Categories: Sicherheit

Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen

Die Pilotenvereinigung Cockpit hat sich für eine offene Diskussion mit Herstellern und Behörden über die IT-Sicherheit von Flugzeugen ausgesprochen. Sie sieht in dem Bereich noch Nachholbedarf, weil die verbauten Bordcomputer oft nicht mehr auf dem neuesten Stand der Technik seien und daher möglicherweise Ansatzpunkte für Manipulationen oder Angriffe böten. Bisher neige die gesamte Branche bei diesem Thema zu einer Vogel-Strauß-Politik, erklärte Cockpit-Sprecher Markus Wahl anlässlich des Verkehrspilotentages in Frankfurt am Main im Gespräch mit dem Deutschlandradio Kultur.

Ein denkbares Worst-Case-Szenario wäre Wahl zufolge, dass sich Unbefugte Zugriff auf die Bordsysteme verschaffen und die Steuerung eines Flugzeugs übernehmen. Oder sie versorgen die Computer an Bord mit manipulierten Daten, so dass die Besatzung infolgedessen falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das bereits nachgewiesen. „Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist“, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht die Pilotenvereinigung auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiver geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.

Loading ...

Er gab auch zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand „um der Herausforderung willen“ die Steuerungssysteme eines Flugzeugs zum Ziel seiner Hacking-Aktivitäten machen könnte. „Wenn ich mir dann anschaue, dass Menschenleben in Gefahr sind, nur weil jemand Schabernack betreibt, dann ist das noch einmal ein Grund mehr für mich, zu sagen: da müssen wir ganz schnell etwas daran ändern“, so der Pilotensprecher.

In einem Positionspapier (PDF) fordert die Pilotenvereinigung Cockpit zum einen gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen ein. Auch warnt sie die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen, sagte Wahl. Ihm zufolge ist es jedoch „extrem wichtig, dass der Pilot die – wie wir sagen – letzte Autorität hat, das heißt bei Bedarf alles abschalten kann, um dann das Flugzeug per Hand zu steuern“.

Die Pilotenvereinigung Cockpit sieht potenziell mehrere Ansatzpunkte für Hackerangriffe auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).

Im vergangenen Jahr hatten schon das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien darüber für Hackerangriffe anfällig.

Der sonst als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago