Vom Himmel gefallen: Der Cybersturm, der WestJet traf
Am 13. Juni 2025 um 2:13 Uhr begann eine lautlose Invasion – nicht in der Luft, sondern tief im digitalen Netzwerk von WestJet Airlines. Die Stolz von Kanadas Himmel sah sich plötzlich einem unsichtbaren Feind gegenüber. Ohne Vorwarnung begannen die Systeme zu versagen. Kunden-Logins funktionierten nicht mehr. Interne Dashboards wurden unzugänglich. Die App fror ein. Ein Sturm zog auf – und diesmal gab es keine Wetterwarnung.
Für diejenigen, die WestJet nicht kennen: Die Fluggesellschaft wurde 1994 gegründet, inspiriert vom kostengünstigen Modell von Southwest Airlines. 1996 absolvierte sie ihre erste Flugreise mit gerade einmal drei Flugzeugen und fünf Destinationen in Westkanada. Heute ist WestJet die zweitgrößte Airline des Landes, mit einer Flotte von über 180 Flugzeugen und Verbindungen zu mehr als 100 Zielen in Nordamerika, Europa, der Karibik und Asien. Das Unternehmen mit Sitz in Calgary, Alberta, ist bekannt für seinen freundlichen Service, seine erschwinglichen Preise und seine starke kanadische Identität.
Doch an jenem Juni-Morgen spielte all das keine Rolle. Das digitale Nervenzentrum der Airline wurde kompromittiert. Kunden konnten nicht einchecken, keine Buchungen verwalten und keine Passwörter zurücksetzen. Während die Flugzeuge weiterhin planmäßig starteten und landeten, war das digitale Fundament der Airline ins Wanken geraten.
Die Angreifer? Geister im Code. Keine Namen. Keine Forderungen. Keine Gruppierung, die die Verantwortung übernahm. Doch ihre Spuren waren überall: gesperrte Systeme, gestörte Dienste, eine eindringliche Warnung an Reisende und Mitarbeiter, bei der Weitergabe persönlicher Daten vorsichtig zu sein. Experten raunten das R-Wort: Ransomware. Die Symptome passten – die plötzliche Lähmung, das Schweigen, die beunruhigende Möglichkeit, dass sensible Daten in die Hände von Cyberkriminellen gefallen sind.
Bei Sonnenaufgang war WestJet im Krisenmodus. Cybersecurity-Teams wurden alarmiert. Bundesbehörden und Transport Canada eingeschaltet. Während die Ermittlungen anliefen, bereitete sich das Unternehmen auf alle möglichen Szenarien vor.
Alle 12 Stunden gab WestJet neue Stellungnahmen heraus – offen, aber vorsichtig formuliert: „Wir untersuchen den Vorfall aktiv und werden neue Informationen veröffentlichen, sobald sie vorliegen.“ Hinter den Kulissen liefen hektische Analysen. Backup-Server wurden aktiviert. Risiken bewertet. Notfallpläne durchgespielt. Der Kampf gegen die digitale Bedrohung hatte begonnen.
Doch diese Attacke ist nicht nur ein isolierter Vorfall. Sie ist Teil eines beunruhigenden Trends in der Luftfahrtbranche, in der Fluggesellschaften immer häufiger ins Visier von Hackern geraten. Mit riesigen Mengen an sensiblen Passagierdaten sind Airlines begehrte Ziele für Cyberangriffe. WestJet reiht sich nun ein in eine wachsende Liste betroffener Fluggesellschaften, darunter Sunwing und SpiceJet, die in den letzten Jahren ähnliche digitale Angriffe erlebt haben.
Bis heute bleiben die Täter im Schatten. Die Systeme sind noch nicht vollständig wiederhergestellt. Und die Wolken? Sie wirken freundlicher denn je – doch der digitale Himmel ist gefährlicher als zuvor.
Quellen:
