Ein gezielter Cyberangriff auf einen externen IT-Dienstleister hat seit Freitagabend (19. September 2025) die Passagierabfertigung an mehreren großen Flughäfen in Europa gestört. Besonders betroffen waren die Check-in- und Boarding-Prozesse in Berlin (BER), Brüssel und London-Heathrow; vielerorts musste auf manuelle Verfahren umgestellt werden. Nach aktuellen Angaben handelt es sich nicht um einen direkten Angriff auf die Flughäfen selbst, sondern auf die Systeme des US-Anbieters Collins Aerospace, dessen MUSE-Software an ausgewählten Airports für Self-Check-in, Bordkarten- und Gepäcklabel-Druck zuständig ist. Während der Flugbetrieb grundsätzlich weiterlief, kam es regional zu spürbaren Verzögerungen, vereinzelten Umleitungen und einigen Ausfällen, während andere Drehkreuze wie Frankfurt und Zürich unbeeinträchtigt blieben.
Was genau passiert ist – und wen es traf
Laut übereinstimmenden Flughafen- und Behördenmeldungen erkannten Betreiber in der Nacht auf Samstag eine „cyberbedingte Störung“ beim externen Abfertigungsdienstleister. Zur Risikominimierung trennten betroffene Airports kurzfristig die Verbindungen zu den betroffenen Systemen und wechselten auf Handlisten und manuelle Abfertigung. In Berlin sprach der Flughafen von längeren Wartezeiten am Check-in und beim Boarding; in Brüssel lief die Abfertigung zwischenzeitlich nur manuell, was den Flugplan „erheblich“ beeinflusste. London-Heathrow meldete technische Probleme bei einem Drittanbieter mit potenziellen Verzögerungen, betonte jedoch, der unmittelbare Einfluss auf den Gesamtbetrieb sei begrenzt. Parallel dazu bestätigte der Hersteller Collins Aerospace, eine Tochter von RTX (vormals Raytheon), eine Cyberstörung seiner MUSE-Software, die den elektronischen Kunden-Check-in und die Gepäckaufgabe betrifft, sich aber durch manuelle Prozesse abmildern lässt.
Auswirkungen in Zahlen – ein heterogenes Bild
Die Lage variierte je nach Standort und Tageszeit. In Brüssel wurden am Vormittag neun Flüge gestrichen, mehrere weitere umgeleitet und mindestens 15 Verbindungen um eine Stunde oder mehr verzögert; später sprach der Airport von anhaltendem Rückstau durch die manuelle Abfertigung. Am BER zeigte die Tafel bis Mittag knapp 50 verspätete Abflüge, teils mit mehreren Stunden Verzögerung, während es zugleich Abschnitte gab, in denen keine spezifischen Ausfälle direkt auf die Störung zurückgeführt wurden. London-Heathrow verzeichnete nach Auswertung von Flugdatenanbietern einzelne Streichungen und Verspätungen, betonte aber eine insgesamt „minimale“ operative Beeinträchtigung. Nicht betroffen meldeten sich u. a. Frankfurt und Zürich; auch Paris-Region und weitere deutsche Airports arbeiteten planmäßig. Die nationale Cybersicherheitsbehörde BSI stand mit dem BER in Kontakt und bekräftigte, die Flugsicherheit sei nicht beeinträchtigt, da sich die Störung auf die Abfertigungs-IT beschränke.
Ursache, Einordnung und Lehren für die Luftfahrt-IT
Der Vorfall zeigt einmal mehr die Verwundbarkeit stark vernetzter Flughafen-Ökosysteme: Viele Airline- und Ground-Handling-Prozesse stützen sich auf wenige hochspezialisierte Drittanbieter, deren Störungen sich schnell über mehrere Standorte multiplizieren. Durch die Kopplung von Check-in-Terminals, Gepäcksystemen und Airline-Host-Anbindungen sind einzelne Kernplattformen systemkritisch; fällt eine Schlüsselschicht (wie das MUSE-Ökosystem) aus, bleibt als Fallback meist nur die manuelle Abfertigung – die zuverlässig ist, aber die Kapazität massiv reduziert. Auffällig ist auch die Kommunikationsstrategie: Während einige Flughäfen früh offen einen Cyberangriff auf den Provider nannten, sprachen andere zunächst von „technischen Problemen“. Das ist branchenüblich, soll Panik vermeiden, erschwert aber Passagieren die Lageeinschätzung. Bislang gibt es keine bestätigten Hinweise auf Datendiebstahl oder eine konkrete Täterzuschreibung; gängige Szenarien reichen von Ransomware bis DDoS-gestützten Ablenkungsangriffen. Für Betreiber bleibt die Lehre klar: stärkere Segmentierung zwischen Airport- und Provider-IT, georedundante Fallbacks, regelmäßige Krisendrills mit Airline-Partnern und eine abgestimmte Echtzeitkommunikation an den Schnittstellen Airline–Airport–IT-Anbieter.
Was Reisende jetzt praktisch tun sollten
Reisende, die heute und am Sonntag über Europa fliegen, sollten proaktiv handeln. Erstens: Den Status der eigenen Verbindung engmaschig in Airline-App oder auf Airport-Seiten prüfen und bei Umsteigeverbindungen alternative Routen im Blick behalten. Zweitens: Früher am Flughafen erscheinen als üblich, da manuelle Prozesse Warteschlangen verlängern. Drittens: Wenn möglich vorab online einchecken und Bordkarte lokal speichern; das reduziert Abhängigkeit von Terminalsystemen. Viertens: Gepäckbestimmungen im Blick behalten – improvisierte Prozesse können die Gepäckabgabe verlangsamen, Handgepäck reduziert Umsteige- und Anschlussrisiken. Fünftens: Bei kritischen Anschlüssen früh Ersatzoptionen mit der Airline klären, um bei Verschärfungen ohne Zeitverlust umbuchen zu können.
Kontext: IT-Ausfälle als systemische Stressprobe
Die Luftfahrt steckt seit Jahren in einem Spagat zwischen Automatisierung und Resilienz. Massive IT-Vorfälle der vergangenen Jahre – von globalen Client-/Softwarestörungen im Sommer 2024 bis zu gezielten Angriffen auf Airline- und Airport-Infrastrukturen – haben gezeigt, dass funktionierende Handlungs- und Kommunikationsketten entscheidend sind. Der aktuelle Vorfall bestätigt: Wer geübte Handprozesse, ausreichende Personalpuffer und klare Informationswege hat, kommt schneller durch die Krise. Auf der Technologieseite braucht es neben härteren Härtungsmaßnahmen beim Provider vor allem operative Redundanz (z. B. alternative Check-in-Backends) und „Chaos-Exercises“, die echte Tageslast simulieren.
Der Angriff auf den europäischen Abfertigungsdienstleister ist keine „Airport-Krise“ im klassischen Sinn, sondern eine Lieferketten-Störung mit großer Hebelwirkung. Weil zentrale Prozesse der Passagierabfertigung an wenigen Knotenpunkten zusammenlaufen, reichen gezielte Cyberstörungen aus, um europaweit Verzögerungen auszulösen. Für Reisende bedeutet das heute: mehr Zeit einplanen, Status prüfen, digital vorsorgen. Für die Branche heißt es: Abhängigkeiten reduzieren, Notfallprozesse trainieren, Fallbacks technisch und personell aufwerten – damit der nächste Treffer nicht wieder den gleichen Nerv trifft.
Letzte Aktualisierung am 1.09.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
Quellen
- heise online: Cyberangriff auf Dienstleister behindert Flughäfen in Europa (auch BER)
- Reuters: Passengers stranded at Heathrow, Berlin, Brussels after cyberattack
- AP News: Cyberattack disrupts check-in systems at major European airports
- ZDFheute: Cyberangriff legt Check-in in Berlin, Brüssel und Heathrow lahm
- Al Jazeera: Cyberattack hits check-in systems at Europe’s busiest airports
Über den Autor
