Thought Leadership
Die Hackergruppe Infrastructure Destruction Squad behauptet, Zugriff auf interne Systeme von British Airways erlangt zu haben. Sensible Piloten-Daten betroffen.
Die britische Fluggesellschaft British Airways steht nach Berichten über einen Hackerangriff unter Druck. Eine unter dem Namen Infrastructure Destruction Squad operierende Gruppierung behauptet auf ihrem Telegram-Kanal, erfolgreich in die internen Netzwerke der größten internationalen Fluggesellschaft des Vereinigten Königreichs eingedrungen zu sein. Dabei sollen sensible Informationen über das Personal, Flugpläne sowie medizinische Daten entwendet worden sein. Sicherheitsexperten warnen, dass der Zugriff auf diese Daten nicht nur die Privatsphäre der Mitarbeiter gefährdet, sondern auch tiefgehende Einblicke in die operativen Abläufe der Airline ermöglicht.
Nach Hackerangriff: Mitarbeiterportal kompromittiert
In einer offiziellen Stellungnahme auf ihrem verschlüsselten Kommunikationskanal gab die Hackergruppe bekannt, dass sie Zugriff auf Server und Systeme von British Airways sowie auf dedizierte medizinische Server erlangt habe. Die Angreifer erklärten, dass der Datensatz hochsensible Informationen enthalte. Konkret wird behauptet, dass das Mitarbeiterportal kompromittiert wurde. Über dieses Portal verwalten Besatzungsmitglieder und Piloten ihre Dienstpläne, reichen Krankmeldungen ein und hinterlegen persönliche Dokumente, die für ihr Beschäftigungsverhältnis relevant sind.
Um die Glaubwürdigkeit ihrer Behauptungen zu untermauern, veröffentlichte die Gruppe mehrere Beispieldaten und Screenshots. Diese zeigen Dashboards interner Systeme, die nach ersten Einschätzungen von Cybersicherheitsforschern authentisch wirken. Zu den gezeigten Oberflächen gehört unter anderem das Crew-Portal sowie ein Dashboard der Analyseplattform Cognito AI. Diese Plattform wird von Unternehmen genutzt, um große Datenmengen zu interpretieren und operative Entscheidungen auf Basis künstlicher Intelligenz zu treffen.
Sorge um medizinische Daten
Sicherheitsexperten haben die bereitgestellten Stichproben untersucht. Die Daten enthalten persönliche Informationen von Angestellten sowie spezifische Anträge auf Krankheitsurlaub. Besondere Sorge bereitet den Analysten der Umstand, dass auch medizinische Daten Teil des Leaks sein könnten. Piloten und Kabinenpersonal sind verpflichtet, ihrem Arbeitgeber detaillierte medizinische Auskünfte zu geben, um die Flugtauglichkeit zu belegen. Der unbefugte Zugriff auf diese Informationen stellt einen schwerwiegenden Verstoß gegen den Datenschutz dar.
Die Analyse der Screenshots deutet darauf hin, dass die Angreifer über ein kompromittiertes Mitarbeiterkonto in das System gelangt sind. Dieses Konto verfügte offenbar über weitreichende Administratorrechte, was den Zugriff auf das gesamte Kontrollzentrum ermöglichte. Forscher vermuten, dass der Zugang entweder durch einen gezielten Social-Engineering-Angriff oder durch den Einsatz von Infostealer-Malware ermöglicht wurde. Letztere ist darauf spezialisiert, Anmeldedaten direkt aus Browsern oder Passwort-Managern zu entwenden und an die Angreifer zu übermitteln.
Risiko für gezielte Störungen des Flugbetriebs
Zusätzlich zu dem Zugriff auf das Personalportal behauptet die Gruppe, ein Datenzentrum von British Airways infiltriert zu haben. Als Beleg wurde ein Screenshot veröffentlicht, der einen sogenannten Credential-Stuffing-Angriff zeigt. Bei dieser Methode nutzen Angreifer automatisierte Skripte, um gestohlene Kombinationen aus Benutzernamen und Passwörtern bei verschiedenen Diensten auszuprobieren. Im vorliegenden Fall sollen dabei interne Kommunikationsprotokolle zwischen dem Flugpersonal und dem Management sowie Anträge auf Krankheitsurlaub eingesehen worden sein.
Sicherheitsanalysten weisen darauf hin, dass solche Daten dazu genutzt werden können, Kommunikationsmuster innerhalb der Fluggesellschaft zu verstehen. Kenntnisse darüber, wie British Airways Flüge koordiniert und wie das Management auf Personalausfälle reagiert, könnten die Basis für weitere gezielte Störungen des Flugbetriebs bilden. Eine Offenlegung operativer Details erhöht die Verwundbarkeit gegenüber Sabotageakten oder komplexen Betrugsversuchen, die auf die logistischen Schwachstellen der Airline abzielen.
British Airways war bereits Opfer eines Supply-Chain-Angriffs
Dieser gemeldete Vorfall reiht sich ein in eine Serie von Cyberattacken, die die Luftfahrtbranche in den letzten Jahren erschüttert haben. British Airways selbst war bereits im Juni 2023 Opfer eines Supply-Chain-Angriffs. Damals nutzte die Cl0p-Ransomware-Gruppe eine Sicherheitslücke in der Dateitransfer-Software MOVEit aus. In diesem Fall war die Airline nicht direkt betroffen, jedoch wurde der Personaldienstleister Zellis kompromittiert, wodurch Daten von tausenden Mitarbeitern abflossen.
Auch das laufende Jahr 2026 und das vorangegangene Jahr 2025 waren geprägt von Angriffen auf Fluggesellschaften weltweit. Im Juni 2025 meldeten Angreifer Zugriff auf Passagierdaten von Cyprus Airways, während zeitgleich ein Ransomware-Angriff den Betrieb von Hawaiian Airlines störte. Im Herbst 2025 wurde die Regionalfluggesellschaft Envoy Air, eine Tochter von American Airlines, ebenfalls Opfer der Cl0p-Gruppe. Weitere Vorfälle betrafen die spanische Iberia sowie Malaysia Airlines, die Anfang 2026 durch die Qilin-Ransomware-Gruppe angegriffen wurde. Ein separater Angriff auf Collins Aerospace führte zudem zu Ausfällen der Check-in-Systeme an großen europäischen Flughäfen wie Heathrow, Berlin und Dublin.
Hackergruppe Infrastructure Destruction Squad pro-russisch
Die Gruppierung Infrastructure Destruction Squad (IDS), die auch unter dem Namen Dark Engine bekannt ist, wird von Cybersicherheitsfirmen wie Cyble als pro-russische hacktivistische Gruppe eingestuft. Ihre Aktivitäten wurden bereits auf mehreren Kontinenten dokumentiert, darunter Europa, Asien und Lateinamerika. Im Gegensatz zu klassischen Ransomware-Banden, die primär auf finanzielle Erpressung setzen, konzentriert sich IDS häufig auf die Störung kritischer Infrastrukturen.
Berichten zufolge liegen die Schwerpunkte der Gruppe auf Angriffen gegen industrielle Kontrollsysteme (ICS), SCADA-Umgebungen sowie Einrichtungen der Wasserversorgung und des Hochwasserschutzes. Die Ausweitung der Aktivitäten auf den Luftverkehrssektor folgt diesem Muster der gezielten Störung systemrelevanter Infrastrukturen. British Airways hat auf Anfragen zur Bestätigung des Vorfalls bislang noch nicht reagiert.
