Die Pilotenvereinigung Cockpit hat sich für eine offene Diskussion mit Herstellern und Behörden über die IT-Sicherheit von Flugzeugen ausgesprochen. Sie sieht in dem Bereich noch Nachholbedarf, weil die verbauten Bordcomputer oft nicht mehr auf dem neuesten Stand der Technik seien und daher möglicherweise Ansatzpunkte für Manipulationen oder Angriffe böten. Bisher neige die gesamte Branche bei diesem Thema zu einer Vogel-Strauß-Politik, erklärte Cockpit-Sprecher Markus Wahl anlässlich des Verkehrspilotentages in Frankfurt am Main im Gespräch mit dem Deutschlandradio Kultur.
Einen Ansatzpunkt für Angriffe sieht die Pilotenvereinigung auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiver geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.
Er gab auch zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand „um der Herausforderung willen“ die Steuerungssysteme eines Flugzeugs zum Ziel seiner Hacking-Aktivitäten machen könnte. „Wenn ich mir dann anschaue, dass Menschenleben in Gefahr sind, nur weil jemand Schabernack betreibt, dann ist das noch einmal ein Grund mehr für mich, zu sagen: da müssen wir ganz schnell etwas daran ändern“, so der Pilotensprecher.
In einem Positionspapier (PDF) fordert die Pilotenvereinigung Cockpit zum einen gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen ein. Auch warnt sie die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen, sagte Wahl. Ihm zufolge ist es jedoch „extrem wichtig, dass der Pilot die – wie wir sagen – letzte Autorität hat, das heißt bei Bedarf alles abschalten kann, um dann das Flugzeug per Hand zu steuern“.
Im vergangenen Jahr hatten schon das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien darüber für Hackerangriffe anfällig.
Der sonst als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.
[mit Material von Peter Marwan, silicon.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…