Einem Team von Sicherheitsforschern ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das enthüllte auf der CyberSat-Konferenz in Virginia. Robert Hickey von der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security). An den Vorbereitungen waren Experten von Behörden, Industrie und Universitäten beteiligt.
Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben weiterhin geheim. Klar gesagt wurde aber, dass mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugegriffen wurde. Da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist, sei das nicht besonders schwierig gewesen.
„Wir bekamen das Flugzeug am 19. September 2016“, zitiert Avionics den früheren Piloten Robert Hickey. „Zwei Tage später gelang mir eine erfolgreiche Penetration aus der Ferne, die keine Kooperation erforderte. Das heißt, niemand musste das Flugzeug berühren, es war keine Mitwirkung eines Insiders erforderlich. Ich stand nur da und benutzte übliche Sachen, mit denen man durch die Sicherheitskontrollen kommt, und wir konnten uns in den Flugzeug-Systemen etablieren.“
Die vom Heimatschutzministerium veranlasste Untersuchung folgte einem Zwischenfall im Jahr 2015, bei dem der Sicherheitsforscher Chris Roberts behauptete, über das Entertainment-System eines Flugzeugs die Kontrolle eines Flugzeugmotors erlangt zu haben. Im selben Jahr warnten das FBI und die Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten.
Das Heimatschutzministerium erwarb für den praktischen Test auf dem Flughafen in Atlantic City eine Boeing 757. Obwohl dieses Modell nur bis 2004 gebaut wurde, gilt es weiterhin als verlässliches Arbeitspferd und ist es bei vielen großen Fluggesellschaften noch immer im Einsatz. Laut Hickey ist es jedoch aus Kostengründen praktisch unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben.
Neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 attestierte der Sicherheitsexperte, dass bei ihrer Entwicklung solche Gefährdungen bereits bedacht wurden. Ältere Modelle jedoch, die über 90 Prozent aller eingesetzten Verkehrsflugzeuge ausmachen, verfügten nicht über aktuelle Schutzvorkehrungen. Dazu komme, dass es anders als bei terrestrischen Netzwerken kein Personal gibt, das Cyberangriffe in einem Flugzeug abwehren kann.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Viel weniger kritisch sieht es Boeing. „Wir sind fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat“, zitiert der Sender CBS aus einer Stellungnahme des Herstellers.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
