{"id":317627,"date":"2025-10-30T01:24:50","date_gmt":"2025-10-30T00:24:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317627"},"modified":"2025-10-30T01:24:50","modified_gmt":"2025-10-30T00:24:50","slug":"sicherheitsvorfaelle-an-flughaefen-august-oktober-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/30\/sicherheitsvorfaelle-an-flughaefen-august-oktober-2025\/","title":{"rendered":"Sicherheitsvorf\u00e4lle an Flugh\u00e4fen (August – Oktober 2025)"},"content":{"rendered":"

\"SicherheitEin t\u00fcrkische Hackergruppe, die pro-al-Qaida-orientiert und von der t\u00fcrkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein d\u00fcrften (hatte ich berichtet, jetzt gibt es eine zweite Quelle). Und ein von Collins Aerospace betriebenes System erm\u00f6glichte mit den Zugangsdaten test:test<\/em> Nachrichten in das Cockpit von Flugzeugen zu senden.<\/p>\n

<\/p>\n

Flugh\u00e4fen in USA und Kanada gehackt<\/h2>\n

\"\"Eine t\u00fcrkische Hackergruppe, die offenbar mit der pro-al-Qaida-orientierten radikalen t\u00fcrkischen Organisation \u201eIslamic Great East Raiders Front\" (IBDA-C) verbunden ist, hat Passagier-Informationssysteme an Flugh\u00e4fen in ganz Nordamerika gehackt.<\/p>\n

\"Hack<\/a><\/p>\n

Das geht aus obigem Post aus BlueSky und diesem Artikel<\/a> hervor. Brisant ist, dass dieses Hackernetzwerk seit langem von der Regierung unter Pr\u00e4sident Recep Tayyip Erdogan unterst\u00fctzt und toleriert wird.<\/p>\n

In koordinierten Angriffen drang die Gruppe in die Lautsprecher- und Anzeigesysteme mehrerer Flugh\u00e4fen in den Vereinigten Staaten und Kanada ein. Anschlie\u00dfend\u00a0 verbreiteten die Angreifer pro-Hamas- und antiwestliche Propaganda \u00fcber diese Systeme. Der Angriff trug laut Artikel die Handschrift einer als Siberislam oder Mutarrif bekannten Cyber-Gruppe. Die Angriffe f\u00fchrten zu einer kurzzeitigen Unterbrechung des Betriebs, stehen jedoch die besorgniserregende Ausweitung des ideologisch motivierten t\u00fcrkischen Cyberaktivismus auf die zivile Infrastruktur des Westens.<\/p>\n

Der Hackerangriff auf die Flughafensysteme wurde von den t\u00fcrkischen Medien, die von der Regierung Erdogan kontrolliert werden, als symbolischer Sieg f\u00fcr Pal\u00e4stina gefeiert, hei\u00dft es im Artikel. Der regierungsfreundliche Nachrichtensender A Haber, der zum Mediennetzwerk Turkuvaz geh\u00f6rt, das sich im Besitz der Familie von Pr\u00e4sident Erdogan befindet, berichtete \u00fcber den Angriff mit der \u00dcberschrift \u201eBir grup hacker Filistin'in sesi oldu\" (Eine Gruppe von Hackern wurde zur Stimme Pal\u00e4stinas).<\/p>\n

Cyberangriff auf Zulieferer des\u00a0Flughafens\u00a0von Dublin<\/h2>\n

Auf einen Zulieferer (Collins Aerospace wurde im Zusammenhang genannt) des Flughafens von Dublin gab es im August 2025 einen Cyberangriff, wie die Irish Times hier berichtet<\/a>.<\/p>\n

\"Cyberangriff<\/p>\n

Es hei\u00dft, dass die Boarding-Pass-Informationen f\u00fcr den Flughafen von Cyberkriminellen abgezogen und inzwischen online gestellt worden sein. Die DAA \u2013 eine Beh\u00f6rde, die die Flugh\u00e4fen Dublin und Cork verwaltet \u2013 erkl\u00e4rte, dass \"Passagiere, die im August gereist sind, zwar keine sofortigen Ma\u00dfnahmen ergreifen m\u00fcssen, aber dennoch wachsam gegen\u00fcber ungew\u00f6hnlichen Aktivit\u00e4ten im Zusammenhang mit ihren Buchungen bleiben sollten\".<\/p>\n

Details dieses Datenschutzvorfalls wurden offenbar bekannt, als die DAA am 18. September 2025 von Collins Aerospace \u00fcber eine Kompromittierung seiner IT-Systeme informiert wurde.\u00a0Eine der Dateien auf dem kompromittierten Server enthielt Daten zu Bordkarten von Passagieren vom 1. bis 31. August 2025, schreibt die Irish Times.\u00a0Passt zu den Informationen, die ich im Beitrag Drama Cyberangriff auf Flugh\u00e4fen und der Collins Aerospace-Doppelhack<\/a> ver\u00f6ffentlicht habe.<\/p>\n

Collins Aerospace erm\u00f6glicht Nachrichten an Cockpit<\/h2>\n

Und es gibt noch eine Erkenntnis im Zusammenhang mit dem Flughafendienstleister Collins Aerospace. Ich hatte ja bereits im Beitrag Nachlese Sicherheitsvorfall bei Collins Aerospace, der Flugh\u00e4fen lahm legte<\/a> angedeutet, aus welches Bestandteilen Collins Aerospace zusammen gew\u00fcrfelt wurde. Da scheint einiges im Argen gelegen zu haben.<\/p>\n

Nun wurde bekannt, dass ein mangelnder Passwortschutz in deren IT-System Unbefugten erm\u00f6glicht h\u00e4tte, Nachrichten in das Cockpit von Flugzeugen zu \u00fcbermitteln. Der Chaos Computer Club (CCC) hat herausgefunden<\/a>, dass man sich mit den Zugangsdaten test:test<\/em> beim ARINC OpCenter Message Browser \u00a0als U.S. Navy Fleet Logistics Support Wing einloggen konnte.\u00a0\u00dcber dieses Portal k\u00f6nnen Textnachrichten ins Cockpit von Flugzeugen gesendet werden. Der CCC hat dann Collins Aerospace, die das Portal betreiben, \u00fcber den Sachverhalt informiert. Bei heise gibt es diesen Artikel<\/a> dazu.<\/p>\n

Meine Gedanken dazu<\/h2>\n

Die obigen Vorf\u00e4lle zeigen, dass auf Flugh\u00e4fen eine recht \"ranzige\" IT-Infrastruktur in Betrieb ist, die auch k\u00fcnftig f\u00fcr Schlagzeilen durch Cyberangriffe sorgen d\u00fcrfte. Spiegelt man dann die Thesen der Ex-CISA-Chefin aus dem Artikel Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet<\/a> daran, wird deutlich, wie blau\u00e4ugig diese Annahmen sind. Ein Passwort\u00a0test:test\u00a0<\/em>k\u00f6nnte eine KI zwar bem\u00e4ngeln, aber das passiert bei Altsystemen vermutlich nicht und w\u00e4re auch mit heutigen Sicherheitsanalysen bereits zu finden gewesen.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nCyberangriff auf Flughafen-Dienstleister; Versp\u00e4tungen am Flughafen BER (20.9.2025)<\/a>
\nNachlese Sicherheitsvorfall bei Collins Aerospace, der Flugh\u00e4fen lahm legte<\/a>
\nDrama Cyberangriff auf Flugh\u00e4fen und der Collins Aerospace-Doppelhack<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ein t\u00fcrkische Hackergruppe, die pro-al-Qaida-orientiert und von der t\u00fcrkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein d\u00fcrften (hatte … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-317627","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317627"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317627\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}