Flughafen Wien: Hackergruppe APT73 stiehlt 500.000 E-Mails
24.06.2026 - 16:36:08 | boerse-global.de
Die Hackergruppe APT73, auch bekannt als Bashe, hat nach eigenen Angaben umfangreiche Daten aus den internen Systemen des Flughafens Wien gestohlen. Der Betreiber bestätigte den gezielten Cyberangriff, betonte jedoch, dass der Vorfall begrenzt blieb und den Flugbetrieb nicht beeinträchtigte.
Was genau gestohlen wurde
Die Hackergruppe behauptet, mehr als 500.000 E-Mails und 4.473 Dateien aus der Infrastruktur des Flughafens entwendet zu haben. Als Beleg veröffentlichte sie eine Stichprobe von Dokumenten, darunter Frachtmanifeste aus dem Jahr 2025. Besonders brisant: Unter den offengelegten Dateien befanden sich Aufzeichnungen zu Waffentransporten. Die Gruppe bezeichnet die gestohlenen Informationen als sensibel.
Anzeige: Der Angriff auf den Flughafen Wien zeigt: Eine einzige Phishing-Mail kann 500.000 E-Mails und 4.473 Dateien in die Hände von Erpressern bringen. Dieser kostenlose Report liefert die wichtigsten Abwehrmaßnahmen – von der Phishing-Prävention bis zum Notfallplan bei Double-Extortion. Jetzt Sicherheits-Report anfordern
Die Flughafenleitung relativierte die Vorwürfe. Demnach verschafften sich die Angreifer über eine Phishing-Attacke Zugang zu einem einzelnen Mitarbeiter-Arbeitsplatz. Die betroffenen Dokumente seien alte Frachtaufzeichnungen aus dem Jahr 2025 ohne aktuelle Bedeutung. „Es wurden keine sicherheitskritischen Systeme oder personenbezogene Passagierdaten kompromittiert“, erklärte ein Sprecher. Die Aktie des Unternehmens zeigte sich unbeeindruckt und notierte am 24. Juni im Plus.
Erpressung mit fünftägiger Frist
Die Gruppe Bashe setzt auf eine „Double Extortion“-Strategie – eine Methode, die sonst vor allem von der berüchtigten LockBit-Erpresserbande bekannt ist. Dabei werden Systeme nicht nur verschlüsselt, sondern die Täter drohen zusätzlich mit der Veröffentlichung gestohlener Daten. Die Hacker fordern ein Lösegeld in Bitcoin und setzten dem Flughafen ein Ultimatum von fünf Tagen.
Cybersicherheitsexperten vermuten, dass die öffentliche Inszenierung der Gruppe auch dem Marketing in der Hackerszene dient. „Die Menge der angeblich gestohlenen Daten und das öffentliche Posting erinnern an die Taktiken etablierter Erpresserbanden“, so ein Analyst. Ziel sei es, den eigenen Ruf in der kriminellen Unterwelt zu stärken.
Weitere Cybervorfälle in Europa
Der Angriff auf den Flughafen Wien reiht sich ein in eine Serie bedeutender Sicherheitsvorfälle. Erst kürzlich gelang deutschen Behörden und Microsoft ein Schlag gegen die Schadsoftware-Familien Amadey und StealC. Dabei wurden über 200 Kommando-Server abgeschaltet und rund 18.000 infizierte Rechner befreit – unterstützt durch Künstliche Intelligenz.
Weitere Meldungen der Woche:
Anzeige: Die Hackergruppe APT73 nutzte eine klassische Phishing-Attacke, um sich Zugang zu verschaffen – und setzt nun auf Double-Extortion. Bevor auch Ihr Unternehmen ins Visier gerät: Dieser Report zeigt, wie Sie Sicherheitslücken in Ihrer IT-Infrastruktur schließen und Erpressungsversuche abwehren. Notfallplan jetzt sichern
- LastPass: Der Passwortmanager bestätigte einen Datenleck mit Kundennamen, Telefonnummern und E-Mail-Adressen nach einem Angriff auf den Dienstleister Klue.
- Tata Electronics: Der Apple-Zulieferer meldete einen Cyberangriff, bei dem Produktionsdaten – darunter Designs für Apple-Komponenten – von der Gruppe World Leaks veröffentlicht wurden.
- Iranische Banken: Drei Staatsbanken erlebten massive Störungen ihrer Kartendienste nach einem Angriff der Gruppe Black Wolves.
Modernisierung trotz Sicherheitslücke
Trotz der Sicherheitsvorfälle treibt der Flughafen Wien seine technische Modernisierung voran. Ab Sommer 2026 sollen neue CT-Scanner in Betrieb gehen. Die Geräte ermöglichen dann die Aufhebung der 100-Milliliter-Grenze für Flüssigkeiten im Handgepäck – und ersparen Passagieren künftig das lästige Herausnehmen von Elektronikgeräten aus dem Gepäck bei der Sicherheitskontrolle.
