Cyberangriff auf Flughäfen, war Lufthansa Störung auch ein Cyberangriff von Killnet?

Sicherheit (Pexels, allgemeine Nutzung)[English]Am gestrigen Tag wurden ja die Webseiten deutscher Flughäfen durch mutmaßlich russische Cyberangreifer mit DDoS-Attacken geplagt. Und diese Woche Mittwoch gab es ja einen Ausfall der Lufthansa der IT, der ursprünglich auf einen Glasfaserkabelschaden zurückgeführt wurde. Jetzt reklamiert die russische Hackergruppe Killnet den IT-Ausfall bei der Lufthansa als Folge eines Cyberangriffs, da Deutschland die Ukraine gegen die russische Aggression unterstützt. Daher einige Cyber-Verschwörungstheorien zum Wochenabschluss.


Anzeige

DDoS-Angriffe auf deutsche Flughäfen

Blog-Leser hatten es bereits in Kommentaren zu meinem Blog-Beitrag Die Luftikusse von der Lufthansa IT … gepostet (danke dafür). Der Sachverhalt: Deutsche Flughäfen wurden gezielt mit DDoS (Distributed Denial-of-Service, ständig wiederholende Abrufe zur Überlastung des Webservers) attackiert, so dass deren Webseiten nicht oder kaum erreichbar waren. Gerold schrieb dazu:

Wenns nicht gut läuft dann läufts eben nicht gut …

Webseiten deutscher Flughäfen gestört
Stand: 16.02.2023 12:29 Uhr

Ein Hackerangriff könnte für den Ausfall von Internetseiten mehrerer deutscher Flughäfen verantwortlich sein. Die Fehlersuche läuft noch. Auswirkungen auf den Luftverkehr sind bisher nicht bekannt.

Die Tagesschau hatte im Beitrag Webseiten deutscher Flughäfen gestört berichtet, dass ein Cyberangriff für den Ausfall von Internetseiten mehrerer deutscher Flughäfen verantwortlich sein könnte. Betroffen waren mindestens die Flughäfen Düsseldorf, Nürnberg, Dortmund, Hannover und Erfurt. Durch fortlaufende Zugriffe (DDoS) versuchten Hackergruppen aus Russland die Webserver zu überlasten. Ein Sprecher des Flughafens Düsseldorf erklärte gegenüber Medien:

Wir können bestätigen, dass unsere Website aktuell nicht zu erreichen ist. Die Ursache für die Störung ist derzeit nicht abschließend ermittelt, die Analysen durch unsere IT-Partner dauern noch an.

Eine Sprecherin des Flughafens Dortmund sagte laut nt-v: "Nach aktuellem Stand vermuten wir einen Hackerangriff. Unsere Fachleute arbeiten derzeit daran, das Problem zu lösen". Am Flughafen Nürnberg sagte ein Sprecher: "Wir vermuten bislang, dass es sich um einen DDoS-Angriff handelt". Ransomwaremap hat in nachfolgendem Tweet eine Liste der betroffenen Flughäfen aufgeführt.

DDoS attack on German airports Feb. 16, 2023


Anzeige

Die russische Hackergruppe Killnet reklamiert die Verantwortung. Die Gruppe greift westliche Firmen und Organisationen an, weil diese die Ukraine bei der Abwehr des russischen Aggressors, der in dieses Land eingefallen ist und einen Vernichtungskrieg führt, unterstützen. Diese Art Angriffe gehen nach einigen Stunden i.d.R. vorbei und haben keinen Einfluss auf den Flugbetrieb. Es ist mehr "laut zeigen, da ist was" und tritt höchstens Fluggäste, die sich auf den Webseiten des Flughafens informieren möchten.

Killnet reklamiert LH-IT-Ausfall als Cyberangriff

Am Dienstag, den 14. Februar 2023 war nicht nur Microsoft Patchday am späten Abend. Nein, Bauarbeiter hatten in Frankfurt bei Gleisbauarbeiten Lichtleiterkabel bei Tiefbohrungen zerstört und dann Beton drüber gegossen. Verursachte Kommunikationsausfälle im Umfeld, was auch eine Lufthansa-Kommunikationsleitung betraf.

Am Mittwoch, den 15. Februar 2023, kam es dann zu einer Störung der Lufthanse IT-Systeme, so dass keine Passagierabfertigung mehr möglich war. Der Flughafen Frankfurt wurde zeitweise für ankommende Lufthansa-Maschinen gesperrt – die Flieger wurden umgeleitet. Diese Panne konnte nach mehreren Stunden behoben werden. Ich hatte im Blog-Beitrag Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023) über den Sachverhalt berichtet.

Die Lufthansa-IT nahm es locker flockig, und hatte im Umfeld des Ausfalls seit Dienstag-Abend und in Angesicht des Streiks von Verdi ein Major-Update der Mobile App ausgerollt. Angesichts dieser Berichte war ich ganz geflasht, als ich nachfolgenden Tweet sah.

Killnet claims attack on German carrier Lufthansa; Feb. 15/16, 2023

Die Seite cybernews.com schreibt hier (Teller Report hat es bereits zum 15.2.2023 hier gemeldet), dass die russische Hackergruppe Killnet behauptet, die IT-Störung der Lufthansa sei Folge eines Cyberangriffs auf die IT-Systeme als Vergeltung für Deutschlands Unterstützung der Ukraine. Ich hatte mit natürlich die Frage gestellt, warum die im Artikel Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023) erwähnten Lufthansa-Backup-Systeme mehrere Stunden nach der Beschädigung der Glasfaserkabel in die Knie ging. Meine Theorie war, dass einfach die Zahl der Anfragen beim regulären Betrieb (auch im Vorfeld des Verdi-Streiks und dem App-Update) vielleicht die Kapazität des Backup-Systems überstieg. Aber es hieß auch, dass bei der Lufthansa untersucht werde, was den Ausfall verursachte.

Nun hat sich aber der mutmaßliche Anführer der Hackergruppe KillMilk gegenüber der russischen Website Gazeta.ru, die zum Staatsunternehmen Sberbank gehört, zum Angriff auf die Lufthansa bekannt.

Wir haben das Netzwerk der Lufthansa-Mitarbeiter mit 3 Millionen Anfragen pro Sekunde mit fetten Datenpaketen getötet.

Das waren Experimente an Ratten, die erfolgreich waren.

Jetzt wissen wir, wie man jede Navigations- und Technikanlage eines jeden Flughafens der Welt ausschalten kann.

Wer will noch Waffen an die Ukraine liefern?

Das wäre dann also eine Wendung, die von gänzlich anderer Seite kommt: Der Ausfall der Lufthansa IT-Systeme könnte das Ergebnis eines geplanten Cyberangriffs gewesen sein. Wobei ich nicht verstehe, wie die auf die internen IT-Systeme zugreifen und diese überlasten konnten. Das Ganze könnte auch eine Prahlerei der Hackergruppe gewesen sein – während der oben skizzierte DDoS-Angriff auf die Webseiten deutscher Flughäfen durchaus von der Gruppe durchgeführt worden sein kann. Bezüglich der Lufthansa IT-Störung bin ich aktuell zurückhaltend, das als Cyberangriff zu sehen. Aber vielleicht erfahren wir bald mehr. Hatte ich euch nicht "schöne Cyber-Verschwörungsgeschichten zum Wochenabschluss" versprochen?

Ähnliche Artikel:
Die Luftikusse von der Lufthansa IT … 
Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Cyberangriff auf Flughäfen, war Lufthansa Störung auch ein Cyberangriff von Killnet?

  1. Koerner sagt:

    Warum reagiert man auf sowas? Sich mit fremden Federn schmücken ist nichts neues.

    Vor allem Webseite != Backend der Lufthansa. Die wissen ja nichtmal einen einzigen Namen von den Domains der Rechenzentren.

    Script Kiddies die Aufmerksamkeit wollen.

  2. mw sagt:

    Also dass ein Ausfall einer einzigen GF Verbindung die ganze IT lahmlegt zeugt entweder von Dilettantismus oder riecht nach Ausrede. Möglicherweise eine Mischung aus Beidem. Ich kenne die Systemarchitektur der LH zu wenig, aber sie sollte eine gewisse Redundanz aufweisen, um den Ausfall einer Verbindung zu verkraften. Es könnte natürlich auch sein, daß der Fallback auf die Redundanzen nicht ordentlich funktioniert hat. Das fällt dann in die erste Kategorie.

    Aber wie immer, werden wir die wirkliche Ursache(n) nicht vollständig erfahren, es sei denn ein Insider fungiert als Whistleblower.

    • Michael sagt:

      Wir haben hier im Haus drei unterschiedliche Internet Breakouts von zwei Providern und zwei redundante MPLS Leitungen der Telekom. Und trotzdem hat ein 90er Erdnagel, der zur Befestigung eines SPD Wahlplakates diente, beim Einschlagen ein armdickes Kabel der Telekom mittig getroffen, so dass wir komplett vom Netz getrennt waren…
      Soviel zu Fallback und Redundanz ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.