Die Cyberabwehr des Flughafens Wien zeigt sich alarmiert: Ein Hackerkollektiv droht mit der Veröffentlichung von Daten. Ein entsprechender Countdown ist im Darknet zu finden. Auf schwarzem Hintergrund ist dort in weißen Buchstaben die URL viennaairport.com zu finden.
Versehen ist das Ganze mit einem Countdown. Dieser soll in der Nacht zum Montag (pünktlich um Mitternacht) ablaufen. Demnach soll die Hackergruppe "ATP73" – auch unter dem Namen "Bashe" bekannt – dafür verantwortlich sein. Bereits im Jahr 2024 sollen sie von einer Investmentfirma aus Hongkong hochsensible Daten gestohlen und sie mit den Dokumenten erpresst haben.
Den Hackern soll es bei ihren Operationen vor allem um Geld gehen – auch weitere Fälle, in denen die Gruppe Finanz- und Technologieunternehmen als Ziele auserkoren hatte, sind bekannt. Es ist aktuell unbekannt, wer genau hinter dem Hack steckt, da "ATP73" auch ein Modell anbietet, bei dem Hacker ihre erbeuteten Datensätze auf "ATP73" veröffentlichen können, berichtet "Krone".
So können auch sie im Falle einer Lösegeldzahlung von der Summe profitieren. Gegenüber der Zeitung bestätigte der Flughafen Wien den Vorfall. Man nehme den Fall ernst, stelle jedoch klar, dass der Betrieb des Airports nicht beeinträchtigt wird. Des Weiteren sollen keine passagierbezogenen Daten betroffen sein.
Laut dem Sprecher des Flughafens, Peter Kleemann, sei man aktuell mit der Aufarbeitung beschäftigt. Dazu sei man mit den zuständigen Behörden in Kontakt. Zudem habe man externe Cybersecurity-Experten zur Unterstützung der eigenen IT-Abteilung hinzugezogen.
Informationen der "Krone" zufolge dürfte es der Hacker lediglich geschafft haben, auf den Computer eines Mitarbeiters zuzugreifen. Somit seien sicherheitssensible Dokumente außer Gefahr. Unter Berufung auf den Flughafen-Sprecher berichtet die Zeitung von einem Zugriff auf "alte Frachtdokumente" aus dem Vorjahr. Diese seien durch einen Phishing-Angriff gestohlen worden. Kontakt mit dem Flughafen hätten die Hacker noch keinen aufgenommen.
Auch gegenüber "Heute" bestätigte Airport-Sprecher Kleemann, dass "alte Frachtdokumente aus dem Jahr 2025 im Internet aufgetaucht sind". Dabei handle es sich um "alte und bedeutungslose Aufstellungen zur Verladung von Frachtgütern in Flugzeugen".
Die Dokumente seien unbefugt aus einem einzelnen Postfach entwendet worden, "eine großangelegte Cyberattacke oder ein Hackerangriff auf Systeme des Flughafen Wien" habe nicht stattgefunden. "Passagierbezogene oder betriebskritische Daten sind nach derzeitigem Wissensstand nicht betroffen", so der Sprecher.
