Stellen Sie sich vor, Sie stehen am Gate, Bordkarte in der Hand – und die App stürzt ab. Hinter den Kulissen haben jugendliche Cyberkriminelle gerade den Helpdesk Ihrer Fluggesellschaft ausgenutzt und sensible Systeme umgeleitet.

Das ist keine Fiktion. Es passiert gerade jetzt.

Eine neue Welle von Cyberangriffen rollt durch die Flugbranche – und im Mittelpunkt steht ein Bedrohungsakteur, der darauf spezialisiert ist, Menschen zu täuschen, nicht nur Maschinen.

Im vergangenen Monat haben Qantas, Hawaiian Airlines und WestJet Cybervorfälle gemeldet. Qantas berichtete, dass bis zu sechs Millionen Kunden betroffen waren – obwohl keine Passdaten oder Zahlungsinformationen kompromittiert wurden. Hawaiian Airlines meldete eine Störung im Zusammenhang mit Ransomware-Taktiken, während WestJet einen Angriff Anfang Juni enthüllte, der mobile und Online-Dienste beeinträchtigte.

In allen Fällen blieben die Flugoperationen unberührt – aber die Botschaft ist klar: Fluggesellschaften werden ins Visier genommen.

Am 28. Juni gab das FBI eine Warnung heraus, dass die als Scattered Spider bekannte Cyberkriminalitätsgruppe die Flugbranche aktiv ins Visier nimmt. Diese Gruppe, die überwiegend aus englischsprachigen jungen Erwachsenen aus den USA und Großbritannien besteht, ist bekannt für ihre ausgeklügelten Social-Engineering-Taktiken und die Zusammenarbeit mit Ransomware-as-a-Service-Syndikaten. und Großbritannien ist bekannt für seine ausgeklügelten Social-Engineering-Taktiken und die Zusammenarbeit mit Ransomware-as-a-Service-Syndikaten.

Wer ist Scattered Spider?

Scattered Spider, auch bekannt als UNC3944, Starfraud oder Muddled Libra, ist ein dezentralisiertes Kollektiv von Cyberkriminellen, das durch aufsehenerregende Angriffe in verschiedenen Sektoren bekannt geworden ist.

Diese fortgeschrittenen, hartnäckigen Jugendlichen agieren weniger wie eine zentralisierte Bande und mehr wie eine Bewegung – agil, kollaborativ und schwer zu fassen.

Social Engineering: Mitarbeiter oder Auftragnehmer imitieren, um IT-Helpdesks dazu zu bringen, unbefugten Zugang zu gewähren.
Verwendung von MFA-Bombardierung und SIM-Swapping, um Verteidigungen zu überwinden, die die meisten für sicher halten.
Fortschrittliches Phishing: Verwendung von Man-in-the-Middle (AITM) Kits wie Evilginx, um aktive Anmeldesitzungen durch Diebstahl von Authentifizierungstoken zu kapern.
Ziel von Drittanbietern: Ausnutzung von Schwachstellen in IT-Drittanbietern und Callcentern, um in größere Organisationen einzudringen.

Ihre jüngsten Aktivitäten umfassten Angriffe auf große Einzelhändler wie Marks & Spencer und Co-op in Großbritannien, was zu erheblichen finanziellen Verlusten führte; einige Schätzungen belaufen sich auf mehr als 600 Millionen Dollar.

Warum Fluggesellschaften? Warum jetzt?

Die Fluggesellschaftsbranche stellt ein attraktives Ziel für Cyberkriminelle dar, aufgrund ihrer komplexen digitalen Infrastruktur, der Abhängigkeit von Drittanbietern und des hohen Wertes von Kundendaten. Scattered Spiders Verschiebung in diesen Bereich fällt mit der Hochsaison des Sommerreisens zusammen und erhöht das potenzielle Ausmaß ihrer Operationswirkung.

Im Fall von Qantas Airways beinhaltete die Sicherheitsverletzung Vishing (Sprach-Phishing) – eine Methode, bei der Cyberkriminelle sich als Mitarbeiter ausgeben, um sensible Daten zu gewinnen. Während keine finanziellen oder Passdaten zugänglich waren, umfassten die kompromittierten Daten Namen, Geburtsdaten, E-Mails, Telefonnummern und Vielfliegernummern.

Minderungsstrategien

Der Schutz vor Gruppen wie Scattered Spider erfordert einen facettenreichen Ansatz:

Verstärkung der Helpdesk-Protokolle: Implementierung strenger Identitätsverifizierungsprozesse für Zugriffsanfragen. Schulen Sie Helpdesk-Mitarbeiter darin, verdächtige Aktivitäten zu erkennen und zu melden.
Verbesserung der MFA-Sicherheit: Einführung stärkerer MFA-Methoden, wie Hardware-Token oder biometrische Authentifizierung, und Überwachung ungewöhnlicher MFA-Anforderungen.
Überwachung des Zugriffs von Drittanbietern: Regelmäßige Überprüfung, wie externe Anbieter auf Ihre Systeme zugreifen, sicherstellen, dass sie robuste Sicherheitspraktiken befolgen, und nur den minimal erforderlichen Zugriff gewähren.
Förderung einer Sicherheitskultur: Ermutigung der Mitarbeiter, verdächtige Aktivitäten zu melden und sie dabei zu unterstützen, Sicherheitsprotokolle, auch unter Druck, zu befolgen.

Abschließende Gedanken

Scattered Spider dringt nicht nur in Systeme ein, sondern auch durch Menschen. Sie nutzen Stress, Geschwindigkeit und oberflächliches Training aus. Deshalb sind Sicherheitswerkzeuge ohne Sicherheitsdenken nur leere Rüstungen.

Wenn Scattered Spider zuschlägt, ist es nicht nur ein Sicherheitsproblem – es ist eine operationale Krise. Systeme fallen aus. Kunden verlieren das Vertrauen. Mitarbeiter an vorderster Front sind ohne die Werkzeuge, auf die sie angewiesen sind, hilflos. Auch wenn Flugzeuge weiterfliegen, werden die Kosten für Bereinigung, Forensik und Wiederherstellung in Wochen und Millionen gemessen.

Scattered Spider hat die Illusion zerstört, dass MFA allein „phishingresistent“ ist. Während MFA brute-force Angriffe effektiv stoppt, hält es einen motivierten Angreifer, der Ihre Mitarbeiter und Prozesse ins Visier nimmt, nicht auf.

Patchen Sie nicht nur Systeme oder investieren Sie in ein weiteres Tool – transformieren Sie Ihre Unternehmenskultur. Beginnen Sie mit unserem neuen Security-Culture-Report: eine praktische Roadmap, die Ihre Mitarbeiter motiviert, selbstbewusste und fähige Verteidiger Ihrer Organisation zu werden.