Staatlich geförderte Angriffe auf die Flugbranche

Illustration: Absmeier

Die Flughafenbranche ist ein äußerst lukratives Ziel für Advanced Persistent Threats (APT). Diese komplexen, zielgerichteten und effektiven Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten fokussieren sich auf Fluglinien und Flughäfen, da sie über eine Fülle von Informationen zu Personen, Logistik, Unternehmen und geistigem Eigentum verfügen. Laut NETSCOUT bleibt dieses Targeting weiterhin stark bestehen und wird auch staatlich gefördert, um über kritische Daten anderer Nationen informiert zu sein.

Sechs Gründe, warum gerade die Flugbranche betroffen ist:

 

Anzeige

Logistik

Die Landesregierungen haben Interesse daran, zu erfahren, welcher Inhalt an welchen Bestimmungsort an Nachbar- und gegnerische Staaten geliefert wird. Zum Beispiel sind Infanterietruppen normalerweise nicht das erste, was in einem militärischen Engagement oder einer Friedensmission auftaucht. Im Allgemeinen gehen Infrastrukturen wie Zelte, Vorräte wie Toilettenpapier und Kommunikationsgeräte einem Einsatz voraus.

 

Anzeige

Passagiere

Informationen über das Reiseverhalten von Personen mit besonderer Bedeutung wie Regierungsbeamte, Experten für Fachthemen, Journalisten, Aktivisten und Dissidenten können sehr wertvoll für manche Staaten sein.

 

Geschäftsdaten

In der Geschäftswelt gibt es Fusionen und Übernahmen, und die Luftfahrtindustrie ist nicht anders. Regierungen haben APT-Akteure lange Zeit eingesetzt, um vertrauliche Geschäftsinformationen zu einem Akquisitionsziel zu erhalten, und diese Informationen zu ihrem Vorteil in Geschäftsverhandlungen sowie bei feindlichen Übernahmen verwendet.

 

Geistiges Eigentum

Es wurden bereits Konstruktionspläne von Flugzeugen gestohlen und nachgebaut. Nun werden Informationen benötigen, wie diese Flugzeuge tatsächlich im vollen Umfang eingesetzt werden können. Der in den letzten Jahren festgestellte Informationsdiebstahl umfasste Richtlinien und Vorschriften für einen sicheren und effizienten Flughafenbetrieb, Flugverkehrskontrollverfahren und Verwaltungsdetails wie die Verfolgung von Fracht. Oft werden auch Schulungsunterlagen gestohlen, vom Piloten- bis zum Sicherheitstraining.

 

Schmuggel

Wenn man das Innenleben einer Fluggesellschaft oder eines Flughafens versteht, kann man groß angelegte, kontinuierliche Schmuggelaktionen planen. Länder könnten daran interessiert sein, Sanktionen zu umgehen, ein Waffenprogramm aufzubauen oder die eigene Wirtschaft zu unterstützen.

 

Sabotage, Zerstörung und Terrorismus

Gezielte Angriffe sowie wahlloser Ransomware können eine Fluggesellschaft oder einen ganzen Flughafen lahmlegen und kostspielige Schäden und gestrandete Personen hinterlassen.

 

Die meisten APT-Angriffe verwenden weiterhin Phishing und sparen sich teure Tools dafür auf, wenn sie bereits im Netzwerk eingedrungen sind. Eine gründliche Schulung des Personals gegen Phishing und Social Engineering (insbesondere an Orten wie LinkedIn) wäre wirkungsvoll, um auch den physischen Zugriff (etwa Serverraum) zu schützen.

Sollten Hacker etwa über den E-Mail Service in das Netzwerk der Flughafenverwaltung gelangen, hat dies keine Auswirkung auf die Computer, die von der Flugsicherung verwendet werden. Fluglinienverwaltung und Flugsicherung, aber auch beispielsweise öffentliches WLAN und Einzelhandels-/Point-of-Sale-Systeme sollten kein gemeinsames Netzwerk haben

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT

 

Den Mythen der IT-Sicherheit auf der Spur

Rund um das Thema IT-Sicherheit kursieren immer noch zahlreiche falsche Vorstellungen.   Die hohe Bedeutung von IT-Sicherheit stellt kaum jemand mehr in Frage. Doch wer ist dafür verantwortlich und wie ist sie realisierbar? Hier gibt es nach wie vor viele Irrtümer. Bromium räumt mit fünf gängigen auf. Cyber-Security ist in erster Linie ein Thema für…

Eine gute Frage: Was wäre, wenn jeder für Sicherheitsvorfälle persönlich haften müsste?

Angesichts der Tatsache, dass das Cyberrisiko mittlerweile sogar als Bewertungskriterium von Rating-Agenturen aufgenommen wurde und im Falle von Datendiebstahl oder Datenverlust immer öfter damit gedroht wird, dass Mitarbeiter und Unternehmensleiter selbst für den Schadensfall haften, könnten Sanktionen aufgrund von Fahrlässigkeit, Verantwortungslosigkeit oder unzureichender digitaler Hygiene in den kommenden Jahren häufiger vorkommen.     Einige Fälle…

Klimawandel: So viel Treibhausgase verursachen Flugzeug, Bahn & Co.

Fahrten mit dem Reisebus verursachen im Vergleich mit anderen Personenverkehrsmitteln im Schnitt den geringsten Ausstoß an Treibhausgasen – auf Gramm pro Personenkilometer gerechnet. Das zeigt die Statista-Grafik auf Basis von Daten des Umweltbundesamtes. Ebenfalls relativ klimafreundlich sind demnach Schienenfahrzeuge und Linienbusse. Die meisten Treibhausgase hingegen stoßen Pkw und Flugzeuge aus. Die Daten basieren auf einer…

Flugtaxis nur für Reiche?

Jeder Zweite erwartet, dass Flugtaxis ein alltägliches Verkehrsmittel sein werden.  Aber nur jeder Dritte würde selbst ein Flugtaxi ausprobieren. Flugtaxis spielen für viele eher in Science-Fiction-Filmen und Politikerreden eine Rolle. Doch längst arbeiten Unternehmen vom Startup bis zum etablierten Luftfahrtkonzern daran, die Vision des Flugtaxis Realität werden zu lassen. Und die Mehrheit der Bundesbürger geht…

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…

Sicherheit kostet

Erinnern Sie sich an Equifax? Die Kreditauskunftei wurde 2017 Opfer einer der größten Datenschutzverletzungen aller Zeiten. Daten von rund 145 Millionen US-Verbrauchern als auch von Millionen von Menschen aus anderen Ländern wurden kompromittiert. Auch zwei Jahre nach der Datenschutzverletzung spürt Equifax die Auswirkungen seiner Mängel in der Cybersicherheit. Die Ratingagentur Moody’s hat das Unternehmen im…

Hoher IT-Sicherheitsstandard wirkt sich auf den Unternehmenswert aus – Cyberangriffe gut abwehren

Jährlich entstehen in der deutschen Wirtschaft Schäden durch Cybercrime in Höhe von 55 Milliarden Euro, über 80.000 Fälle werden jährlich registriert. Laut Bundeskriminalamt ist die Dunkelziffer »unvorstellbar groß«, da kein Unternehmen möchte, dass ein IT-Sicherheitsleck oder ein Datendiebstahl bekannt wird. Schließlich wäre das massiv geschäftsschädigend.

Die meistbesuchten Flughäfen der Welt

Obwohl Atlantas Flughafen für den internationalen Flugverkehr relativ unbedeutend ist, gilt der Hartsfield-Jackson Airport als der meist frequentierte in der Welt. Beinahe 104 Millionen Passagiere wurden auf dem US-amerikanischen Drehkreuz für Inlandsflüge abgefertigt. In der Top 20 finden sich auch fünf europäische Flughäfen. Neben London-Heathrow Paris-Charles-de-Gaulle und Amsterdam-Schiphol und Istanbul-Atatürk, taucht auch der Frankfurter Flughafen…