"Unsere IT-Sicherheit ist gut" – Der gefährlichste Satz im Flughafen-Management

"Unsere IT-Sicherheit ist gut" – Der gefährlichste Satz im Flughafen-Management

Avatar of Tamara Heene
Tamara Heene
30. September 2025
5 min Lesezeit
Informationssicherheit

Flughafen-Cybersecurity: Vom Krisenmodus zur strategischen Resilienz

Executive Summary: Was Sie wissen müssen

Operative Katastrophe, nicht nur IT-Problem: Der Angriff auf Collins Aerospace war kein technischer Fehler, sondern führte zu einer operativen Kernschmelze. Die wahre Gefahr liegt im Stillstand des Kerngeschäfts, nicht im Datenverlust.

Die Lieferkette ist das neue Schlachtfeld: Ihr schwächstes Glied ist nicht in Ihrem Rechenzentrum, sondern bei Ihren externen Dienstleistern. Ohne radikale Transparenz im gesamten Ökosystem ist Ihre Cyber-Abwehr unvollständig.

Manuelle Backups sind eine Illusion: Sich auf manuelle Prozesse als Notfallplan zu verlassen, ist in der digitalisierten Luftfahrt eine gefährliche Fehleinschätzung. Operative Resilienz erfordert hybride Failover-Konzepte, die über Papier und Stift hinausgehen.

Resilienz ist eine C-Level-Aufgabe: Die Verantwortung für die Betriebsfähigkeit des Flughafens unter Cyber-Druck liegt nicht allein beim CISO oder CIO, sondern ist eine Kernaufgabe der gesamten Geschäftsführung.

Der Weckruf aus Berlin: Ein Problem, das weit über die IT hinausgeht

Lange Schlangen an den Check-in-Schaltern. Gestrichene Flüge an den Anzeigetafeln. Passagiere, die manuell abgefertigt werden. Die Bilder von den Flughäfen Berlin Brandenburg (BER) nach dem Ransomware-Angriff auf den Dienstleister Collins Aerospace sind mehr als nur eine Unannehmlichkeit. Sie sind ein klares Signal: Die digitale Transformation der Luftfahrt hat einen kritischen Punkt erreicht, an dem die Abhängigkeit von Drittanbietern ein existenzielles Risiko darstellt.

Dies ist kein IT-Problem. Es ist ein Vorbote strategischer Risiken, die jede Führungskraft in der Luftfahrt verstehen und adressieren muss. Während viele Diskussionen sich auf technische Abwehrmaßnahmen konzentrieren, beleuchtet dieser Artikel die strategischen Denkfehler, die zu solchen Krisen führen, und zeigt einen Weg zu echter, operativer Resilienz auf.

Blog post image

Der konventionelle Ansatz versagt: Drei kritische Denkfehler

Der Vorfall offenbart schonungslos, dass traditionelle Sicherheitskonzepte nicht mehr ausreichen. Viele Führungskräfte wiegen sich in falscher Sicherheit, basierend auf drei verbreiteten Denkfehlern.

Denkfehler 1: "Unsere IT-Sicherheit ist gut aufgestellt."

Diese Aussage fokussiert sich meist auf die eigene, interne Infrastruktur. Der Angriff auf Collins Aerospace zeigt jedoch:

Das Risiko kommt von außen. Die Angriffsfläche Ihres Unternehmens endet nicht an den Grenzen Ihres eigenen Netzwerks. Sie umfasst jeden einzelnen Lieferanten, dessen Systeme mit Ihrem operativen Betrieb verknüpft sind. Eine reine Fokussierung auf die eigene IT-Sicherheit ignoriert das größte Einfallstor.

Denkfehler 2: "Wir haben Notfallpläne für den Ausfall."

Die Realität an den betroffenen Flughäfen hat gezeigt: Manuelle Prozesse sind nicht skalierbar. Ein Plan, der vorsieht, Tausende von Passagieren pro Stunde manuell abzufertigen, ist kein Plan, sondern eine Kapitulation vor dem Chaos. Solche Notfallpläne mögen auf dem Papier existieren, sind aber unter dem Druck eines realen Massenbetriebs oft wertlos und führen direkt zu massiven Umsatzeinbußen und Reputationsschäden.

Denkfehler 3: "Cybersecurity ist eine Aufgabe der IT-Abteilung."

Diese Delegationshaltung ist einer der gefährlichsten strategischen Fehler. Der CFO sieht die direkten finanziellen Verluste durch Flugausfälle. Der COO verantwortet den operativen Stillstand. Der CEO steht für den Reputationsschaden gerade. Die operative Katastrophe macht deutlich:

Cyber-Resilienz ist eine Kernkompetenz des gesamten Unternehmens und muss auf Vorstandsebene verankert, gesteuert und mit Ressourcen ausgestattet werden.

Das Resilienz-Framework: Vom Reagieren zum Antizipieren

Um zukünftige Systemausfälle dieser Größenordnung zu verhindern, müssen Flughäfen und Airlines vom reaktiven Krisenmanagement zur proaktiven, strategischen Resilienz übergehen. Dies erfordert drei konkrete Schritte.

Schritt 1: Radikale Transparenz in der Lieferkette schaffen

Hören Sie auf, Ihre Dienstleister nur als Blackbox zu betrachten.

  • Fordern Sie Einblick: Machen Sie umfassende Audit-Rechte und Transparenz über Sicherheitsarchitekturen und Notfallkonzepte zur vertraglichen Bedingung.
  • Definieren Sie gemeinsame Standards: Etablieren Sie verbindliche Sicherheits- und Resilienz-KPIs für alle kritischen Partner.
  • Testen Sie die Kette: Führen Sie gemeinsame Krisenübungen durch, die nicht nur die IT, sondern die gesamte operative Kette von der Passagierankunft bis zum Boarding umfassen.

Schritt 2: Operative Redundanz statt nur IT-Backups entwickeln

Denken Sie über reine Daten-Backups hinaus und planen Sie für den Erhalt des operativen Betriebs.

  • Hybride Failover-Konzepte: Entwickeln Sie semi-automatisierte oder dezentrale Systeme, die bei einem zentralen Ausfall einen Rumpfbetrieb aufrechterhalten können. Können beispielsweise Self-Service-Kioske in einen Offline-Modus wechseln?
  • Minimale Betriebsfähigkeit definieren: Was ist das absolute Minimum, das Sie benötigen, um den Betrieb nicht vollständig einstellen zu müssen? Bauen Sie Ihre Redundanz um dieses Ziel herum auf.

Schritt 3: Simulationen durchführen, die wirklich wehtun

Standard-Penetrationstests sind nicht genug. Sie müssen den Business-GAU simulieren.

  • Fokussieren Sie auf den Business Impact: Stellen Sie Ihrem Führungsteam Fragen wie:
    • "Was passiert, wenn das Check-in-System für 72 Stunden am ersten Ferientag ausfällt?
    • Welche Entscheidungen treffen wir nach 4, 12 und 24 Stunden?
    • Wer kommuniziert was und wann?"
  • Beteiligen Sie das C-Level: Eine solche Übung ist nur dann wertvoll, wenn das gesamte Top-Management teilnimmt und Entscheidungen unter simuliertem Druck treffen muss. Nur so werden strategische Lücken im Krisenmanagement sichtbar.
Blog post image

Was das für Sie als Entscheider bedeutet

Die Implikationen dieses Vorfalls sind rollenspezifisch und erfordern konkretes Handeln auf jeder Führungsebene.

Blog post image

Ihr nächster Schritt: Vom Wissen zur Handlung

Der Vorfall bei Collins Aerospace ist kein Einzelfall, sondern die neue Normalität in einer vernetzten Welt. Abwarten ist keine Option. Strategische Resilienz ist kein Kostenfaktor, sondern ein entscheidender Wettbewerbsvorteil, der Betriebsfähigkeit, Kundenvertrauen und letztlich den Unternehmenswert sichert.

Ihre logischen nächsten Schritte sind:

1. Einberufung einer Taskforce: Setzen Sie ein funktionsübergreifendes Team zur Neubewertung der Risiken in Ihrer gesamten digitalen Lieferkette an.

2. Planung einer realistischen Krisensimulation: Testen Sie Ihre Organisation auf den Ernstfall – mit Fokus auf Business-Entscheidungen, nicht nur auf technische Reaktionen.

Beginnen Sie die Diskussion in Ihrem Führungsteam noch heute. Denn die Frage ist nicht, ob der nächste Angriff kommt, sondern wie gut Sie darauf vorbereitet sind.

Hat ihnen der Beitrag gefallen? Teilen Sie es mit:

Ihr strategischer Erfolg beginnt hier

Unsere Kunden vertrauen auf unsere Expertise in digitaler Transformation, Compliance und Risikomanagement

Bereit für den nächsten Schritt?

Vereinbaren Sie jetzt ein strategisches Beratungsgespräch mit unseren Experten

30 Minuten • Unverbindlich • Sofort verfügbar

Zur optimalen Vorbereitung Ihres Strategiegesprächs:

Ihre strategischen Ziele und Herausforderungen
Gewünschte Geschäftsergebnisse und ROI-Erwartungen
Aktuelle Compliance- und Risikosituation
Stakeholder und Entscheidungsträger im Projekt

Bevorzugen Sie direkten Kontakt?

Direkte Hotline für Entscheidungsträger

Strategische Anfragen per E-Mail

Detaillierte Projektanfrage

Für komplexe Anfragen oder wenn Sie spezifische Informationen vorab übermitteln möchten