Ransomware-Angriff auf Swissport sorgt für Flugverspätungen

Die Flughafen-Servicegesellschaft Swissport ist Opfer eines Ransomware-Angriffs geworden. Dies bestätigte das Unternehmen gegenüber dem "Blick" am 4. Februar. Demnach sei der Angriff tags zuvor gegen 06:00 Uhr erfolgt. Betroffen war "ein begrenzter Teil der weltweiten IT-Infrastruktur von Swissport". Man habe das Problem erkannt und eingedämmt, heisst es im Bericht weiter. Dennoch führte der Angriff laut Swissport dazu, dass einige Systeme vorübergehend nicht mehr verfügbar waren, darunter etwa Planungs-, Dispositions- und Einsatzplansysteme. Auch Systeme in der geschützten IT-Umgebung von Swissport seien eingeschränkt, und die Swissport-Website war kurzzeitig nicht erreichbar.

Keine flugsicherheitsrelevanten Auswirkungen

In der Folge kam es laut Blick am Flughafen Zürich zu 16 Verspätungen, namentlich bei den Airlines Swiss und Edelweiss. Dank Back-up-Prozessen sei der Informationsfluss an die Cockpitbesatzungen weiterhin gewährleistet gewesen, heisst es unter Berufung auf die Swiss. Der Vorfall habe keine flugsicherheitsrelevanten Auswirkungen.

Auf Anfrage teilt Swissport heute mit, die Lage sei unter Kontrolle, und man rechne mit keinen weiteren Verspätungen. Per Twitter gab das Unternehmen am Samstag bekannt, die Auswirkungen des Vorfalls eingedämmt und die betroffenen Systeme vom Netz genommen zu haben. Dank manueller Back-up-Systeme sei der Betrieb gesichert, und man sei jetzt daran, alle Systeme zu säubern und wiederherzustellen.

Im Januar wurde auch die Emil Frey Gruppe Opfer eines Ransomware-Angriffs. Erst kürzlich haben Cyberkriminelle interne Dokumente des Autohändlers veröffentlicht. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.