Am 19. September 2025 traf Ransomware die Systeme von Collins Aerospace. Check-in-Systeme fielen europaweit aus. Heathrow, Berlin, Brüssel – Abfertigung nur noch per Hand.
Fünf Tage später nahm die Polizei in West Sussex einen Verdächtigen fest. Er kam gegen Kaution frei. Die National Crime Agency sprach von einem „positiven Schritt“, betonte aber, die Ermittlungen stünden noch ganz am Anfang.
Collins Aerospace – 80.000 Beschäftigte, Tochter von RTX, Rüstungslieferant für Regierungen weltweit – wurde von Ransomware lahmgelegt. Sicherheitsforscher Kevin Beaumont bezeichnete den Angriff als „erschreckend simpel“: HardBit-Ransomware.
Am Flughafen Berlin hieß es, die Umstellung auf sichere Software werde „noch mehrere Tage“ dauern.
Tausende Passagiere sind weiterhin betroffen. Ein Termin für den Normalbetrieb fehlt.
Wir haben ein Abhängigkeitsproblem
Paul Charles, Luftfahrtexperte, im Interview:
„Das ist absolut ungewöhnlich. Collins Aerospace gehört zu den größten Luftfahrt- und Rüstungsunternehmen der Welt. Es ist zutiefst beunruhigend, dass ein Konzern dieser Größenordnung, mit normalerweise robusten Systemen, so getroffen wird.
Airlines nutzen unzählige Drittsysteme. Sie sind vollständig auf Anbieter wie Collins angewiesen, die für funktionierende Sicherheitsbarrieren sorgen müssen. Das gesamte Luftfahrtsystem – alle Flughäfen und Airlines zusammen – stützt sich auf Hunderte von Lieferanten.
Und solange Collins seine Systeme nicht repariert und wieder in Betrieb nimmt, ändert sich nichts. Wenn sie das nicht schaffen, dauert es viele Tage.“
Was uns diese Krise lehrt
1. Größe schützt nicht. Ein Rüstungskonzern mit 80.000 Mitarbeitern und Staatsaufträgen – lahmgelegt durch Ransomware. Wenn Collins fallen kann, kann jeder fallen. „Hunderte Lieferanten“ heißen Hunderte Schwachstellen. Perfekte Sicherheit über so viele Schnittstellen hinweg? Illusion.
2. Abhängigkeit bestimmt alles. Die Luftfahrt hat keinen Plan B. Fällt Collins aus, bleibt nur das Klemmbrett. Wochenendpersonal kann keine Tausende Passagiere per Hand abfertigen. Die Wiederherstellung erfolgt nach Collins‘ Zeitplan, nicht nach Ihrem. Für Berlin hieß es: „noch mehrere Tage“. Airlines haben keine Möglichkeit, das Tempo zu beeinflussen. Sie sitzen im Flugzeug einer fremden Krise.
3. Führung verschwindet, wenn Systeme versagen. Kein Statement des Collins-CEOs, keine sichtbare Verantwortung. Nur Pressemitteilungen über eine „Cyber-Störung“, während Passagiere warten. Dass einfache Ransomware wiederholt alle Rettungsversuche stoppt, legt Schlimmeres offen: Offenbar verstehen sie ihre eigenen Systeme nicht.
Sechs Tage nach dem Angriff meldete RTX der Börsenaufsicht: „keine wesentlichen Auswirkungen“.
Wesentlich für wen?
Der leere Stuhl bei Collins Aerospace
Kein Verantwortlicher sichtbar. Kein Gesicht für Tausende gestrandete Passagiere. Nur Pressemitteilungen über „Cyber-Störung“ und das Versprechen, man arbeite „rund um die Uhr“.
Berlin erfährt von Collins: Die Wiederherstellung dauert „noch mehrere Tage“. Kein klarer Zeitplan. In der Öffentlichkeit wirkt es, als wisse das Unternehmen selbst nicht, wann die Krise endet.
Das Führungsversagen von Collins Aerospace während der Luftfahrtkrise in Europa sendet eine beunruhigende Botschaft: Die Unternehmen, die unsere kritische Infrastruktur steuern, sind womöglich genauso orientierungslos wie die Passagiere mit ihren Klemmbrettern.
Über Jeannette Nagy
Jeannette Nagy berät Aufsichtsräte und Führungskräfte in Krisenkommunikation. Sie hilft, Entscheidungen unter Druck abzusichern, Desinformation entgegenzuwirken und Führungsteams auch unter öffentlicher Beobachtung handlungsfähig zu halten. Zudem veröffentlicht sie Clifftide’s Time, einen wöchentlichen LinkedIn-Newsletter über Krisenführung.
Clifftide’s Time abonnieren
Schließen Sie sich Hunderten von Führungskräften an, die Jeannettes wöchentlichen Newsletter lesen. Klare Lektionen, echte Fälle, kein Rauschen. Hier abonnieren