Im September 2025 wurde ein externer IT Dienstleister des Flughafens Berlin Brandenburg zum Ziel eines Cyberangriffs. Betroffen war das System für Passagier und Gepäckabfertigung mit eingeschränkter Funktionen beim Check in, Boarding und Gepäckprozesse. Wer zu der Zeit geflogen ist, konnte feststellen, dass das Boarding nicht über die gewöhnlichen Scanner lief, sondern Check-ins per iPads durchgeführt und die Gepäcktags von Hand geschrieben wurden. Entsprechend waren auch die normalen Flugzeitpläne kaum haltbar.

Amerikanisches Rüstungsunternehmen im Visier von Cyberkriminellen

Spannend hierbei ist unter anderem, dass der Flughafen selbst nicht direkt angegriffen wurde, aber durch die starke Vernetzung mit dem IT-Dienstleister, trotzdem unter den Folgen litt. Das System Collins Aerospace wird an vielen Flughäfen eingesetzt und ist ein eng verwobener Teil der KRITIS in Europa. Als Tochter des US Rüstungsunternehmens RTX, war das Team technisch auf Angriffe vorbereitet, ist jedoch hier trotz entsprechender Vorsichtsmaßnahmen zum Opfer geworden. Durch fertige Notfallpläne griff das Team schnell ein und die Verbindung wurde aus Sicherheitsgründen getrennt. Was technisch der richtige Ansatz ist, hat negative operative Auswirkungen nach sich gezogen und es musste an den Flughäfen mit anderen Lösungen improvisiert werden bis der Normalbetrieb wieder hergestellt war. Das World Economic Forum bewertet im Nachgang an den Vorfall die Relevanz von Cyber Sicherheit neu und unterstreicht die Relevanz für Unternehmen im Bereich Infrastruktur und Gesundheitswesen [WEF & WEF2].

Steigende Cyber Attacken auch im Mittelstand

Nicht nur internationale Großkonzerne leiden unter Cyberangriffen. Das BSI identifiziert im Lagebericht 2025 kleine und mittlere Unternehmen als eine der drei Hauptzielgruppen von Cyberkriminellen. KMU verfügen oft über niedrigere IT-Sicherheitsbudgets als Großunternehmen und haben das Thema nicht ausreichend auf der Agenda. [BSI].

Collins-Aerospace-Vorfall und die Eingriffe des Cyber Security Teams zeigen exemplarisch, dass IT-Sicherheit aus zwei Perspektiven betrachtet werden muss: Prävention und Reaktion im Ernstfall.

Prävention: Der Schutz vor Attacken erscheint häufig überwältigend, doch mit der richtigen fachlichen Unterstützung ist dieser kurzfristig implementierbar und kann durch intelligentes Netzwerkdesign zusätzlich gestärkt werden. Die Grundlagen sind bekannt und fast abgedroschen: Firewalls, Multi-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und segmentierte Netzwerke. Das BSI betont dennoch im aktuellen Lagebericht, dass "elementare, oftmals kostenfrei umsetzbare Präventionsmaßnahmen" von vielen deutschen Unternehmen immer noch nicht ergriffen werden. Als Herausforderung für die Implementierung berichtet unser Partner Sophos in seiner State of Ransomware 2025, dass ~42% der betroffenen Unternehmen nicht die passende Expertise im Haus hatten [SOPHOS].

Reaktion im Ernstfall: Sollte der Ernstfall eintreten, gilt es schnellstmöglich zu reagieren. Mit den passenden Prozeduren kann hierbei die Reaktionszeit verbessert werden. Es wird in diesem Kontext häufig von Incident-Response-Planung und Recovery-Readiness gesprochen. Elementar ist dabei die Mean Time to Recovery (MTTR), das ist die durchschnittliche Zeit von der Erkennung eines Vorfalls bis zur vollständigen Wiederherstellung. Führende Dienstleister erreichen eine MTTR von unter zwei Stunden durch automatisierte Response-Systeme und vereinheitlichte Überwachung. Zum Vergleich: Unternehmen mit vergleichsweise niedrigem Fähigkeitsniveau oder hoher Komplexität benötigen häufig über 72 Stunden [Palo Alto Networks].

DaPhi als IT-Sicherheitspartner für den Mittelstand

DaPhi hilft Unternehmen aller Art im Mittelstand bei dem Aufbau der IT-Sicherheit. Uns vertrauen unter anderem Unternehmen der Kritischen Infrastruktur, wie im Gesundheitswesen und der Energieinfrastruktur, mit ihren Prozessen und Maßnahmen: von der Analyse kritischer Drittanbieter-Abhängigkeiten über die Implementierung wirksamer Schutzmaßnahmen bis hin zu getesteten Notfallkonzepten mit klaren Wiederherstellungsprozeduren.

Das BSI empfiehlt mittelständischen Unternehmen im Lagebericht 2024 explizit, bei IT-Sicherheit auf spezialisierte Dienstleister zu setzen, sowohl aus fachlichen als auch aus wirtschaftlichen Gründen [BSI2]. Die Kosten für den Aufbau interner Security-Teams übersteigen bei den meisten KMU die Budgetrahmen deutlich.

‍

Photo by Tanathip Rattanatum