Cyberangriff auf polnische Fluglinie führt zu Stornierungen

Ein Cyberangriff auf den Warschauer Flughafen Chopin hat am Sonntagnachmittag verschobene und ausgefallene Flüge nach sich gezogen. Er galt einem System, das Flugpläne erstellt. Geschätzte 1400 Personen waren betroffen, wie Reuters berichtet.

Das System gehörte der polnischen Fluglinie LOT, die rund fünf Stunden benötigte, um den Schaden zu reparieren. Sie sagte zehn Flüge ab – unter anderem nach Düsseldorf, Hamburg und Kopenhagen – und verschob etwa ein Dutzend weitere. Ein Teil der betroffenen Passagiere konnte auf andere Flüge umgebucht werden, andere brachte man über Nacht in Hotels in Warschau unter.

Andere Flughäfen waren nicht betroffen, wie ein Sprecher der Associated Press sagte. Auch seien nie Passagiere in irgendeiner Weise in Gefahr gewesen. Der Vorfall wird noch untersucht. „Wir verwenden Computersysteme nach Stand der Technik, die Bedrohung könnte also auch für andere in der Branche existieren.“

Sicherheitsberater Ruben Santamarta von IOActive hat trotz schlechter Faktenlage gegenüber ZDNet.com eine Einschätzung des Falles abgegeben: „Zunächst scheint man nicht mehr in der Lage gewesen zu sein, Flugpläne zu generieren, was darauf hindeuten könnte, dass wichtige Knoten im Back-Office betroffen waren. Zugleich lässt uns die Unmöglichkeit, Daten einschließlich der Flugpläne im Standardverfahren auf Flugzeuge zu überspielen, an einen anderen Angriffsvektor denken, möglicherweise gegen Bodenkommunikationsgeräte.“

Santamarta fährt fort: „Auf dem Boden gibt es eine Reihe kritischer Systeme, die kritische Services für Fluglinien und Flugzeuge leisten, was Betrieb, Wartung, Sicherheit und Logistik angeht. Der erste Teil eines Angriffs auf ein Flugzeug könnte also am Boden beginnen. Um aber die Folgen und Ziele dieses Angriffs voll beurteilen zu können, benötigen wir weitere Informationen.“

Gegen Flugzeuge gerichtete Bedrohungen werden wegen der möglichen Folgen sehr ernst genommen, wie der Fall von Chris Roberts zeigt, der mehrfach von Flügen ausgeschlossen wurde, weil er über Twitter behauptet hatte, die Bordelektronik hacken zu können. Angeblich klinkte er sich über die Unterhaltungselektronik unter dem Sitz ins Bordnetz ein und erhielt Zugriff auf Sicherheits- sowie Steuerungssysteme. Boeing als einer der betroffenen Flugzeughersteller hält Roberts‘ Darstellung für unglaubwürdig, da diese System streng getrennt seien.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de