Die europäische Flugsicherungsbehörde sagte am Donnerstag, dass sie von pro-russischen Hackern angegriffen wurde. Anscheinend handelt es sich bisher eher um eine Warnung, als um eine tiefere Attacke.
Ein Beamter von Eurocontrol erklärte, dass die interne und externe Kommunikation beeinträchtigt worden sei, wodurch einige der rund 2.000 Mitarbeiter gezwungen seien, andere Tools zur Kommunikation zu verwenden.
Der Cyberangriff auf die Infrastruktur der Behörde begann am 19. April, sagte eine Sprecherin von Eurocontrol, und fügte hinzu, dass er die Flugsicherungsaktivitäten der Agentur nicht beeinträchtige.
Systeme, die für die Flugsicherheit verwendet werden, unterliegen strengen Cyber-Schutzprotokollen und sind nicht mit externen Netzwerken verbunden, die Hackern einen direkten Zugriff ermöglichen könnten, sagte der Beamte. Dennoch riet Eurocontrol den Fluggesellschaften am frühen Donnerstag, ihr Online-System wegen vorübergehender Konnektivitätsprobleme nicht zur Einreichung von Flugplänen zu verwenden und nach Möglichkeit „andere Kanäle“ zu nutzen.
Die Sprecherin lehnte es ab zu sagen, warum die Behörde den Angriff pro-russischen Hackern zugeschrieben hatte.
Killnet, eine russische Hacking-Gruppe, die in der Vergangenheit zu Atomschlägen gegen die USA aufgerufen hat, hat am Mittwochabend einen Beitrag auf ihrem Telegram-Social-Media-Kanal geteilt, in dem sie einen Angriff auf Eurocontrol ankündigte.
Killnet teilte auch einen Beitrag eines anderen Telegram-Kanals, der angeblich von russischen Militärbloggern betrieben wird. Der Post zitierte Killnet-Hacker mit der Aussage, dass sie Eurocontrol ins Visier genommen hätten, weil es mit der NATO verbunden sei und die Ukraine unterstütze.
Eurocontrol ist ein wichtiger Bestandteil der Flugverkehrssicherheit in Europa und verwaltet den grenzüberschreitenden Verkehr über Lufträume, die von nationalen Flugverkehrsbehörden abgedeckt werden. Darüber hinaus bietet ihr Büro in Maastricht in den Niederlanden eine direkte Flugsicherung im oberen Luftraum für dieses Land sowie für Belgien, Luxemburg und Nordwestdeutschland sowohl für zivile als auch für militärische Flüge.
Die europäischen Behörden sind besorgt darüber, dass Russland Teile der europäischen Verkehrs-, Kommunikations- und Energieinfrastruktur angreifen könnte, seit es im Februar letzten Jahres in die Ukraine einmarschierte und damit die größte Konfrontation mit dem Westen seit dem Kalten Krieg auslöste. Die Cybersicherheitsbehörden der USA, Kanadas, Großbritanniens, Australiens und Neuseelands, die gemeinsam als Five Eyes bekannt sind, haben im vergangenen Jahr alle Betreiber kritischer Infrastrukturen in diesen Ländern gewarnt und erklärt, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht.
Europäische Länder haben seit Beginn des Krieges eine Reihe von Sabotage- und Cyberangriffen erlebt, von denen keiner eindeutig Russland zugeschrieben werden konnte.
Im vergangenen Oktober wurde der Bahnverkehr in Norddeutschland für Stunden lahmgelegt, nachdem unbekannte Angreifer gleichzeitig zwei hunderte Kilometer voneinander entfernte Datenkabel durchtrennt und damit das interne Kommunikationssystem des Bahnbetreibers sowie dessen Backup-Kanal lahmgelegt hatten. Zwei hochrangige Sicherheitsbeamte sagten, dass sie Russland als potenziellen Verdächtigen für den Angriff sehen.
Später in diesem Monat sagten die dänischen Behörden, dass der Strom auf der dänischen Insel Bornholm ausfiel, nachdem ein Unterwasser-Stromkabel durchtrennt worden war.
Im Vormonat zerstörten Explosionen drei von vier Rohren der Gaspipelines Nord Stream 1 und 2, die Deutschland durch die Ostsee direkt mit Russland verbinden.
Killnet hat eine Reihe von Einheiten angegriffen, darunter Ziele in den USA, Japan, Italien, Norwegen, Estland und Litauen, mit DDoS-Angriffen, sagen Sicherheitsforscher. Die Gruppe scheint zeitweise mit einem anderen pro-russischen Hacktivisten-Kollektiv namens XakNet zusammenzuarbeiten.
