Der Hauptstadtflughafen BER hat weiter mit den Folgen eines Cyberangriffs zu kämpfen, der mehrere Flughäfen in Europa betrifft. Es kommt zu Verspätungen und Ausfällen.
Aktualisiert am 29. September 2025, 10:12 Uhr Quelle: DIE ZEIT, dpa, yer
Auch eineinhalb Wochen nach dem Cyberangriff auf den Flughafen Berlin-Brandenburg (BER) kommt es dort nach Angaben eines Sprechers weiter zu Verzögerungen. Am Morgen waren vier Ankünfte und vier Starts am BER abgesagt.
Der Cyberangriff hatte den IT-Dienstleister Collins Aerospace getroffen und am BER elektronische Systeme lahmgelegt, die für die Passagier- und Gepäckabfertigung genutzt werden. Mehrere andere Flughäfen in Europa waren ebenfalls betroffen, etwa London-Heathrow und Dublin.
"Der Check-in läuft bei manchen Airlines weiterhin manuell, mehrere Airlines haben aber inzwischen auch eigenes Equipment wie Computer, Tablets oder Bordkartendrucker vor Ort", sagte der BER-Sprecher. Seit einigen Tagen sei zudem ein Übergangssystem für die Gepäcksortierung installiert, an das die ersten Fluglinien angeschlossen worden seien. Weitere sollen folgen. Wann genau der BER wieder in Normalbetrieb läuft, ist unklar.
Heathrow stellt zusätzliches Personal ab
Laut Flughafen können die Passagiere alternativ die weiter funktionierenden Selfservice-Stationen mit Automaten im Flughafen nutzen. Das Gepäck kann teilweise ebenfalls an Automaten aufgegeben werden.
Auch der Flughafen London-Heathrow hat noch mit den Folgen des Cyberangriffs zu kämpfen. Auf der Website heißt es, dass man zusätzliches Personal abgestellt habe, um die Fluglinien zu unterstützen und die Folgen für die Passagiere möglichst gering zu halten. Der Großteil der Flüge könne zwar normal abgewickelt werden. Fluggäste werden aber gebeten, den Status ihrer Verbindung zu kontrollieren und vorher online einzuchecken.
Im Zusammenhang mit dem Cyberangriff hatte die Polizei in Südostengland in der vergangenen Woche einen Tatverdächtigen vorübergehend festgenommen und gegen Kaution wieder freigelassen. Es handelt sich um einen Mann zwischen 40 und 50 Jahren. Nach Angaben der EU-Cybersicherheitsagentur Enisa handelte es sich um einen Angriff mit sogenannter Ransomware, also Schadsoftware, die Daten und Systeme verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigibt.
