Highlights des Vorfalls:
- Buchungsplattform „Cockpit“ offline – zentrale Verkaufsplattform lahmgelegt
- Über 1000 Agenturen betroffen, Ersatzlösung innerhalb weniger Tage implementiert
- Wiederherstellung des Hauptsystems läuft mit Unterstützung externer IT-Fachleute
Details:
AERTiCKET, einer der größten Flugticket-Großhändler Europas, wurde am 9. März 2025 Opfer eines schwerwiegenden Cyberangriffs. Das zentrale Buchungssystem „Cockpit“ war über Tage nicht mehr erreichbar. Für die betroffenen Reiseagenturen bedeutete dies erhebliche Einschränkungen im operativen Tagesgeschäft.
Als Zwischenlösung wurde innerhalb weniger Tage eine vereinfachte Plattform namens „Cockpit Light“ bereitgestellt, die seitdem von über 1000 Agenturen genutzt wird. Die Wiederherstellung der ursprünglichen Infrastruktur erfolgt derzeit unter der Leitung interner und externer IT-Sicherheitsteams. AERTiCKET betont, dass die Sicherheit der Systeme nun oberste Priorität hat.
Quelle: https://www.aerticket.de/
Unser Fazit:
Ein proaktives Sicherheitskonzept hätte diesen Angriff womöglich frühzeitig erkannt. Auch die Absicherung kritischer Geschäftsprozesse wie Buchungsplattformen wäre ein wesentlicher Faktor gewesen. Der Ausfall hätte so möglicherweise deutlich abgefedert werden können.
