischen Umfeld, in dem Sicherheit und Vertrauen oberste Priorität haben.
Ein ISMS nach ISO 27001 berücksichtigt in der Luftfahrtbranche insbesondere folgende Aspekte:
- Asset-Management: Schutz kritischer Systeme wie Bordelektronik, Flugsteuerung, Check-in- und Buchungssysteme, Radar- und Navigationsinfrastruktur
- Schutzbedarfsanalyse: Bewertung der Sicherheitsanforderungen für Systeme mit hohem Gefährdungspotenzial (z. B. Avionik, Air Traffic Management)
- Risikomanagement: Erkennung und Behandlung von Bedrohungen wie Datenmanipulation, Angriffe auf Fluginformationssysteme oder unbefugte Zugriffe auf Kontrollsysteme
- Sicherheitsmaßnahmen (Controls): Umsetzung von Schutzmaßnahmen nach branchenspezifischen Vorgaben wie EU-NIS2, ICAO-Richtlinien oder DO-326A (Cybersecurity Airworthiness)
- Erklärung zur Anwendbarkeit (SoA): Nachweis und Dokumentation der angewandten Sicherheitskontrollen gegenüber Aufsichtsbehörden und Partnern
- Kontinuierliche Verbesserung: Fortlaufende Anpassung an neue Bedrohungen, etwa durch veränderte Angriffsmethoden oder technologische Entwicklungen
Ob im Cockpit, im Tower oder im Terminal - ein starkes ISMS ist ein wesentlicher Pfeiler der modernen Luftfahrt. Es unterstützt Unternehmen dabei, Sicherheitsrisiken zu beherrschen, regulatorische Anforderungen zu erfüllen und das Vertrauen von Passagieren, Partnern und Behörden dauerhaft zu sichern.
Besser mit einer ISMS-Software
In der Luftfahrtbranche hat Informationssicherheit höchste Priorität - sowohl im operativen Betrieb als auch in der Entwicklung und Wartung. Die Einführung eines ISMS erfordert hier besonders strukturierte und zuverlässige Prozesse. Spezialisierte Softwarelösungen bieten gegenüber manuellen Methoden wie Excel deutliche Vorteile: Sie liefern luftfahrtspezifische Frameworks, automatisierte Checklisten sowie auditgerechte Berichtsfunktionen. Das reduziert nicht nur den administrativen Aufwand, sondern minimiert auch Risiken durch menschliche Fehler. Durch die nahtlose Integration in bestehende IT-Systeme wird eine konsistente, aktuelle und normgerechte Datenbasis sichergestellt - ein entscheidender Faktor für Sicherheit und Compliance in der Luftfahrt.
KonBriefing Research bietet eine Übersicht zu den ISMS-Softwareprodukten: ISMS-Software
Liste der Cyberangriffe: Details, Beispiele und Quellen
7. Januar 2024
Cyberangriff auf einen Flughafen im Libanon
Beirut International Airport - Beirut / بيروت, Libanon
https://securityaffairs.com/157079/hacki...
17. Januar 2024
Cyber-Zwischenfall bei einem Leasingunternehmen für Flugzeuge
AerCap - Amsterdam, Niederlande
https://www.aercap.com/investors/shareho...
https://www.aero.de/news-46670/AerCap-wi...
31. Januar 2024
Cyberangriff auf ein Leasingunternehmen für Flugzeuge
Willis Lease Finance - Coconut Creek, Florida, USA (Broward County)
https://www.sec.gov/ixviewer/ix.html?doc...
Februar 2024 ?
Cyberangriff auf russische Drohnensteuerung
Russland
https://www.kyivpost.com/post/27795
Februar 2024
Cyberangriff auf einen Hersteller von Flugzeugtriebwerken aus den USA
Continental Aerospace - Mobile, Alabama, USA (Mobile County)
https://www.ftnonline.co.uk/2024/02/21/c...
25. Februar 2024
DDoS-Angriff auf die Website eines Flughafens in Dänemark
Copenhagen Airport - Kopenhagen, Dänemark
https://twitter.com/CPHAirports/status/1...
https://www.boerse.de/nachrichten/Hacker...
13. Mai 2024
Flughafen in Frankreich von Cyberangriff betroffen
Aéroport de Pau - Pau, Nouvelle-Aquitaine, Frankreich
https://www.sudouest.fr/economie/cyberse...
19. Mai 2024
Cyber-Zwischenfall bei einem Flughafen in Deutschland
Flughafen Hamburg - Hamburg, Deutschland
https://www.csoonline.com/de/a/flughafen...
22. Juli 2024
Cyberangriff auf einen Flughafen in Kroatien
Split Saint Jerome Airport / Zračna luka Sveti Jeronim Split - Split, Kroatien
https://avioradar.net/hakerski-napad-na-...
2024
Fluggesellschaft von Cyberangriff auf einen Dienstleister betroffen
SunExpress - Antalya, Türkei
https://www.airliners.de/cyberangriff-it...
24. August 2024
Cyberangriff auf einen Flughafen in Washington, USA
Seattle-Tacoma International Airport - Seattle, Washington, USA (King County)
https://www.seattletimes.com/seattle-new...
August 2024
Cyberangriff auf ein Flugsicherungsunternehmen in Deutschland
Deutsche Flugsicherung (DFS) - Langen, Hessen, Deutschland (Landkreis Offenbach)
https://www.heise.de/news/Cyberangriff-a...
6. Oktober 2024
Cyberangriff auf ein Luft- und Raumfahrtunternehmen in Tschechien
PBS Velka Bites - Velká Bíteš, Kraj Vysočina, Tschechien
https://zdarsky.denik.cz/zpravy_region/v...
18. Oktober 2024
DDoS-Angriff auf einen Flughafenbetreiber in Zypern
Hermes Airports - Larnaka / Λάρνακα Lárnaka, Zypern
https://cyprus-mail.com/2024/10/21/calm-...
Oktober 2024
Cyberangriff auf einen Flughafenbetreiber in Mexiko
Grupo Aeroportuario Centro Norte (OMA) - Monterrey, Nuevo León, Mexiko
https://forbes.com.mx/grupo-aeroportuari...
26. Dezember 2024
DDoS-Angriff auf eine Fluggesellschaft in Japan
Japan Airlines - Tokio / 東京, Japan
https://therecord.media/japan-airlines-r...
28. Dezember 2024
DDoS-Angriff auf Flughäfen in Italien
Mailand, Italien
https://www.reuters.com/technology/cyber...
2024 ?
Unbefugter Zugriff bei einer internationalen Luftfahrtorganisation
International Civil Aviation Organization (ICAO) - Montreal, Québec, Kanada
https://www.icao.int/Newsroom/Pages/ICAO...
Über KonBriefing Research
KonBriefing Research ist ein unabhängiger Researcher und Analyst, spezialisiert auf Software im Bereich Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.
Über den Autor
Cyber-Angriffe aktuell
(Zum Öffnen das Bild anklicken)
Verwandt
KonBriefing Research UG (haftungsbeschränkt), Bahnhofstraße 13, D-71696 Möglingen