Cyber-Attacke auf IT-Dienstleister großer Flughäfen führt zu Flugausfällen und Verspätungen

Am 20.09.2025 wurde der externe IT-Dienstleister für die Flugabfertigung Collins Aerospace Opfer eines Cyberangriffs, der zu massiven Ausfällen bei Check-in- und Boarding-Systemen an mehreren europäischen Flughäfen führte, u. a. auch am BER in Berlin. Der Ausfall betrifft das „MUSE“‑System von Collins Aerospace, einer Tochterfirma von RTX. Collins Aerospace hat eine "cyberbedingte Störung" bestätigt.

Betroffen sind insbesondere die elektronischen Systeme zur Abfertigung von Passagieren an Schaltern. Automatisierte Check‑ins und elektronische Boarding‑Prozesse sind teilweise ausgefallen. Betroffene Flughäfen haben daher die Verbindung zu den Systemen des Dienstleisters vorsorglich getrennt, um Sicherheitsrisiken zu minimieren.
Betroffen sind laut der Flugsicherungs-Dachorganisation Eurocontrol die Flughäfen Heathrow (London), Berlin Brandenburg (BER), Brüssel, Dublin & Cork (Irland). An den anderen großen Flughäfen sind andere IT-Anwendungen im Einsatz. Die Flughäfen haben auf manuelle Verfahren umgestellt: Check‑in und Boarding via Papier & Stift, Selbstbedienungs‑Terminals, manueller Gepäckdrop, wo möglich. Die Flughäfen setzen zusätzliches Personal für die manuellen Verfahren ein. Es kam am Sonntag und wird voraussichtlich auch am Montag noch zu zahlreichen Verspätungen sowie langen Warteschlangen an der Abfertigung kommen. Besonders der Flughafen Brüssel ist weiterhin stark betroffen. In Brüssel wurden am Sonntag bereits 50 Abflüge gestrichen (von 257 geplant). Für Montag erwartet Brüssel, dass etwa die Hälfte der Abflüge ausfallen könnten, da die Software noch nicht stabilisiert ist. In Berlin beträgt der Anteil der verspäteten Flüge am Sonntag etwa 73 % von ca. 200 Flügen. Am Flughafen BER werden die Passagiere weiterhin mit Stift und Papier eingescheckt. Die Passagiere sind aufgefordert, den Self-Checkin zu nutzen und das Gepäck am Automaten aufzugeben. Der Notbetrieb hat sich zumindest in Berlin stabilisiert. Die Verspätungen der Abflüge sind in der Regel unter 45 Minuten. Verschärfend kommt in Berlin hinzu, dass am Wochenende der Berlin-Marathon stattfand und viele Teilnehmer und Betreuer mit dem Flugzeug die Heimreise antreten.

Ein Wiederanlauf des Buchungssystems ist noch nicht öffentlich bekannt wie auch welche Gruppe oder staatlicher Akteur hinter dem Angriff auf den IT-Provider steckt.











Supply Chain Resilience Management – Vorsorge für den Bruch der Lieferketten (Teil 2)

Im zweiten Teil des Beitrags zu Supply Chain Resilience auf 3GRC gehe ich auf die Optionen zur Stärkung der Resilienz der Supply Chain ein.

Transparenz der Lieferketten, Redundanz, Flexibilität und enge Kommunikation mit den Lieferanten und Dienstleistersn sind die kritischen Erfolgsfaktoren für eine Stärkung der Widerstandskraft der physischen und digitalen Lieferketten.

Die Business Impact Analyse des Business Continuity Management und das IT Service Continuity Managemnet bilden einen guten Ausgangspunkt zur risikoorientierten Identifikation der kritischen Dienstleister und Lieferanten für die physischen Güter und digitalen Daten.

Die Lieferketten sind oftmals hochkomplexe weltweit verknüpfte Ketten aus vielen eng zusammenhängenden Elementen. Das risikoorientierte Management dieser Lieferketten ist zu einem strategischen Erfolgsfaktor geworden, wie die aktuelle Halbleiter-Krise deutlich aufzeigt.

Überflutungen nach Starkregen sind das größte Risiko für Deutschland durch den Klimawandel

Im Juli 2021 hat die Europäische Zentralbank die Studie "Climate-related risk and financial stability" veröffentlicht. In dieser Studie heißt es zu den erwarteten Schäden aus dem Klimawandel für Europa:

"Exposures to physical climate hazards are concentrated at the regional level, with potential stranding risks. A matching of physical risk drivers to 1.5 million euro area firms at the address level shows that riverine floods are the
most economically relevant widespread climate risk driver in the EU over the next two decades.
Wildfires, heat stress and water stress could have a strong impact on some regions, possibly compounded by further stresses such as rising sea levels in the second half of this century. Ultimately, a coalescing of such natural hazards could impact up to 30% of euro area bank corporate exposures."

Anzahl der Starkregen wie auch die hieraus entstandenen Schäden haben über die die vergangenen Jahre stark zugenommen. Die stärksten zehn Prozent der Hochwasserereignisse in Deutschland könnten demnach nicht mehr „nur“ 100.000 Menschen treffen, sondern 700.000, so das Potsdam-Institut für Klimafolgenforschung.

Die aktuelle Hochwasser-Katastrophe dürfte daher leider kein Jahrhundertereignis werden, sondern sich in eine Serie von Starkwetterereignissen einordnen.

Umso wichtiger ist es, entsprechende private und unternehmerische Vorsorgemaßnahmen zu treffen. Hierzu gehört auch der Abschluß entsprechender Versicherungen zur Schadensregulierung.

Der Gesamtverband der Deutschen Versicherungswirtschaft GDV hat in einer "Starkregen-Initiative der Versicherer" Informationen zu Naturgefahren zusammengestellt. Hierzu gehört auch ein Naturgefahren-Check, in dem das Risiko für das jeweilige Postleitzahlengebiet ermittelt werden kann.

Pandemieplanung

IBCRM-Webinar: Hat ein Virus dem Business Continuity Management die Grenzen aufgezeigt?

In diesem Seminar des Instituts für Business Continuity & Resilience Management analysieren die Fachexperten des IBCRM die Auswirkungen der Pandemie und die Herausforderungen an BCM & Resilience.

Das Webinar steht Ihnen jederzeit zum Abruf auf der Webseite des IBCRM zur Verfügung oder direkt hier.

IBCRM e.V Autoren: Claudia Krüger, Matthias Hämmerle, Donald Ortmann, Johannes Nickel, Max Kaiser, Murat Wewerke, Sandra Achilles

Das Zusammenspiel zwischen Business Continuity Management und IT Service Continuity Management

Heute wird es sportlich in den bcm-news, denn wir gehen auf den Fußballplatz. Ein spannendes Spiel ist angekündigt. Ganz in big-blue läuft das Team ITSCM auf den Platz. Eine Traditionsmannschaft mit technisch sehr versierten Spielern, die sich aber manchmal in ihrer Technik verlieren. In den Umkleidekabinen ist immer das Summen der aufwändigen Technik zu hören. Neben dem Mannschaftsbus ist auch immer ein Technikbus dabei. Auf der anderen Seite, ganz in grün, die relativ junge Mannschaft BCM. Manche Spieler haben aus dem ITSCM-Team dorthin gewechselt, andere kommen aus ganz anderen Disziplinen. Sie können ganz gut mit dem Publikum und haben sich so eine treue Fangemeinde aufgebaut.

Das Spiel besteht aus fünf Runden. Diese Neuerung gegenüber den zwei Halbzeiten ist durch den Zertifizierungsprozess des Ligabetriebs erforderlich geworden. Der Auditor W.E. Deming hat im Pre-Audit mit bitterernster Miene festgestellt, dass mit nur zwei Halbzeiten niemals eine hohe Qualität des Spiel-Ergebnisses sichergestellt werden kann und eine Zertifizierung somit nicht erfolgen könne. Die fünf Spiel-Phasen in Verbindung mit dem Videobeweis haben die Zertifizierung möglich gemacht.

Aber jetzt lassen wir das Spiel beginnen.

Weiterlesen…

Die Pandemie-Lage: wo stehen wir und worauf müssen wir uns vorbereiten?

Wir sind alle durch die Pandemie böse überrascht worden und die BCM-Verantwortlichen haben ihre Notfall- und Pandemiepläne gezogen, um die neue akute Lage zu bewältigen. Die sogenannte "Lage", also die Situation, in der sich ein Unternehmen befindet ist allerdings gerade in dieser Pandemie nicht immer eindeutig zu bestimmen. Weiterlesen…

Sicherheits-Berater vorübergehend offen verfügbar

Der Sicherheits-Berater ist das führende Fachmagazin für die Sicherheitsthemen.

Um die Inhalte auch während der Coronavirus-Epidemie verfügbar zu machen, haben sich die Herausgeber dazu entschlossen, die Inhalte des Archivs ab 06/2020 offen zugänglich zu machen.

Ein tolles Angebot und ein Anreiz für Interessierte die äußerst wertvollen Beiträge kennenzulernen und ein Abo abzuschließen, wenn wir wieder ins normale Leben zurückgekehrt sind. Für die Abonnenten ist hierdurch ein unterbrechungsfreier Zugang auf die Inhalte gewährleistet.

Denn insbesondere auch während der Pandemie muss die Sicherheit in den Unternehmen und Organisationen gewährleistet werden.

Vielen Dank an die Macher des Sicherheits-Berater.

Hier gehts zum Sicherheits-Berater online.

Remote-Working in Zeiten von Corona - sicher in unsicheren Zeiten

Viele Unternehmen entdecken angesichts der Bedrohungen durch die Coronavirus-Epidemie die Vorteile der Remote-Arbeitslösungen. Die Mitarbeiter können von zu Hause oder jedem anderen (Arbeits-) Platz auf die IT-Anwendungen und Datei-Verzeichnisse zugreifen, ohne ins Büro kommen zu müssen. Die persönlichen Kontakte am Arbeitsplätze mit einem Infektionsrisiko können hierdurch verringert, Besprechungen können mittels Telefon- und Videokonferenzsystemen räumlich verteilt durchgeführt werden und Mitarbeiter in der Selbst-Quarantäne sind weiter erreichbar und können zumindest technisch am Arbeitsleben weiter teilnehmen. Anbieter wie zum Beispiel teamviewer, zoom oder Citrix erleben derzeit einen regelrechten Ansturm auf ihre Lösungen zur Collaboration. Weiterlesen…

Coronavirus-Epidemie zeigt die Schwächen in der Notfallvorsorge kritischer Infrastrukturen auf

Die Coronavirus-Epidemie zerstört aktuell weltweite Lieferketten, wie es kein Ereignis zuvor in der Lage war zu tun. Lieferketten waren in der Vergangenheit meist durch räumlich begrenzte Ereignisse wie Naturkatastrophen in Form von Erdbeben, Überschwemmungen, Stürmen etc. unterbrochen. Die Liefer-Unterbrechungen waren räumlich und zeitlich begrenzt und konnten auch schnell wieder aufgeholt werden. Im Gegensatz hierzu zerstört die Coronavirus-Epidemie gerade zeitgleich weltweite Lieferketten und -beziehungen. Lieferanten, Transportwege per Schiff und Flugzeug fallen aus. Leere Container stapeln sich in Asien und fehlen dafür in den anderen Regionen.  Angebot und Nachfrage nach Produkten haben sich radikal verändert. KFZ-Absatzmärkte sind in China nahezu komplett zusammengebrochen, dafür gibt es auf der anderen Seite Engpässe bei der Lieferung von Schutzausrüstungen für Ärzte und Kliniken.  Schutzmasken, -brillen und -anzüge kommen fast ausschließlich von Herstellern in China. Die wenigen europäischen Hersteller, zum Beispiel in Italien, arbeiten an der Kapazitätsgrenze. Vorprodukte von Medikamenten und Generika werden vorwiegend in China und Indien hergestellt. Beide Länder haben auf Grund des eigenen hohen Bedarfs an diesen kritischen Produkten die Ausfuhr untersagt und kaufen sogar Produkte aus dem Ausland ein. Dies führt derzeit zu einer Verknappung dieser für das Gesundheitswesen  existentieller Produkte. Verschärft wird die Lage durch Hamsterkäufe von Privatpersonen und gar Diebstahl von Behältern mit Desinfektionsmitteln in Krankenhäusern. Große Lieferanten von Schutzausrüstungen für den medizinischen Bedarf fürchten, in den kommenden Wochen nicht mehr lieferfähig zu sein, da alle Vorräte abverkauft sind und aus China keine Ware mehr nachkommt. Für Lebensmittel gibt es eine staatlich geregelte Notfallbevorratung, wie auch für Treibstoffe. Die Coronavirus-Epidemie lehrt, dass in der Vorsorge für Notfälle und Krisen ganzheitlicher gedacht und gehandelt werden muss. Privathaushalte haben offensichtlich aktuell gelernt, dass ein Notvorrat zu Hause eine gute Vorsorge darstellt, nachdem das BBK bei der Vorstellung der Empfehlungen hierfür damals vorwiegend Lacher und Spott geerntet hatte. Unternehmen haben aus der aktuellen Situation gelernt, dass Single-Sourcing erhebliche Risiken beinhaltet, die auch tatsächlich einmal eintreten können und nicht nur theoretischer Natur sind. Für kritische Infrastrukturen gibt es in KRITIS mittlerweile strenge gesetzliche und regulatorische Vorgaben für das Risikomanagement und die Notfallvorsorge. Die kritischen weltweiten Lieferketten sind in dieser Betrachtung offensichtlich bisher zu kurz gekommen. Aus Schaden sollten wir klug werden. Unternehmen sollten die Risiken in ihren Lieferketten besser analysieren und absichern, auch wenn es kurzfristig Geld kostet. Für die kritischen Infrastrukturen wie das Gesundheitswesen darf ein Engpass an Schutzausrüstung sowie Medikamenten und deren Vorprodukte nicht eintreten. Hier sind gesetzliche Regelungen erforderlich, um eine Grundversorgung im Falle von Epidemien und Pandemien sicherstellen zu können.

Corona-Virus: Links zu wichtigen Informationsquellen

Bei der aktuellen Lage ist es besonders wichtig, die aktuellen Informationen zum Stand der Ausbreitung der Epidemie, den Vorsorgemaßnahmen sowie Maßnahmen bei Betroffenheit zu haben.

Es sollte hierbei Wert auf seriöse und sachkundige Quellen zu legen. Daher hier eine kleine Zusammenstellung.

Sollten Sie weitere hilfreiche Links haben, ergänze ich diese Sammlung gerne. Weiterlesen…