Nachfolgend möchten wir Sie über eine aktuelle Meldung informieren.
Technische Ausfälle bei AERTiCKET aufgrund eines Cyberangriffs
Berlin, 10.03.2025
Am Sonntag, den 9. März 2025, wurde AERTiCKET Ziel eines Cyberangriffs, der zu technischen Ausfällen führte. Betroffen ist unter anderem das Buchungssystem Cockpit. Ein sofort eingerichteter Krisenstab analysiert derzeit die Situation. Parallel dazu arbeiten die IT-Experten von AERTiCKET gemeinsam mit externen Fachleuten intensiv daran, die Störung schnellstmöglich zu beheben und das Buchungssystem Cockpit allen Agenturen wieder zur Verfügung zu stellen. Alle Kunden der AERTiCKET-Gruppe in Deutschland, Österreich, der Schweiz und weltweit wurden bereits informiert und werden regelmäßig über den aktuellen Stand der Maßnahmen auf dem Laufenden gehalten.
IT-Sicherheit und Datenschutz haben für AERTiCKET stets höchste Priorität. Es wird davon ausgegangen, dass zum aktuellen Zeitpunkt nur minimal Daten verloren gegangen sind. Für eine genaue Einschätzung der Lage ist es jedoch momentan noch zu früh. Der Vorfall wird gründlich untersucht, wobei externe Experten bei der Ermittlung des Ursprungs des Angriffs und bei der Beurteilung der notwendigen Maßnahmen, um die Sicherheit der Systeme wiederherzustellen und zukünftige Angriffe zu verhindern, Unterstützung leisten.
Trotz der aktuellen Herausforderungen ist AERTiCKET zuversichtlich, dass die Applikationen Schritt für Schritt wieder hochgefahren werden können und bald wie gewohnt weitergearbeitet werden kann.
Sehr geehrte Geschäftspartner,
liebe Kunden,
wir möchten Sie über die weiteren Erkenntnisse im Zusammenhang mit unserem Sicherheitsvorfall vom 09.03.2025 informieren. Obwohl die forensischen Analysen noch andauern, können wir Ihnen bereits jetzt einige weitere Informationen mitteilen.
Erfreulicherweise gibt es bisher weiter keine belastbaren Hinweise darauf, dass die Angreifer Daten aus unserer IT-Infrastruktur entwendet haben. Die von uns in Zusammenarbeit mit externen Spezialisten durchgeführten forensischen Untersuchungen haben jedoch gezeigt, dass der Angreifer kurzzeitig Zugriff auf Anwendungen und Datenbanken, darunter auch die Anwendung Cockpit, hatte. Unsere Experten halten es für sehr unwahrscheinlich, dass ein Datentransfer der darunterliegenden Datenbanken stattgefunden hat, da die dafür benötigten Datenmengen zu groß sind, um unbemerkt übertragen worden zu sein.
Wir bedauern diesen Vorfall sehr und arbeiten weiterhin intensiv daran, unsere Infrastruktur wiederherzustellen und die vorhandenen Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls zu verstärken. Eine der zusätzlichen Maßnahmen für die Zukunft wird nunmehr die zwingende regelmäßige Verwendung einer Multi-Faktor-Authentifizierung für die Anwendung Cockpit sein. Diese war zwar bereits lange Bestandteil von Cockpit wurde aber nicht umfassend von allen Kunden genutzt.
Unsere IT-Abteilung hat im Übrigen eine Liste der bisher bekannten Indikatoren des Angriffs erstellt. Diese Liste kann von den jeweils fachlich Verantwortlichen bei Ihrem Vertriebsansprechpartner angefragt werden. Die Indikatoren (IOCs) sind technische Daten, die von Ihrer IT-Sicherheit in Sicherheitslösungen importiert werden können, um sich besser vor ähnlichen Angriffen zu schützen. Um vollständig sicherzustellen, dass keine Daten unbemerkt abgeflossen sind, haben wir uns entschieden, ein entsprechendes Monitoring über einen Dienstleister in Anspruch zu nehmen. Dies ermöglicht uns, etwaige Daten bei einer Veröffentlichung im Internet oder anderen Quellen schnellstmöglich zu erkennen. Bislang ist dieses Monitoring ergebnislos geblieben. Wir befinden uns auch mit den zuständigen Behörden in einem engen kooperativen Austausch.
Wir evaluieren unsere Situation und die forensischen Erkenntnisse kontinuierlich und werden Sie bei neuen Erkenntnissen umgehend in gewohnter Weise informieren. Wir möchten uns bei Ihnen für die hervorragende Zusammenarbeit und Ihr Verständnis bedanken und hoffen, dass wir schnell auf Ihre Anliegen reagieren konnten. Bitte zögern Sie nicht, uns zu kontaktieren, wenn wir Sie weiter unterstützen können.
Herzliche Grüße
Ihr AERTiCKET Team