Swissport meldet Ransomware-Vorfall

Der Schweizer Flughafenverwaltungsdienst Swissport meldete am Freitag einen Ransomware-Angriff auf seine IT-Systeme. Die Ransomware-Attacke richtete sich nach Angaben des Unternehmens gegen die IT-Infrastruktur. Die hinter dem Angriff stehende Gruppe wurde nicht genannt.

„Der Angriff konnte weitgehend eingedämmt werden, und wir arbeiten aktiv daran, das Problem so schnell wie möglich vollständig zu beheben. Swissport bedauert die Auswirkungen, die der Vorfall auf die Erbringung unserer Dienstleistungen hatte“, so Swissport.

Ein Sprecher des Nationalen Cyber-Sicherheitszentrums in der Schweiz erklärte gegenüber ZDNet, dass man mit Swissport in Kontakt stehe, aber keine weiteren Informationen geben könne. Das Unternehmen mit Hauptsitz in Opfikon, Schweiz, verwaltet Boden- und Frachtabfertigungsdienste an Flughäfen.

Das Nachrichtenmagazin „Der Spiegel“ berichtet, dass 22 Flüge aufgrund des Anschlags rund 20 Minuten verspätet waren. Das Unternehmen teilte der Zeitung mit, dass es zu einigen Verspätungen kommen werde, dass aber die Bodendienste am Flughafen Zürich und an 306 anderen Standorten weitergeführt würden.

Der Angriff bildet den Abschluss einer Woche voller Ransomware-Angriffe und Cybersicherheitsvorfälle, die europäische Öl- und Transportunternehmen betreffen. Ein Cyberangriff auf zwei deutsche Öllieferanten zwang den Energieriesen Shell, seine Öllieferungen auf andere Lager umzuleiten. Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) steckte die Ransomware-Gruppe BlackCat hinter dem Vorfall, von dem 233 Tankstellen in Deutschland betroffen waren.

Am Donnerstag meldeten mehrere Häfen in Belgien und den Niederlanden Probleme nach einer Cyberattacke, die IT-Dienste beeinträchtigte. Die von SEA-Tank, Oiltanking und Evos betriebenen Terminals in Antwerpen, Gent, Amsterdam und Terneuzen haben alle mit Problemen in ihren operativen Systemen zu kämpfen. In einer Erklärung gegenüber ZDNet erklärte Oiltanking, dass es aufgrund der Angriffe „höhere Gewalt“ erklärt habe.

Ein Sprecher von Evos erklärte gegenüber ZDNet, dass der Betrieb der Terminals weiterläuft, es aber zu Verzögerungen kommt, nachdem der Angriff die IT-Dienste der Terminals in Terneuzen, Gent und Malta gestört hat. Die Staatsanwaltschaft in Antwerpen hat eine Untersuchung der Cyberangriffe eingeleitet. Das milliardenschwere deutsche Logistikunternehmen Hellmann Worldwide Logistics war im Dezember ebenfalls von Ransomware betroffen.

Das niederländische Ministerium für Justiz und Sicherheit (NCSC) erklärte gegenüber ZDNet, dass Nachrichtenagenturen, die Verbindungen zwischen den Angriffen in den Niederlanden, Belgien und Deutschland herstellen, falsch seien.

„Basierend auf den Informationen hat der NCSC folgendes festgestellt: Soweit derzeit bekannt, scheint es sich nicht um einen koordinierten Angriff zu handeln. Wahrscheinlich wurden die Angriffe in krimineller Absicht mit dem Ziel der finanziellen Bereicherung durchgeführt“, sagte NCSC-Sprecherin Miral Scheffer. „Der NCSC wird die Situation genau beobachten und, wenn nötig, Maßnahmen ergreifen.“