VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

Flugzeug AVGUnser Alltag ist digital: Mit jedem neuen Service, der an das Internet angebunden ist – Stichwort „Internet der Dinge“ –, gewinnt das Thema IT-Sicherheit in weiteren Bereichen unseres Lebens an Bedeutung.

Dass Unternehmen persönliche Profile für ihren Vorteil nutzen, ist für Anwender manchmal nicht angenehm. Wenn Hacker Nutzerprofile für illegale Machenschaften missbrauchen, kann den Anwendern sogar ein großer persönlicher Schaden entstehen. Noch beängstigender jedoch ist die Vorstellung, dass Hacker die Kontrolle über alltägliche Fortbewegungsmittel wie das Auto (Connected Car), selbstfahrende Züge (Nürnberger U-Bahn) oder sogar Flugzeuge übernehmen könnten. Die Folgen wären kaum abzusehen.

Chris Roberts, ein selbst ernannter Sicherheitsexperte, soll jetzt während eines Fluges die Kontrolle über ein Flugzeug übernommen haben – das FBI untersucht den Fall aktuell. Roberts soll sich von einem Passagiersitz aus über das Bord-Entertainment-System unter dem Sitz eingehackt haben. Durch die Kontrolle über eine der Turbinen habe er den Flieger zu einer leichten Seitwärts-Bewegung gezwungen. Chris Roberts, der bereits auf vielen Blackhat-Konferenzen Geräte gehackt hat, erklärte über Twitter, dass er lediglich allgemein die Sicherheit von Flugzeugen verbessern wolle. Zu Details des Hacks äußerte er sich aber nicht.

Tatsächlich warnte ein Report des amerikanischen Rechnungshof GAO (U.S. Government Accountability Office) vor einer Sicherheitslücke in Entertainment-Systemen von Flugzeugen. Der Grund: Diese seien von der Flugzeugelektronik physisch nicht getrennt. Der Bericht war bei vielen Branchenexperten umstritten. Der aktuelle Vorfall lässt nun die Frage aufkommen, ob wir beim Fliegen bereits vor dem Sitznachbarn mit dem Laptop Angst haben müssen.

„Ready for take off“: Unterhaltungs- und Flugsysteme physisch getrennt?

Wir können aufatmen: Fliegen ist und bleibt sicher. Selbst wenn moderne Flugzeuge, speziell die Boeing 787 Dreamliner und die Modelle A350 und A380 von Airbus, ein einziges integriertes Netzwerk haben sollten, sind sich die Experten sicher, dass Datenverkehr zwar vom Cockpit in Richtung Fahrgast, nicht jedoch in die andere Richtung möglich ist. Die seit Langem anhaltenden Spekulationen darüber schaffen hier keine neuen Fakten.

Das Flugzeug, das von Roberts angeblich gehackt wurde, stammt aus einer älteren Baureihe. Die Netze für Unterhaltungs- und Flugsysteme waren hier physisch getrennt, wie auch ein qualifizierter Pilot und Professor für digitale Forensik der Bloomsburg University, mehrfach bestätigte. Das heißt, es ist gut möglich, dass der aktuelle Vorfall in dem vermuteten Umfang nicht geschehen ist.

Ziel war es vielmehr, Aufmerksamkeit zu generieren und die Bevölkerung für das Thema Flugsicherzeit zu sensibilisieren. In der Tat dürften die Flugzeughersteller die Sicherheitssysteme wieder und wieder getestet haben, um - falls nötig - zentrale Maßnahmen zu ergreifen. Allein das Gerücht eines Hacks und dessen Darstellung in vielen Mainstream-Medien dürfte daher viele Maßnahmen in Gang gesetzt haben, die auch in Zukunft einen sicheren Flug ermöglichen. Denn zu guter Letzt sind Flugzeuge immer mit einem Schalter ausgestattet, der alle Netzwerk-Verbindungen zum Cockpit trennt. Dadurch kann der Pilot jederzeit die alleinige Kontrolle übernehmen und das Flugzeug manuell steuern.

Auch bei vielen anderen Flugsicherungssystemen oder Satelliten-Ortungssystemen mag es Zweifel geben, ob diese gehackt werden können. Da sie vom Boden aus angegriffen werden können, wären sie wohl viel eher das Ziel bei einem Hack und bei einem Versuch, den Flugbetrieb zu stören. Werde ich also bald wieder in ein Flugzeug steigen? Ja – jederzeit. Sollte mein Nachbar einen Schraubenzieher hervorholen und sich unter dem Sitz zu schaffen machen, werde ich die Besatzung bitten, den Piloten zu informieren. Denn die größte Schwachstelle ist und bleibt der Mensch. Panik ist jedoch nicht angebracht. 

Tony Anscombe AVGTony Anscombe, Security Evangelist bei AVG Technologies

www.avg.com

GRID LIST
Digital Workplace

Digital Workplace: Von wegen Angst vor neuen Technologien!

Wissensarbeiter in Deutschland haben keine Angst vor Veränderungen – im Gegenteil, sie…
Tb W190 H80 Crop Int Bc9b8e9447d4d11374fda6a24bcb134e

4,5 Milliarden Datensätze kompromittiert

Gemalto veröffentlichte die aktuellen Zahlen und Fakten des Breach Level Index, einer…
KI Kundenservice

Künstliche Intelligenz revolutioniert Kundenservice

Immer mehr Verbraucher profitieren von KI-basierten Nutzererfahrungen. Viele Unternehmen…
mobile Malware

Mobile Malware steigt alarmierend an

Eine aktuelle Analyse von Kaspersky Lab zeigt die Trends der mobilen Bedrohungslandschaft…
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Smarte News aus der IT-Welt