Angriff aus Russland?

Hacker legen Websites von US-Flughäfen lahm

Cyberkriminelle haben mehr als ein Dutzend Websites von großen US-Flughäfen lahmgelegt. Hinter dem Hack soll die russische Killnet-Gang stecken.
Von 
CSO | 11. Oktober 2022 16:25 Uhr
Durch eine DDoS-Attacke wurden die Webseiten von 14 großen US-Flughäfen lahmgelegt, darunter der LaGuardia Airport in New York City.
Durch eine DDoS-Attacke wurden die Webseiten von 14 großen US-Flughäfen lahmgelegt, darunter der LaGuardia Airport in New York City.
Foto: EQRoy - shutterstock.com

Am Montagmorgen (10. Oktober) waren die Internetseiten von 14 großen US-Flughäfen offline. Medienberichten zufolge wurden die Seiten gezielt durch DDoS-Angriffe lahmgelegt. Zunächst sei der Onlineauftritt des New Yorker LaGuardia-Flughafens ausgefallen, kurz darauf die Webseiten der Flughäfen Atlanta, Los Angeles und Chicago.

Flugbetrieb nicht betroffen

Allerdings hatten die Attacken offenbar keine Auswirkungen auf den Flugverkehr. Ein hochrangiger Beamter bestätigte gegenüber dem Nachrichtendienst abc News, dass die Angriffe die Flugverkehrskontrolle, die interne Flughafenkommunikation oder andere wichtige Operationen rund um den Flugbetrieb nicht beeinträchtigten.

Der Beamte ergänzte jedoch, dass die Unterbrechung "Unannehmlichkeiten" für Reisende verursacht habe, die versuchten, auf Informationen zuzugreifen. So funktionierten etwa Flight Tracker nicht, oder Reisende konnten sich nicht via Web über die Wartezeiten an den Security-Checks informieren. Eben so wenig war onlline das Buchen und Reservieren von Parkplätzen am Flughafen möglich, um nur einige der Beeinträchtigungen zu nennen.

Auch Kiersten Todt, Stabschef der US-amerikanischen Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) betonte am Montag, es gebe keinen Anlass zur Sorge, dass der Flugbetrieb unterbrochen werde.

Vermutlich russische Hacker

Hinter den Angriffen wird die Hackergruppe Killnet vermutet, da sie seit dem russischen Krieg gegen die Ukraine bereits mehrere DDoS-Attacken gegen den Westen initiiert hat. Die Gang hat sich zudem erst in der vergangenen Woche zu Cyberattacken auf US-Regierungsseiten bekannt.

Das Sicherheitsunternehmen Checkpoint entdeckte ferner, dass Killnet seine Anhänger auffordert, die Angriffe auf die US-Flughäfen fortzusetzen. "Ich war überzeugt, dass es nur eine Frage der Zeit ist, bis sich der Fokus der Gruppe auf die USA richtet. Obwohl Killnet keine ausgefeiten Fähigkeiten einsetzte, waren die DDoS-Angriffe der Hacker gegen die US-Regierung und das Transportwesen in der vergangenen Woche doch erfolgreich", kommentiert Sergey Shykevich, Threat Intelligence Group Manager bei Check Point.

Auch die Deutsche Bahn wurde vor kurzem angegriffen. Die Ursache war jedoch in diesem Fall keine Cyberattacke, sondern durchtrennte Kommunikationskabel. Sicherheitsexperten gehen auch in diesem Fall davon aus, dass es sich um einen Angriff aus Russland handelt.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.