Sicherheitsrisiken für Airlines

Luftfahrtindustrie im Fadenkreuz von Cyberkriminellen

| Autor / Redakteur: Klaas Fokkema* / Peter Schmitz

Angriffe auf Airports häufen sich. Cybersicherheit ist bei 63 Prozent der Fluggesellschaften ein Vorstandsthema.
Angriffe auf Airports häufen sich. Cybersicherheit ist bei 63 Prozent der Fluggesellschaften ein Vorstandsthema. (Bild: Pixabay / CC0)

Die Anzahl von Cyberangriffen auf IT-Systeme hat auch 2016 erneut deutlich zugenommen. Immer öfter werden Unternehmen, Behörden, Institutionen oder Privatpersonen Opfer von Hacker-, Spam-, Malware- oder Phishing-Attacken. Auch die Luftfahrtindustrie ist längst in den Fokus von Verbrechern und Terroristen geraten.

Symantec, einer der führenden Anbieter von Cybersecurity-Lösungen kommt in der neuesten Auflage seines jährlich erscheinenden Internet Security Threat Report zu dem Ergebnis, dass die Luftfahrtindustrie zu einer der fünf meist betroffenen Branchen zählt. Auch das Zentrum für Internet-Sicherheit (CIS) kommt zu einem ähnlich gelagerten Ergebnis. Nicht zuletzt deshalb haben sich der Dachverband der Fluggesellschaften (IATA) und die Internationale Zivilluftfahrtorganisation (ICAO) für den Kampf gegen Cyber-Bedrohungen zusammengetan. Das Bewusstsein für neue, digitale Bedrohungsszenarien wächst also glücklicherweise merklich, wie auch die neue Airline-IT-Trends-Studie von SITA zeigt. Cybersicherheit ist inzwischen bei 63 Prozent der Fluggesellschaften ein Vorstandsthema und 72 Prozent planen bereits die Umsetzung umfangreicher Sicherheitsprojekte in den nächsten drei Jahren.

Bereits 2013 wurden in der Türkei an den Flughäfen Istanbul Atatürk und Sabiha Gökçen die Passkontrollsysteme gezielt manipuliert, was lange Wartezeiten und Flugverzögerungen zur Folge hatte. Im vergangenen Jahr konnte die polnische Fluggesellschaft LOT Cyberangriffe auf ihre Flugplanungscomputer identifizieren, die für eine Störung an ihrem Drehkreuz in Warschau Chopin gesorgt haben. Und erst im September setzte ein massiver Hackerangriff die Website des Flughafens Wien-Schwechat außer Gefecht, was tausende Passagiere in Mitleidenschaft zog. Weitere Angriffe wurden hier von den Verursachern bereits angekündigt. Und dennoch ist die Dunkelziffer nicht kommunizierter Vorfälle kaum abzuschätzen. Noch immer dürfte es vielen Luftfahrtunternehmen schwerfallen, offen zuzugeben, selbst Opfer geworden zu sein. Zu groß ist die Sorge, damit die eigene Reputation zu gefährden und das öffentliche Vertrauen einzubüßen. Dies erschwert jedoch das Sammeln wichtiger Daten und Erfahrungswerte zur Dokumentation und Archivierung immens. Selbst Branchenkenner arbeiten weitgehend im Dunkeln und kennen die wahre Größe des Problems nicht in seinem ganzen Ausmaß.

Die zunehmende Digitalisierung: Fluch und Segen gleichermaßen

Wachsende technologische Komplexität erfordert individuelle Verteidigungsansätze. Denn zumindest in einem Punkt sind sich alle Beteiligten einig. Es gibt keine einfachen Lösungen für dieses immer größer und bedrohlicher werdende Problem. Man muss vielmehr davon ausgehen, dass sich die Situation noch weiter verschärfen wird. Das Internet der Dinge treibt den Einsatz vernetzbarer Technologien und somit die Verbreitung von Schnittstellen und Endpunkten immer weiter voran. Doch können diese eben auch für dunkle Machenschaften genutzt werden - jede digitale Verbindung bietet hier im Prinzip einen Angriffspunkt für Cyberkriminelle. Je vernetzter die Luftfahrtindustrie wird, desto anfälliger wird sie in der Folge also auch für Angriffe von außen.

Die wachsende Komplexität dieser Angriffe zeigen, dass der Mensch ohne IT-Unterstützung kaum noch in der Lage sein wird, diesem Risiko Herr zu werden. Zu großflächig, regelmäßig und hoch skaliert prasseln sie auf ihre Ziele Netz ein. Es stellt sich folglich weniger die Frage, ob man von einem Cyber-Angriff betroffen sein wird, sondern vielmehr wann dies passiert. Zu diesem Ergebnis kommt das Aviation Information Sharing and Analysis Center (A-ISAC). Die gemeinnützige, mitgliedsorientierte Organisation für den Austausch von Sicherheitsinformationen im Luftverkehrssektor wurde vor zwei Jahren von sieben großen Luftfahrtunternehmen gegründet. Sie sammelt global alle verfügbaren relevanten Informationen und Daten über Sicherheitsrisiken für die Luftfahrt.

Zu ihren Quellen gehören neben Mitgliedern, Regierungsstellen, akademischen Zirkeln oder Open Source-Plattformen viele, nicht namentlich genannte, Wissensträger. Ziel der A-ISAC ist es einerseits, wichtige Informationen stets einfach und zeitnah verfügbar zu machen. Andererseits liegt der Fokus auf der Schaffung einer Gruppe sachverständiger Experten, die sich mit der Entwicklung von Technologien zum Schutz vor Cyber-Bedrohungen beschäftigt. Weitere Brancheninitiativen folgen diesem Beispiel. Erst im vergangenen Jahr hat Airports Council International (ACI) eine Task Force Cybersecurity eingerichtet, um einen Community-Ansatz für Flughäfen zu entwickeln. Auch die International Air Transport Association (IATA) bemüht sich inzwischen, die Cyberverteidigung von Fluggesellschaften mit einem Security Tool Kit zu unterstützen, das Schulungsvideos, ein Risikoanalyse-Tool und andere Ressourcen umfasst.

Enge Zusammenarbeit zwischen Wirtschaft und Politik notwendig

Die Industrie sollte allerdings in ihrem Bestreben, konzertierte Antworten auf die Cyber-Sicherheitsfrage liefern zu wollen, nicht isoliert arbeiten. Eine Kooperation mit staatlichen Organen ist hierfür unumgänglich. Dieser Auffassung sind auch viele Fluggesellschaften sowie die IATA. Es gibt Anzeichen dafür, dass dies bereits heute geschieht. In den USA ist die Federal Aviation Administration (FAA) von der Regierung mit der Entwicklung von Vorschriften über die Cyber-Sicherheit beauftragt worden, einschließlich der obligatorischen Meldung von Vorfällen. Auf internationaler Ebene könnte ein stärker koordiniertes Regierungskonzept im Jahr 2017 beginnen, wenn Luftfahrtverbände wie die IATA eine Erklärung zur Cyber-Sicherheit der Flugsicherheitsorganisation der Vereinten Nationen vorlegen.

Kein zentrales Kontrollorgan

Das Fehlen einer international zuständigen Aufsichtsinstanz zur Gewährleistung und Kontrolle von Cybersicherheit ist ein weiteres Problem, das gelöst werden sollte. Niemand scheint sich bislang für die Koordinierung entsprechender Bemühungen verantwortlich zu fühlen. Nichtsdestotrotz besteht ein starker Konsens darüber, dass die Industrie einen Weg finden muss, zusammen zu arbeiten, wenn sie sich in die richtige Richtung bewegen will. SITA beteiligt sich mit seinen Mitgliedern und anderen Industriepartnern daran, dieses Ziel aktiv und zukunftsorientiert zu unterstützen.

* Klaas Fokkema ist seit November 2016 Vice President Sales für Nordeuropa bei SITA und verfügt über mehr als 15 Jahre Erfahrung in der IT- und Luftverkehrsbranche. Bis vor kurzem bekleidete Fokkema noch die Position des Vice President Business Management für Airport Services in Europa.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44429422 / Hacker und Insider)