Crypto Nachrichten
CryptoNewsDashboardCrypto Steuern GuideWallet Guide
scattered spider
cyberangriffe luftfahrt
hacker gruppe
social engineering
ransomware

Scattered Spider: Cyber-Gruppe greift nun Luftfahrt an

Die gefürchtete Hacker-Allianz erweitert ihr Zielspektrum – mit ausgeklügelten Social-Engineering-Angriffen auf Airlines und Transportunternehmen. Experten warnen vor neuen Taktiken.

Veröffentlicht am: 28. Juni 2025

Scattered Spider: Cyber-Gruppe greift nun Luftfahrt an

Ein gefährlicher Trend zeichnet sich in der Cyber-Sicherheitslandschaft ab: Die als Scattered Spider bekannte Hacker-Allianz hat ihr Zielspektrum erweitert und greift nun gezielt Unternehmen der Luftfahrt- und Transportbranche an. Nach erfolgreichen Angriffen auf Einzelhandel und Versicherungen zeigen aktuelle Vorfälle bei WestJet und Hawaiian Airlines, dass die Bedrohungslage eskaliert. Experten warnen vor ausgeklügelten Social-Engineering-Taktiken, die selbst mehrstufige Sicherheitssysteme aushebeln.

Die neue Angriffsstrategie: Sektor-übergreifende Eskalation

Scattered Spider verfolgt eine beunruhigende Strategie: Die Gruppe attackiert systematisch einen Wirtschaftssektor nach dem anderen. Ihre bisherige Bilanz:

  • Einzelhandel: Erfolgreiche Angriffe auf M&S und Co-op in Großbritannien und den USA
  • Versicherungen: Datenpannen bei Aflac, Erie Insurance und Philadelphia Insurance Companies
  • Luftfahrt: Aktuelle Attacken auf WestJet (Kanada) und Hawaiian Airlines

Wie die Angriffe auf Airlines ablaufen

Der Angriff auf WestJet offenbart das gefährliche Know-how der Gruppe:

  1. Zielgerichtete Social-Engineering-Angriffe auf Helpdesks
  2. Missbrauch von Self-Service-Passwort-Reset-Funktionen
  3. Registrierung eigener Multi-Faktor-Authentifizierung (MFA)
  4. Remote-Zugriff über Citrix-Systeme

„Unit 42 hat beobachtet, dass Muddled Libra (auch bekannt als Scattered Spider) die Luftfahrtindustrie ins Visier nimmt“, warnt Sam Rubin von Palo Alto Networks. „Unternehmen sollten hoch alarmiert sein.“

Wer steckt hinter Scattered Spider?

Die Gruppe, die unter mindestens sechs verschiedenen Namen operiert (u.a. Oktapus, UNC3944), besteht überwiegend aus englischsprachigen jungen Hackern mit diversen Fähigkeiten. Charakteristisch ist ihre ungewöhnliche Kooperation mit russischsprachigen Ransomware-Gruppen wie BlackCat und RansomHub.

Expertenempfehlungen: So können sich Unternehmen schützen

Führende Sicherheitsunternehmen geben konkrete Handlungsanweisungen:

  • Helpdesk-Prozesse für Identitätsüberprüfungen verschärfen
  • Self-Service-Passwort-Resets streng überwachen
  • MFA-Registrierungsprozesse härten
  • Komplette Transparenz über Identitätssysteme schaffen

Charles Carmakal von Mandiant warnt: „Die Branche muss sofort Maßnahmen ergreifen, um ihre Prozesse zu straffen.“

Die Entwicklung zeigt: Scattered Spider hat sich als eine der gefährlichsten Cyber-Bedrohungen für Unternehmen etabliert. Ihre Fähigkeit, sich schnell neuen Zielbranchen zuzuwenden und Sicherheitssysteme zu umgehen, macht sie besonders unberechenbar. Unternehmen aller betroffenen Sektoren sind gut beraten, die Warnungen der Experten ernst zu nehmen und ihre Abwehrmaßnahmen entsprechend anzupassen.

← Zurück zur Übersicht