Airport Cyberattack

Am Dienstag ist der Flughafen BER weiterhin von den Folgen eines Cyberangriffs auf die Check-in-Systeme betroffen. Wie ein Sprecher dem rbb am frühen Morgen mitteilte, soll es aber ruhiger zugehen als am Vortag. Am Montag kam es wegen der Rückreisewelle vom Berlin-Marathon zu vielen Verspätungen und langen Warteschlangen. „Gestern hatten wir 89.000 Passagiere, heute sind es 79.000”, sagte der Sprecher.

Zwei führende Cybersicherheitsexperten erklären, warum solche Angriffe zunehmen werden und wie sich Unternehmen besser schützen können. Dan Schiappa (Arctic Wolf) fokussiert sich auf die praktischen Lösungsansätze und das Serviceangebot seines Unternehmens, während Bernard Montel (Tenable) eine strategischere Perspektive einnimmt und die strukturellen Probleme der digitalen Abhängigkeiten betont.

Hier der Expertenkommentar von Dan Schiappa, President of Technology and Services bei Arctic Wolf: „Flughäfen stellen beliebte Angriffsziele für Hacker dar. So starteten Cyberkriminelle am 20. September 2025 einen Cyberangriff auf einen US-Anbieter für IT-Dienstleister rund um den Flugbetrieb, der bei mehreren europäischen Flughäfen massive Auswirkungen zur Folge hatte. In London, Brüssel und Berlin kam es dadurch zu erheblichen Beeinträchtigungen beim Check-in, sodass viele Flüge gestrichen werden mussten.

Dieser Vorfall zeigt die Verwundbarkeit des digitalen Ökosystems: Die verschiedenen Partner sind abhängig voneinander, und ein Cyberangriff auf ein Glied der Kette kann enorme negative Auswirkungen für alle Parteien zur Folge haben.

Unternehmen sollten sich darüber im Klaren sein und entsprechende Maßnahmen ergreifen – präventive wie reaktive. Um Cyberangriffen angemessen zu begegnen, müssen sie eine umfassende Sicherheitsinitiative erarbeiten, die auf ihre Systeme zugeschnittene Cybermaßnahmen beinhaltet, und diese konsequent umsetzen. Dazu gehört auch, in der eigenen Organisation ein Bewusstsein für Cyberhygiene zu schaffen und Security Awareness zu fördern.

Vor dem Hintergrund mangelnder Ressourcen und Fachkräfte ist dies für viele Unternehmen ein nahezu aussichtslos erscheinendes Vorhaben. Jedoch können geeignete Security-Partner wie Arctic Wolf Managed-Detection-and-Response-, Managed-Risk-, Endpoint-Protection- und Incident-Response-Aufgaben übernehmen und Systeme rund um die Uhr vor Cyberbedrohungen schützen.“

Und hier die Einschätzung von Bernard Montel, EMEA Technical Director und Security Strategist bei Tenable, zur Cyberattacke:

„Die Lage entwickelt sich aktuell noch, daher sind die genauen Hintergründe der Störung bislang unklar. Fest steht jedoch: Dass gleich mehrere internationale Flughäfen betroffen sind, ist eine eindringliche Erinnerung an die erheblichen Risiken, die von Schwachstellen und unsicheren Konfigurationen in Drittsystemen ausgehen können. Genau diesem Angriffsvektor widmet sich auch die neue Fassung der NIS2-Richtlinie, die solche Risiken adressieren soll.

In den kommenden Tagen, Wochen oder gar Monaten wird sich erst herausstellen, was tatsächlich hinter dieser Störung steckt. Derzeit sehen wir vor allem die massiven Verwerfungen, die durch gezielte Attacken auf neuralgische Punkte unserer kritischen Infrastrukturen ausgelöst werden. Die Tatsache, dass ein einzelner erfolgreicher Angriff solch weitreichende Kettenreaktionen verursachen kann, führt uns die Risiken vor Augen, die mit der unvermeidbaren Abhängigkeit von Technologie für Unternehmen verbunden sind.

Für Cybersicherheits-Profis ist dies ein klares Signal: Wir dürfen nicht länger nur auf Vorfälle reagieren, sondern müssen unser digitales Ökosystem proaktiv absichern. Die Identität oder Motivation des Angreifers ist dabei zweitrangig. Echte Resilienz beginnt beim Fundament: Wer die Systeme identifiziert, die unsere kritischsten Dienste tragen, und deren Schwachstellen vorausschauend absichert, entzieht Angreifern die Angriffsfläche. Nur so lässt sich das Risiko wirksam neutralisieren.“

As of Tuesday, Berlin Brandenburg Airport (BER) is still experiencing the effects of a cyberattack on its check-in systems. According to an early morning statement by a spokesperson to local TV station rbb, things should be quieter than the day before. On Monday, there were many delays and long lines due to the wave of people returning from the Berlin Marathon. „Yesterday, we had 89,000 passengers; today, it is 79,000,“ the spokesperson said.

Two cybersecurity experts explain why such attacks will increase and how companies can better protect themselves. Dan Schiappa of Arctic Wolf focuses on practical solutions and his company’s range of services. In contrast, Bernard Montel of Tenable takes a more strategic perspective, emphasizing the structural problems of digital dependencies.

Dan Schiappa, President of Technology and Services at Arctic Wolf, offers expert commentary: „Airports are popular targets for hackers. On September 20, 2025, cybercriminals launched a cyberattack on a U.S. provider of IT services related to flight operations, causing massive disruptions at several European airports. In London, Brussels, and Berlin, this led to significant check-in disruptions, resulting in many canceled flights.

This incident highlights the vulnerability of the digital ecosystem. The various partners depend on each other, so a cyberattack on one link in the chain can have enormous negative consequences for all parties involved.

Companies should be aware of this and take appropriate preventive and reactive measures. To adequately address cyberattacks, companies must develop and implement a comprehensive security initiative that includes cyber measures tailored to their systems. This includes raising awareness of cybersecurity within the organization.

Against the backdrop of a lack of resources and skilled professionals, this seems like an almost hopeless endeavor for many companies. However, suitable security partners, such as Arctic Wolf, can handle managed detection and response, managed risk, endpoint protection, and incident response, protecting systems from cyber threats around the clock.”

Here is Bernard Montel’s assessment of the cyberattack. Montel is the EMEA Technical Director and Security Strategist at Tenable.

“The situation is still developing, so the exact cause of the disruption is unclear at this time. However, one thing is certain: Several international airports being affected is a stark reminder of the significant risks posed by vulnerabilities and insecure configurations in third-party systems. This very attack vector is addressed by the new version of the NIS2 Directive, which aims to mitigate such risks.

In the coming days, weeks, or months, the cause of this disruption will become clear. Currently, we are primarily witnessing massive disruptions caused by targeted attacks on critical points of our infrastructure. The fact that a single successful attack can cause such far-reaching chain reactions highlights the risks businesses face from their inevitable dependence on technology.

For cybersecurity professionals, this is a clear signal. We can no longer just react to incidents; we must proactively secure our digital ecosystem. The identity or motivation of the attacker is secondary. True resilience begins with the foundation. Those who identify the systems that support our most critical services and proactively secure their vulnerabilities eliminate the attack surface for attackers. Only then can the risk be effectively neutralized.”