BSH BERATUNG
SMART CONSULTING MADE IN GERMANY 

Cyberangriffe auf Europas Flughäfen – und was wir daraus über Mensch & Maschine lernen sollten



Im September 2025 kam es zu massiven Cyberangriffen auf mehrere große europäische Flughäfen, darunter Berlin-Brandenburg (BER), London-Heathrow und Brüssel-Zaventem. Innerhalb weniger Stunden brach an vielen Check-in-Schaltern die digitale Infrastruktur zusammen – Boarding-Systeme fielen aus, Passagiere wurden manuell abgefertigt, und hunderte Flüge verspäteten sich oder wurden gestrichen.
Die Ursache: ein gezielter Angriff auf die IT eines Drittanbieters, dessen Software europaweit in Flughafensysteme integriert ist.
Doch der eigentliche Lerneffekt liegt tiefer – in der Mensch-Technik-Schnittstelle.

Was der Vorfall zeigt
Selbst modernste Firewalls und Security Operations Center stoßen an ihre Grenzen, wenn menschliche Faktoren ins Spiel kommen:
Fehlkonfigurationen, späte Alarmreaktionen, unklare Zuständigkeiten oder improvisierte Workarounds unter Druck.
All das kann die Wirkung eines Angriffs vervielfachen.
Hier kommt ein Konzept ins Spiel, das in der Cybersicherheit der nächsten Jahre eine Schlüsselrolle spielen wird: KI-basiertes Human Error Management (HEM).

Was ist KI-basiertes Human Error Management?
HEM nutzt künstliche Intelligenz, um menschliche Fehler vorherzusehen, zu vermeiden und abzufangen, bevor sie Schaden anrichten.
Es kombiniert Machine Learning, Prozessbeobachtung und adaptive Unterstützungssysteme, um:
  • riskantes Verhalten frühzeitig zu erkennen (z. B. fehlerhafte Konfigurationen oder unübliche API-Aufrufe),
  • Mitarbeiter im richtigen Moment zu unterstützen („Just-in-Time Nudging“), automatische Fallback-Prozesse zu aktivieren, wenn Systeme ausfallen, und nach einem Vorfall gezieltes Lernen zu ermöglichen.
Kurz gesagt: Es hilft, den menschlichen Faktor nicht als Schwachstelle, sondern als stärkstes Glied der Sicherheitskette zu gestalten.


Was Flughäfen & Unternehmen jetzt tun sollten
1. Drittanbieter-Risiken aktiv managen – Sicherheits-SLAs, Telemetrie, Auditierung.
2. KI-gestützte Fehlermanagement-Systeme pilotieren – insbesondere dort, wo menschliche Entscheidungen kritisch sind.
3. Fallback-Szenarien automatisieren und üben – keine Ad-hoc-Reaktionen im Ernstfall. 4. Fehler als Lernquelle begreifen – nicht Schuldige suchen, sondern Muster erkennen.

Der September 2025 hat gezeigt:
Nicht Technologie allein entscheidet über Resilienz – sondern das Zusammenspiel von Mensch, Prozess und KI.


Ein intelligent gestaltetes Human Error Management kann den entscheidenden Unterschied machen, wenn die Systeme stillstehen und Sekunden zählen.