Skip to content. | Skip to navigation

Sorge um die Sicherheit: In der Luftfahrt gilt IT-Security bereits als Risikozone. Während Airlines Entwarnung geben, orten Piloten und Experten hier Handlungsbedarf.

 

Was soll das? Für mich ist diese Sache pure Panikmache und Übertreibung. Wir sind doch keine Amateure! Diese Sache ist im Griff.“ Wenn der Adrenalinpegel von Luftfahrt-Managern abhebt, muss nicht immer lauer Ticketverkauf oder die nächsten gesetzlichen Auflagen verantwortlich sein. Sondern gleichfalls Diskussionen um den Zustand der Elektronik an Bord. Dieses Thema erregt in Zeiten von Hackerangriffen, Viren oder Würmern fast automatisch die Gemüter von Airline-Verantwortlichen und Passagieren.
So sorgte etwa jüngst die deutsche „Vereinigung Cockpit“ für Aufsehen: Dieser Zusammenschluss von Piloten nahm mit unverblümter Kritik Stellung zur IT-Sicherheit von Flugzeugen. Der Berufsverband sprach jedenfalls Klartext: „Im täglichen Leben ist es absolut selbstverständlich, dass man seine Daten schützt. Niemand käme auf die Idee, unverschlüsseltes Onlinebanking zu machen, sein Handy jemand Fremdem anzuvertrauen oder Ähnliches. Bei Flugzeugen ist das anders“, heißt es in einer Aussendung. Tatsächlich ist heute vieles anders in diesem Geschäft. Maschinen werden oft nicht mehr mechanisch navigiert, sondern finden ihren Weg mit der Unterstützung komplexer Computernetzwerke. Rechner sind wie überall im täglichen Leben auch über den Wolken nicht mehr wegzudenken. Steuerung, Navigation oder die Kommunikation mit der Flugsicherung erfolgen gestützt durch intelligente digitale Technologie. IT verkörpert aber keinen Freifahrtschein in die pure Unbeschwertheit: Die Datenleitung birgt auch im Passagier-Business eine Reihe neuer Risikopotenziale.

Verfälschte Signale

Von einer heilen Welt kann also kaum die Rede sein, im Gegenteil. „Denkbare Angriffsszenarien für Hacker sind vielfältig. Die Kommunikation mit der Flugsicherung verläuft unverschlüsselt. Das könnte dazu führen, dass eine Maschine aufgrund eines unautorisierten Funkspruchs von der Route abweicht – was fatale Folgen haben kann“, so Markus Wahl, Sprecher der Vereinigung Cockpit. „Weiters verlässt man sich für die Navigation zunehmend auf GPS-Signale, die sich stören und verfälschen lassen. Dann entfernt sich das Flugzeug unbemerkt vom Kurs und kollidiert im schlimmsten Fall sogar mit einem Hindernis.“  
Das Ansinnen dieser Organisation lässt deshalb kaum Fragen offen: Allen potenziellen Einfallspunkten muss ein Riegel vorgeschoben werden. Offenbar gibt es aus Sicht dieser Profis Aufholbedarf. Während Industriebetriebe ihre IT mit aufwendigen Maßnahmen schützen, hat ein Flugzeug nicht einmal ein Türschloss, beklagt sich Wahl.
Gefordert wird daher ein umfassendes Security-Konzept, das sämtliche wichtigen Anwendungen, Systeme und Kommunikationswege inkludiert. Damit nicht zuletzt auch die Fachkraft hinter dem Steuer ohne Unbehagen starten kann. „Der Pilot ist das letzte Glied der Sicherheitskette. Daher ist es wesentlich, dass er bei einer Manipulation Systeme sofort einzeln und gezielt abschalten kann und jederzeit Kontrolle über das Flugzeug behält“, betont Wahl.
Kleinreden oder als Hirngespinste bezeichnen lassen sich solche Szenarien nicht mehr. Schon vor Jahren machte ein Bericht die Runde, dass es einem US-Hacker angeblich gelungen sei, die Kontrolle über einen Flieger zu übernehmen – tatsächlich aus dem Inneren der Maschine. Der Mann wollte aber offenbar keinen Schaden anrichten, sondern nur auf latente Sicherheitslecks hinweisen. Zur Beruhigung von Passagieren und Verantwortlichen bei den Carriern tragen solche Aktionen trotzdem eher wenig bei.
Wachsende Bedrohung
Denn diese Vorfälle passen bestens in das Denkschema irritierter Flugreisender. Wenn immer wieder Banken, Regierungen oder sogar Seitensprung-Portale ins Visier von Cybergangstern geraten, warum sollte diese Gruppe gerade vor Flugzeugen Halt machen? Experten warnen daher vor der trügerischen Hoffnung, dass schon nichts passieren werde – auch bei Airlines und Flugzeugherstellern.
„Die Gefahr wird unterschätzt“, warnt Markus Auer, Regionalmanager von ForeScout, einem Spezialisten für Netzwerk-Sicherheitslösungen. „Viele Bauteile gehören zum Internet of Things. Die Endpunkte kommen als Angriffsvektoren in Frage. Es geht aber nicht nur um Bordelektronik, Motoren, Turbinen oder Kommunikation. Bis zu Küchengeräten und Klimaanlagen sind alle Gegenstände bereits vernetzt. Daher muss die Sicherheit ebenfalls ausgeweitet werden.“
Die Angst vor Attacken fliegt also mit – Problemzonen sind genug vorhanden, sollten sich elektronische Viren nach der Infektion eines Gerätes via Netzwerk rasch verteilen und Schaden anrichten. Dann besteht auch die Gefahr, dass Flieger nicht mehr einsatzfähig sind. Angesichts solcher Szenarien klingt die Vision vom Angriff auf einen Urlaubs-Flieger, bei dem die Kontrollsysteme manipuliert werden, nicht mehr wie das Drehbuch für einen Katastrophenfilm.

Perfide Erpressung

Die Palette des Schreckens ist aber noch größer und perfider, als viele Beobachter vermuten: „Ransomware gilt als Möglichkeit, um Unternehmen zu erpressen. Die Angreifer nehmen dabei das Flugzeug mittels schädlicher Software quasi als Geisel und erlauben den Betrieb erst wieder nach der Zahlung des Lösegelds“, warnt Auer.
Auf den Punkt bringt es Andrey Nikishin, Experte des IT-Security-Unternehmens Kaspersky Lab: „In Wahrheit besteht große Notwendigkeit, die Sicherheitsmaßnahmen bei den Fliegern zu optimieren. Viele Systeme sind vor 20 bis 30 Jahren entstanden und verfügen über keine moderne Verschlüsselung. Verbesserungen sind jetzt also erforderlich – selbst wenn das wirklich viel Arbeit bedeutet.“
Letztlich stellt sich angesichts solcher Tendenzen die Frage, wie die Luftfahrt künftig umgehen wird mit den Schattenseiten der Digitalisierung.. Auf Anfragen von FaktuM bei Airlines hinsichtlich der Forderungen der Vereinigung Cockpit erfolgten so gut wie keine Reaktionen. Allfälliges Schweigen hat aber noch eine andere Seite: Kein Verantwortlicher möchte sensible Details zu seinen Security-Systemen öffentlich machen. Denn die negativen Kräfte hinter den Monitoren schlafen bekanntlich nicht.

Den vollständigen Artikel lesen Sie im FaktuM!

Bildcredit: Fotolia/ Nmedia