Hawaiian Airlines, Schock durch Cyberangriff! Welche neuen Bedrohungen stehen der Branche bevor?

1. Leitartikel – Die Cyber-Welle, die das „Tor zum Paradies“ traf

Die Abflughalle des internationalen Flughafens Honolulu. Eine Familie in Aloha-Hemden bleibt vor dem Selbst-Check-in-Automaten stehen und überprüft die Fluggesellschaft X (ehemals Twitter) auf ihrem Smartphone. Neben dem vertrauten Logo von Hawaiian Airlines steht ein angehefteter Beitrag: „We are addressing a cybersecurity event―Derzeit gibt es keine Auswirkungen auf die Flüge.“ Am 26. Juni 2025 um 8:00 Uhr (hawaiianische Zeit) sorgte die Nachricht von einem „Cyberangriff“, der Teile des IT-Systems des Unternehmens lahmlegte, für einen kurzen Moment der Anspannung bei Reisenden aus aller Welt, die das Tor zum touristischen Hawaii passieren. Doch auf der Startbahn hob der A330 pünktlich ab, und die Flugbegleiter begrüßten die Passagiere mit dem gewohnten Lächeln und „Aloha!“ – hinter dieser seltsamen „normalen Betriebsführung“ arbeiteten die IT-Abteilung, externe Forensikunternehmen und Bundesbehörden unermüdlich. hawaiinewsnow.com

2. Zeitachse der Entdeckung des Cyberangriffs

• 26. Juni 06:45 HST: Ein Netzwerküberwachungstool erkennt massiven Datenverkehr auf den Buchungsservern.

• 07:10: Das SOC (Security Operations Center) des Unternehmens stuft die Anomalie als „Vorfall“ ein und isoliert einige Systeme.

• 08:00: Erste Meldung an das Verkehrsministerium von Hawaii (HDOT). Der offizielle X-Account des Ministeriums postet „Flüge sind sicher“ (1.800 Likes).

• 10:30 (23:30 UTC): Reuters berichtet über die „Möglichkeit eines Ransomware-Angriffs“ und platziert die Nachricht auf der internationalen Titelseite. reuters.com

• 13:00: Aktualisierung der offiziellen Erklärung. „Keine Auswirkungen auf die Reisenden. Die Wiederherstellung läuft schrittweise.“ newsroom.hawaiianairlines.com

• 27. Juni: The Record und Bleeping Computer veröffentlichen Folgeberichte, Expertenkommentare häufen sich. therecord.mediableepingcomputer.com
  
  

3. Umfang der Auswirkungen – Hinter den Kulissen des „unbeschädigten Betriebs“

Oberflächlich betrachtet herrschte Ruhe, aber tatsächlich wurden etwa 15 Systeme wie Buchungs- und Loyalitätsmanagement, Frachtmanagement, interne E-Mails schrittweise abgeschaltet. Da die Betriebsdatenverbindungen, einschließlich der Backup-Leitungen, in einem separaten Segment untergebracht waren, konnten Flugzeugplanung und Flugplanerstellung fortgesetzt werden. Passagiere berichteten jedoch über Unannehmlichkeiten wie „kann mich nicht in die mobile App einloggen“ und „mehrere Sekunden Verzögerung beim Web-Check-in“. Ein X-Post, der besagte, „es ist das erste Mal seit der Corona-Zeit, dass ich ein Papierticket am Check-in-Schalter erhalten habe“, verbreitete sich ebenfalls. reuters.combleepingcomputer.com

4. Der Schatten von „Ransom“ und die Vorgehensweise der Täter

Experten konzentrierten sich auf den Ausdruck **„orderly restoration (geordnete Wiederherstellung)“ im offiziellen Text. Dies ist ein Ausdruck, der häufig von Unternehmen verwendet wird, die von Ransomware betroffen sind, um den Prozess der Entschlüsselung zu beschreiben. Laut einem Bericht der APT-Forschungsfirma Malcore sind die Haupt-Ransomware-Gruppen, die 2025 auf die Luftfahrt- und Transportbranche abzielen, die LockBit-Überreste „Tau Group“ und die aufstrebende „PacificJackal“, die beide die Gemeinsamkeit haben, dass ihre „Server in der Asien-Pazifik-Region“ angesiedelt sind. Im Fall von Hawaiian Airlines wurden keine verschlüsselten Spuren gefunden**, stattdessen wird ein „doppeltes Erpressungsmodell“, bei dem Anmeldedaten gestohlen und in einer Erpresser-E-Mail Bitcoin gefordert werden, diskutiert. therecord.media

5. Die Herausforderung während der Integrationsphase mit Alaska Airlines

Nur neun Monate nach der 1,9 Milliarden Dollar schweren Übernahme durch die Alaska Airlines Group im September 2024 befand sich Hawaiian Airlines mitten in einer organisatorischen Umstrukturierung und Systemintegration. Die Aktien der Muttergesellschaft ALK fielen nach der Berichterstattung über den Vorfall um 4,2 % und vertieften das Minus seit Jahresbeginn auf 25 %, doch auf der Investorenkonferenz am selben Tag wurde betont, dass „Investitionen zur Vorverlegung der M&A-Synergien wie geplant“ erfolgen. Marktanalysten weisen darauf hin, dass „Verzögerungen bei der Integration des Identitätsmanagements (IDaaS) während der Integrationsarbeiten die Angriffsfläche vergrößert haben“. investopedia.com

6. Auswirkungen auf die Wirtschaft und den Tourismus in Hawaii

Die Hawaii Tourism Authority (HTA) verzeichnete 2024 10,3 Millionen Touristen und Gesamtausgaben von 21 Milliarden Dollar. Besonders Hawaiian Airlines hält einen Marktanteil von etwa 65 % auf den innerstaatlichen Strecken. Ein Tour-Desk-Mitarbeiter in Ala Moana schätzt, dass „die Unsicherheit darüber, ob Flüge stattfinden, die Verbraucherstimmung dämpft. Ein eintägiger Ausfall würde einen wirtschaftlichen Verlust von etwa 18 Millionen Dollar für den gesamten Staat bedeuten.“ Die HTA kommentiert jedoch, dass „solange der Betrieb weitergeht, der tatsächliche Schaden minimal ist“ und es derzeit keinen signifikanten Anstieg der Stornierungsrate gibt.

7. Stimmen aus den sozialen Medien – Das schwankende Aloha Spirit

• „Komme nicht ins Netz vom Flughafen-Wi-Fi 💦 aber das Gate ist friedlich. Danke an das Personal, Mahalo!“ (@honolulu_runner)

• „Habe versucht, meine Buchung zu ändern, aber die Wartezeit am Telefon beträgt '120 Minuten' 😂 Aber der Flug ist pünktlich“ (r/Hawaii) reddit.com

• „Déjà-vu mit WestJet letztes Jahr. Fluggesellschaften sollten sich beeilen mit Zero Trust⛑️“ (r/InfoSecNews) reddit.com
  Etwa 60 % der Beiträge sind positiv, wobei „Dank an das Personal vor Ort“ die Mehrheit ausmacht. Andererseits äußern 30 % Bedenken hinsichtlich eines „Datenlecks“, und die FAQ-Seite des Unternehmens verzeichnete das 15-fache des normalen Besucherverkehrs.

8. Expertenperspektive – Herausforderungen der Cyberabwehr in der Luftfahrt

Die US-FAA hat 2023 die „Cybersecurity-Empfehlung AC-325 für Luftfahrtunternehmen“ überarbeitet und die 24-Stunden-Bereitschaft des SOC sowie die Einreichung eines SBOM (Software Bill of Materials) gefordert. Doch selbst bei den Top-10-Unternehmen in den USA liegt die Implementierungsrate bei nur 72 %. Mira Kawamura, Analystin bei CERT der Carnegie Mellon University, warnt: „Die Integration von veralteten Buchungssystemen und neuen Cloud-APIs in Eile ist der größte blinde Fleck.“ therecord.media

9. Krisenmanagement und Reputation

Das Unternehmen hat 2019 während der Einstellung des Betriebs der 737 MAX durch seine schnelle Reaktion in den sozialen Medien einen „Markenbeliebtheitsrang von Platz 5“ erreicht. Dieses Mal wurde innerhalb von zwei Stunden nach der Ankündigung eine mehrsprachige FAQ eingerichtet, was von PR-Experten als „Vorbild“ gelobt wurde. Doch die Verwendung einer Gmail-Adresse des PR-Teams führte zu „Fragen zur Sicherheitskultur“ und wurde in internationalen Medien thematisiert, was unerwartet war. reuters.com

10. Zukünftige Szenarien – Um das „Aloha“ zu bewahren

Hawaiian Airlines plant, innerhalb von 60 Tagen einen Bericht einer Drittanbieterprüfung zu veröffentlichen. Der Fokus liegt auf

1. dem Vorhandensein und Umfang von Datenlecks

2. der Vorverlegung der Roadmap zur Integration des Identitätsmanagements

3. der Neubewertung des BCP (Business Continuity Plan) einschließlich der Infrastruktur auf den Inseln
   Fluggesellschaften weltweit werden diesen Bericht als „Kompass der Lehren“ betrachten. Wie ein Regenbogen über dem Himmel von Hawaii, wird sich zeigen, ob der lebendige Aloha Spirit nach der Krise zurückkehren kann – die Antwort liegt im Wiederherstellungsprozess und der Transparenz der kommenden Monate.