Flughafensicherheit

Digitale Flughäfen, analoge Verteidigung – Warum Cybersicherheit jetzt Priorität haben muss

, Armis | Autor: Herbert Wieler

Digitale Flughäfen, analoge Verteidigung – Warum Cybersicherheit jetzt Priorität haben muss

Cybersecurity in Flughäfen

Von Peter Machat, Senior Director EMEA Central bei Armis

In den letzten Monaten haben mehrere Vorfälle – sowohl an internationalen Flughäfen als auch hier in Deutschland – deutlich gemacht: Die Cybersicherheit im Luftverkehr hat dringenden Nachholbedarf.

Peter Machat, Senior Director EMEA Central von Armis

Ein Beispiel: An einem Flughafen fiel plötzlich eine Passagierbrücke aus. Die Folge waren Verspätungen an mehreren Gates. Die Ursache? Kein komplexer Hackerangriff, sondern ein kompromittierter WLAN-Router in einem Café direkt nebenan. Was wie eine skurrile Ausnahme klingt, offenbart in Wahrheit ein tieferliegendes Problem: Viele Flughäfen arbeiten mit einer Sicherheitsarchitektur, die der zunehmenden Digitalisierung nicht mehr gewachsen ist.

Und das ist kein Einzelfall. Im September 2024 meldete die Deutsche Flugsicherung (DFS) , Ziel eines Cyberangriffs geworden zu sein. Die Angreifer drangen in die administrative IT ein – nicht in die Flugsteuerung, aber in die Kommunikationssysteme der DFS GmbH. Zwar blieb der Flugbetrieb ungestört, doch interne Prozesse waren beeinträchtigt. Verantwortlich gemacht wurde die staatlich unterstützte Gruppe APT28. Das zeigt: Der nächste Angriff könnte auch operative Systeme treffen – mit massiven Folgen für Passagiere, Flugbetrieb und die Sicherheit kritischer Infrastruktur.

Das Problem: Hochvernetzt – und trotzdem lückenhaft geschützt

Moderne Flughäfen sind komplexe, digitale Ökosysteme. Gepäckbänder, Klimaanlagen, Beleuchtung, Passagierbrücken, Zugangskontrollen oder Kassensysteme – alles ist miteinander verbunden, um den Betrieb effizient zu gestalten. Doch diese Vernetzung schafft auch eine größere Angriffsfläche. Wenn ein einfacher Router reicht, um Boarding-Prozesse lahmzulegen, ist das ein klares Warnsignal: fehlende Netzwerksegmentierung, mangelnde Transparenz und Schwachstellen in der Sicherheitsarchitektur.

Besonders kritisch: OT-Systeme (Operational Technology) – wie die Steuerungen von Passagierbrücken – sind oft über dieselben Netzwerke angebunden wie Einzelhandels- oder Gäste-WLAN. Diese Systeme wurden nie für Cybersicherheit entwickelt. In flachen, unsegmentierten Netzwerken können sich Angreifer nahezu unbemerkt seitlich bewegen. Und selbst der beste Security-Stack hilft wenig, wenn man nicht weiß, welche Geräte überhaupt im Netzwerk aktiv sind.

Die blinden Flecken der Flughafen-IT

Viele sicherheitskritische Systeme – von Aufzugsteuerungen über Gebäudemanagement bis zu veralteten Klimaanlagen – sind für klassische IT-Sicherheitslösungen unsichtbar. Sie kommunizieren nicht über gängige Protokolle wie HTTP, sondern über Industrieformate wie Modbus oder BACnet, die viele Security-Tools nicht verarbeiten können. Das Ergebnis: Unbekannte, ungeschützte Systeme in einer Umgebung, die eigentlich maximale Stabilität braucht.

Was jetzt zählt: Sichtbarkeit, Trennung, Intelligenz

Wer Cyberangriffe im Flughafenbetrieb verhindern will, muss mit einem klaren, aktuellen Lagebild starten:

  • Vollständige Asset-Transparenz – jedes Gerät im Netzwerk kennen, auch alte, ungemanagte oder bisher unbekannte.
  • Proaktives Schwachstellenmanagement – Sicherheitslücken finden und nach ihrer realen Ausnutzbarkeit priorisieren.
  • KI-gestützte Threat Intelligence – Angriffe und seitliche Bewegungen früh erkennen, bevor Schaden entsteht.
  • Konsequente Netzwerksegmentierung – kritische Systeme strikt von unsicheren oder öffentlich zugänglichen Bereichen trennen.
  • Regulatorische Einbettung – Sicherheitsarchitekturen an NIS2, ICAO-Richtlinien und den Cyber Resilience Act anpassen – nicht nur, um Audits zu bestehen, sondern um echte Risiken zu minimieren.

Fazit: Prävention statt Schadensbegrenzung

Flughäfen können es sich nicht mehr leisten, Cybersicherheit nur reaktiv zu denken. Jede Minute Ausfall kostet Zeit, Geld und Vertrauen. Der Angriff auf die DFS zeigt: Auch Systeme abseits des direkten Flugbetriebs sind potenzielle Schwachstellen. Cybersicherheit in der Luftfahrt muss sich von einzelnen Tools zu einer ganzheitlichen, intelligenten Strategie entwickeln – mit voller Transparenz, tiefem Verständnis der Abläufe und schnellem, entschlossenem Handeln. Nur so lässt sich verhindern, dass ein kompromittierter Router, eine veraltete Fahrstuhlsteuerung oder ein digitales Display den gesamten Flughafenbetrieb ins Wanken bringt.