Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Flugzeug AVGUnser Alltag ist digital: Mit jedem neuen Service, der an das Internet angebunden ist – Stichwort „Internet der Dinge“ –, gewinnt das Thema IT-Sicherheit in weiteren Bereichen unseres Lebens an Bedeutung.

Dass Unternehmen persönliche Profile für ihren Vorteil nutzen, ist für Anwender manchmal nicht angenehm. Wenn Hacker Nutzerprofile für illegale Machenschaften missbrauchen, kann den Anwendern sogar ein großer persönlicher Schaden entstehen. Noch beängstigender jedoch ist die Vorstellung, dass Hacker die Kontrolle über alltägliche Fortbewegungsmittel wie das Auto (Connected Car), selbstfahrende Züge (Nürnberger U-Bahn) oder sogar Flugzeuge übernehmen könnten. Die Folgen wären kaum abzusehen.

Chris Roberts, ein selbst ernannter Sicherheitsexperte, soll jetzt während eines Fluges die Kontrolle über ein Flugzeug übernommen haben – das FBI untersucht den Fall aktuell. Roberts soll sich von einem Passagiersitz aus über das Bord-Entertainment-System unter dem Sitz eingehackt haben. Durch die Kontrolle über eine der Turbinen habe er den Flieger zu einer leichten Seitwärts-Bewegung gezwungen. Chris Roberts, der bereits auf vielen Blackhat-Konferenzen Geräte gehackt hat, erklärte über Twitter, dass er lediglich allgemein die Sicherheit von Flugzeugen verbessern wolle. Zu Details des Hacks äußerte er sich aber nicht.

Tatsächlich warnte ein Report des amerikanischen Rechnungshof GAO (U.S. Government Accountability Office) vor einer Sicherheitslücke in Entertainment-Systemen von Flugzeugen. Der Grund: Diese seien von der Flugzeugelektronik physisch nicht getrennt. Der Bericht war bei vielen Branchenexperten umstritten. Der aktuelle Vorfall lässt nun die Frage aufkommen, ob wir beim Fliegen bereits vor dem Sitznachbarn mit dem Laptop Angst haben müssen.

„Ready for take off“: Unterhaltungs- und Flugsysteme physisch getrennt?

Wir können aufatmen: Fliegen ist und bleibt sicher. Selbst wenn moderne Flugzeuge, speziell die Boeing 787 Dreamliner und die Modelle A350 und A380 von Airbus, ein einziges integriertes Netzwerk haben sollten, sind sich die Experten sicher, dass Datenverkehr zwar vom Cockpit in Richtung Fahrgast, nicht jedoch in die andere Richtung möglich ist. Die seit Langem anhaltenden Spekulationen darüber schaffen hier keine neuen Fakten.

Das Flugzeug, das von Roberts angeblich gehackt wurde, stammt aus einer älteren Baureihe. Die Netze für Unterhaltungs- und Flugsysteme waren hier physisch getrennt, wie auch ein qualifizierter Pilot und Professor für digitale Forensik der Bloomsburg University, mehrfach bestätigte. Das heißt, es ist gut möglich, dass der aktuelle Vorfall in dem vermuteten Umfang nicht geschehen ist.

Ziel war es vielmehr, Aufmerksamkeit zu generieren und die Bevölkerung für das Thema Flugsicherzeit zu sensibilisieren. In der Tat dürften die Flugzeughersteller die Sicherheitssysteme wieder und wieder getestet haben, um - falls nötig - zentrale Maßnahmen zu ergreifen. Allein das Gerücht eines Hacks und dessen Darstellung in vielen Mainstream-Medien dürfte daher viele Maßnahmen in Gang gesetzt haben, die auch in Zukunft einen sicheren Flug ermöglichen. Denn zu guter Letzt sind Flugzeuge immer mit einem Schalter ausgestattet, der alle Netzwerk-Verbindungen zum Cockpit trennt. Dadurch kann der Pilot jederzeit die alleinige Kontrolle übernehmen und das Flugzeug manuell steuern.

Auch bei vielen anderen Flugsicherungssystemen oder Satelliten-Ortungssystemen mag es Zweifel geben, ob diese gehackt werden können. Da sie vom Boden aus angegriffen werden können, wären sie wohl viel eher das Ziel bei einem Hack und bei einem Versuch, den Flugbetrieb zu stören. Werde ich also bald wieder in ein Flugzeug steigen? Ja – jederzeit. Sollte mein Nachbar einen Schraubenzieher hervorholen und sich unter dem Sitz zu schaffen machen, werde ich die Besatzung bitten, den Piloten zu informieren. Denn die größte Schwachstelle ist und bleibt der Mensch. Panik ist jedoch nicht angebracht. 

Tony Anscombe AVGTony Anscombe, Security Evangelist bei AVG Technologies

www.avg.com

GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security