Der Hamburg Airport konnte am Sonntag einen Cyberangriff abwehren, die Hacker erbeuteten nur Daten eines externen IT-Systems. Trotz Hackerangriff konnte der Flughafen Hamburg den Betrieb am Pfingstsonntag aufrecht erhalten. Foto: nitpicker – shutterstock.comDie pro-russische Hackergruppe Just Evil/Kill Milk hat sich nach eigenen Angaben bei einer Cyberattacke am Pfingstsonntag auf den Hamburg Airport Zugang zu bestimmten Teilen des abgesicherten Flughafengeländes verschafft. Als Beweis postete die Gruppe unter anderem auf ihrem Telegram-Kanal zahlreiche Bilder von ihrer “Beute”. Dazu zählten Screenshots von einer Art Kontrollpanel sowie Bilder von Überwachungskameras am Flughafen. In einer Liste gaben die Hacker zudem in kryptischer Form die Ergebnisse ihrer Attacke an. ?? Hamburg Airport Allegedly Targeted The group called JUST EVIL is alleged to have hacked ‘Hamburg Airport’, the international airport located north of Hamburg, Germany. The group is said to have gained access to Hamburg Airport’s security control panel and systems.#Germany… pic.twitter.com/XQk8SWHfb9— ThreatMon (@MonThreat) May 20, 2024 Keine sicherheitsrelevanten Informationen betroffenWährend die Meldung über eine vermeintlich erfolgreiche Cyberattacke auf den Betreiber einer kritischen Infrastruktur (KRITIS) zunächst Besorgnis erregte, legte sich die Aufregung nach einer Anfrage beim Flughafen Hamburg wieder. Wie die Pressestelle des Hamburg Airport bestätigte, war der Flughafen Hamburg am 19. Mai tatsächlich von einem Hackerangriff auf ein IT-System betroffen, das der Überwachung und Dokumentation von Wachrundgängen dient. Das betroffene System werde aber extern bei einem Dienstleister separat gehostet und habe keinerlei Verbindung zu anderen Systemen am Flughafen, so die Verantwortlichen.“Der Angriff der Gruppe Killmilk/ Just Evil konnte abgewehrt werden und es sind keine sicherheitsrelevanten Informationen abgegriffen worden”, erklärte der Flughafen weiter. Andere Systeme seien nicht betroffen gewesen und es habe auch keine Auswirkungen auf den Luftverkehr gegeben.Berichten zufolge steht hinter Kill Milk der 30-jährige, russische Staatsbürger Nikolai Serafimov, angeblich Anführer der berüchtigten Hackergruppe Killnet. Unter der Führung von Serafimov war Killmilk an verschiedenen Cyberaktivitäten beteiligt, unter anderem der DDoS-Serviceplattform “Black Listing”. Im August 2022 starteten Kill Milk und sein Gründer zudem einen Cyberangriff auf Lockheed Martin, um Vergeltung für die Lieferung von HIMARS-Systemen durch die USA an die Ukraine zu üben. Die Gruppe beschuldigte Lockheed Martin, Terrorismus zu sponsern, und zielte auf Produktionssysteme und Mitarbeiterinformationen ab. Das markierte eine Abkehr von ihrer bisherigen Taktik der Distributed Denial-of-Service (DDoS)-Angriffe. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren