IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Flugzeug AVGUnser Alltag ist digital: Mit jedem neuen Service, der an das Internet angebunden ist – Stichwort „Internet der Dinge“ –, gewinnt das Thema IT-Sicherheit in weiteren Bereichen unseres Lebens an Bedeutung.

Dass Unternehmen persönliche Profile für ihren Vorteil nutzen, ist für Anwender manchmal nicht angenehm. Wenn Hacker Nutzerprofile für illegale Machenschaften missbrauchen, kann den Anwendern sogar ein großer persönlicher Schaden entstehen. Noch beängstigender jedoch ist die Vorstellung, dass Hacker die Kontrolle über alltägliche Fortbewegungsmittel wie das Auto (Connected Car), selbstfahrende Züge (Nürnberger U-Bahn) oder sogar Flugzeuge übernehmen könnten. Die Folgen wären kaum abzusehen.

Chris Roberts, ein selbst ernannter Sicherheitsexperte, soll jetzt während eines Fluges die Kontrolle über ein Flugzeug übernommen haben – das FBI untersucht den Fall aktuell. Roberts soll sich von einem Passagiersitz aus über das Bord-Entertainment-System unter dem Sitz eingehackt haben. Durch die Kontrolle über eine der Turbinen habe er den Flieger zu einer leichten Seitwärts-Bewegung gezwungen. Chris Roberts, der bereits auf vielen Blackhat-Konferenzen Geräte gehackt hat, erklärte über Twitter, dass er lediglich allgemein die Sicherheit von Flugzeugen verbessern wolle. Zu Details des Hacks äußerte er sich aber nicht.

Tatsächlich warnte ein Report des amerikanischen Rechnungshof GAO (U.S. Government Accountability Office) vor einer Sicherheitslücke in Entertainment-Systemen von Flugzeugen. Der Grund: Diese seien von der Flugzeugelektronik physisch nicht getrennt. Der Bericht war bei vielen Branchenexperten umstritten. Der aktuelle Vorfall lässt nun die Frage aufkommen, ob wir beim Fliegen bereits vor dem Sitznachbarn mit dem Laptop Angst haben müssen.

„Ready for take off“: Unterhaltungs- und Flugsysteme physisch getrennt?

Wir können aufatmen: Fliegen ist und bleibt sicher. Selbst wenn moderne Flugzeuge, speziell die Boeing 787 Dreamliner und die Modelle A350 und A380 von Airbus, ein einziges integriertes Netzwerk haben sollten, sind sich die Experten sicher, dass Datenverkehr zwar vom Cockpit in Richtung Fahrgast, nicht jedoch in die andere Richtung möglich ist. Die seit Langem anhaltenden Spekulationen darüber schaffen hier keine neuen Fakten.

Das Flugzeug, das von Roberts angeblich gehackt wurde, stammt aus einer älteren Baureihe. Die Netze für Unterhaltungs- und Flugsysteme waren hier physisch getrennt, wie auch ein qualifizierter Pilot und Professor für digitale Forensik der Bloomsburg University, mehrfach bestätigte. Das heißt, es ist gut möglich, dass der aktuelle Vorfall in dem vermuteten Umfang nicht geschehen ist.

Ziel war es vielmehr, Aufmerksamkeit zu generieren und die Bevölkerung für das Thema Flugsicherzeit zu sensibilisieren. In der Tat dürften die Flugzeughersteller die Sicherheitssysteme wieder und wieder getestet haben, um - falls nötig - zentrale Maßnahmen zu ergreifen. Allein das Gerücht eines Hacks und dessen Darstellung in vielen Mainstream-Medien dürfte daher viele Maßnahmen in Gang gesetzt haben, die auch in Zukunft einen sicheren Flug ermöglichen. Denn zu guter Letzt sind Flugzeuge immer mit einem Schalter ausgestattet, der alle Netzwerk-Verbindungen zum Cockpit trennt. Dadurch kann der Pilot jederzeit die alleinige Kontrolle übernehmen und das Flugzeug manuell steuern.

Auch bei vielen anderen Flugsicherungssystemen oder Satelliten-Ortungssystemen mag es Zweifel geben, ob diese gehackt werden können. Da sie vom Boden aus angegriffen werden können, wären sie wohl viel eher das Ziel bei einem Hack und bei einem Versuch, den Flugbetrieb zu stören. Werde ich also bald wieder in ein Flugzeug steigen? Ja – jederzeit. Sollte mein Nachbar einen Schraubenzieher hervorholen und sich unter dem Sitz zu schaffen machen, werde ich die Besatzung bitten, den Piloten zu informieren. Denn die größte Schwachstelle ist und bleibt der Mensch. Panik ist jedoch nicht angebracht. 

Tony Anscombe AVGTony Anscombe, Security Evangelist bei AVG Technologies

www.avg.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet