Münster/Osnabrück. Als ein gezielter Cyberangriff im September 2025 die IT-Infrastruktur eines internationalen Luftfahrt-Dienstleisters traf und große europäische Flughäfen in den Krisenbetrieb zwang, blieb ein Standort überraschend stabil: der Flughafen Münster-Osnabrück (FMO). Während in Berlin, Brüssel, London oder Dublin Check-in-Systeme ausfielen, Flüge gestrichen wurden und Passagiere stundenlang warteten, arbeiteten die Abläufe in Münster-Osnabrück ohne nennenswerte Einschränkungen weiter. Der Cyberangriff auf den Flughafen Münster-Osnabrück wurde so zum Beispiel dafür, wie technische Vorbereitung und gelebte Resilienz kritische Infrastruktur schützen können.
Der Angriff zielte auf das zentrale Passagier- und Gepäcksystem eines großen IT-Dienstleisters, über das viele europäische Flughäfen angebunden sind. Es handelte sich nach übereinstimmenden Sicherheitsberichten um einen Ransomware-Angriff, der wichtige Server verschlüsselte und Kommunikationswege zwischen den Systemen trennte. In Berlin wurden Check-in-Schalter teilweise komplett abgeschaltet, in Brüssel standen große Teile des Flugplans still, und in Dublin mussten Arbeitsabläufe mit Papierformularen aufrechterhalten werden. Die betroffenen Airports waren stark von externen Cloud- und Netzwerksystemen abhängig, die durch die Attacke unbrauchbar wurden. Viele Prozesse konnten erst nach Tagen wieder regulär laufen.
Am Flughafen Münster-Osnabrück zeigten sich die Folgen des Angriffs kaum. Dafür gab es mehrere entscheidende Gründe, die das Sicherheitssystem des Flughafens von vielen anderen unterscheidet.
Der FMO setzt seit Jahren auf eine Struktur, die neben den externen Systemen auch lokal betriebene Server vorsieht. Diese Architektur ermöglicht es, bei Störungen einzelne Bereiche abzukoppeln und auf lokale Prozesse umzuschalten. Als der Dienstleister am Abend des Angriffs erste Unregelmäßigkeiten meldete, trennte die FMO-IT die betroffenen Server sofort vom restlichen Netz. Die internen Systeme waren dadurch geschützt und blieben funktionsfähig.
Da die Clients nicht betroffen waren, konnten wichtige Arbeitsplätze kurzfristig in eine isolierte Umgebung verlagert werden. Eine ältere Datensicherung wurde in einem geschützten Bereich wiederhergestellt, gründlich geprüft und erst danach wieder produktiv eingebunden. Die Mitarbeitenden arbeiteten weiterhin mit funktionalen internen Systemen, während externe Verbindungen erst nach vollständiger Überprüfung wieder aktiviert wurden. Weil die hauseigene IT die Architektur gut kennt und regelmäßig testet, musste kein externer Krisendienstleister hinzugezogen werden.
Ein weiterer Grund für die Stabilität war die Notfallplanung des Flughafens. Cybervorfälle sind dort fest in die Alarmpläne integriert und werden regelmäßig geübt. Das bedeutet, dass nicht erst im Moment der Störung Prozesse definiert werden mussten. Eingespielte Abläufe und klare Zuständigkeiten sorgten dafür, dass Entscheidungen schnell getroffen wurden.
Die Attacke hat deutlich gemacht, wie abhängig große Flughäfen von externen IT-Strukturen geworden sind. Münster-Osnabrück zeigt hingegen, dass lokale Redundanzen und interne Kompetenz entscheidend sein können, um im Ernstfall handlungsfähig zu bleiben. Auch wenn vollständige Sicherheit nicht erreichbar ist, können gut vorbereitete Systeme Ausfälle erheblich abmildern. Für viele Flughäfen stellt sich deshalb die Frage, wie sie ihre Strukturen resilienter gestalten können.
Der FMO hat mit seiner Mischung aus lokaler Serverarchitektur, geübten Abläufen und schneller Trennung betroffener Systeme gezeigt, dass selbst ein schwerer Angriff den Betrieb nicht zum Stillstand bringen muss. Die Ereignisse des 19. September haben damit nicht nur den Flughafen selbst bestätigt, sondern liefern auch ein Beispiel dafür, welche Rolle technische Unabhängigkeit und interne Kompetenz im Luftverkehr künftig spielen könnten.
