Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt

Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können.

12. Februar 2026 um 12:49 Uhr / Marc Stöckel

4 Kommentare News folgen (öffnet im neuen Fenster)

Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. (Bild: pixabay.com / rolandmey) — Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. Bild: pixabay.com / rolandmey

Sicherheitsforscher von CloudSEK haben im Darknet Zugangsdaten entdeckt, mit denen IT-Systeme an etwa 200 Flughäfen hätten gekapert werden können. Angriffspunkt war laut Blogbeitrag der Forscher(öffnet im neuen Fenster) ein Airport-Service-Portal eines namentlich nicht genannten europäischen Dienstleisters, der wiederum Vertragspartner eines anderen IT-Dienstleisters der betroffenen Flughafenbetreiber war.

Die Forscher sprechend aufgrund der Verkettung auch von einem "fourth-party vendor" . Angreifer gelangten offenbar an Zugangsdaten eines Mitarbeiters dieser Firma und veröffentlichten sie im Darknet. Laut Bericht konnte damit auf das Next Generation Operations Support System (NGOSS) des primären IT-Dienstleisters zugegriffen werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 Essential Training für Administrator:innen (E-Learning)

zum Kurs

Hinzu kam jedoch noch ein weiteres Problem, denn die besagte Plattform verfügte über keinerlei Multi-Faktor-Authentifizierung (MFA). Angreifer hätten also nach Angaben der Forscher mit den geleakten Zugangsdaten direkt auf das NGOSS-Portal zugreifen und etwa Self-Service- und Gepäckabfertigungssysteme lahmlegen und den Flughafenbetrieb beeinträchtigen können.

Potenziell weitreichende Folgen

Tatsächlich ausgeführt wurde ein solcher Angriff zumindest in diesem Fall wohl nicht. Das Risiko war dennoch enorm und hätte laut CloudSEK an den rund 200 betroffenen Flughäfen Millionenschäden zur Folge haben können. "Bei Ausnutzung hätte der unbefugte Zugriff eine Kette von Ausfällen auslösen können, die sich auf alle wichtigen KPIs des Flughafenbetriebs ausgewirkt hätten" , heißt es.

Als Beispiele nennen die Forscher unter anderem lange Unterbrechungen bei der Gepäckabgabe, beim Boarding und beim Check-in sowie Ausfälle von Flughafen-Arbeitsplatzsystemen, Reputationsschäden, falsch zugeordnete Gepäckstücke und Strafzahlungen wegen Flugausfällen oder Verspätungen.

Den Angaben zufolge wurden die geleakten Zugangsdaten widerrufen, alle übrigen Konten überprüft und im Eilverfahren eine MFA eingeführt. CloudSEK rät überdies dazu, sich niemals auf Sicherheitsversprechen eines Dienstleisters zu verlassen und dessen Zugriffsrechte nach Möglichkeit nur temporär und möglichst granular zu vergeben. "Vertrauen Sie niemals, überprüfen Sie immer" , so die Forscher.

Zur Startseite 4 Kommentare

Anzeige Hier geht es zu Fliegen: Die Geschichte der Luftfahrt bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Potenziell weitreichende Folgen

Relevante Themen