IT-Systeme auf Flughäfen vor Cybervorfällen zu schützen ist keine leichte Aufgabe. Selbst eine relativ kleine technische Störung kann zu Chaos, Flugverspätungen und Rechtsstreitigkeiten mit verärgerten Fluggästen führen. Ein gutes Beispiel dieses Phänomens ist der Systemausfall bei Delta Air Lines im Jahr 2016, der hunderttausende von Passagieren rund um die Welt betraf. Flughafenverwaltungen versuchen Angriffe so weit wie möglich zu vermeiden, denn das darauffolgende Chaos führt zu hohen Unkosten und gravierenden Betriebsstörungen. Es ist also kein Wunder, dass Flughäfen ein attraktives Ziel für Angriffe mit Erpressungssoftware sind.
Ein weiterer Grund, warum sich Internetkriminelle besonders für Flughäfen interessieren, sind die personenbezogenen Daten der Passagiere: In den IT-Systemen werden abgesehen von den Reisedokumenten auch Zahlungsinformationen gespeichert. Der Diebstahl dieser Daten ist nicht nur für die Passagiere ein Problem, sondern auch für den Flughafen selbst, denn moderne Datenschutzgesetze kennen keine Gnade gegenüber Unternehmen, die den Schutz der personenbezogenen Daten ihrer Kunden nicht ernst nehmen. Zum Beispiel wurde der Flughafen London Heathrow zu einer Geldstrafe in Höhe von 120.000 £ verurteilt, weil ein Mitarbeiter einen USB-Stick mit sensiblen Daten verloren hatte, auf dem u. A. Betriebsinformationen und personenbezogene Daten einiger Personen des Heathrow-Sicherheitspersonals gespeichert waren.
Berühmte Cybervorfälle auf Flughäfen
Sie müssen nicht lange suchen, um Beispiele von schwerwiegenden Cybervorfällen zu finden, die dem Flugverkehr stark zugesetzt haben.
- Im Sommer 2017, als die Erpressersoftware ExPetr (auch bekannt als NotPetya oder PetrWrap) auf der ganzen Welt grassierte, fielen die Website und die digitalen Infotafeln mit den Abfluginformationen am Kiev – Boryspil International Airport aus, wodurch es zu Verspätungen bei einigen Flügen kam.
- Auch der Hartsfield-Jackson Atlanta International Airport viel einem Angriff zu Opfer. Im März 2018 musste ein Teil der Website deaktiviert werden und den Fluggästen wurde empfohlen, die Informationen direkt bei der jeweiligen Fluggesellschaft zu überprüfen. Auch das WLAN musste abgeschaltet werden, um die Infizierung einzudämmen, was den Passagieren weitere Unannehmlichkeit bereitete.
- In der Weihnachtszeit 2019 erlitt der Albany International Airport einen Ransomware-Angriff. In diesem Fall hatte der Angriff keinen Einfluss auf den Betrieb des Flughafens, auch die Daten der Fluggäste wurden verschont – die Cyberverbrecher verschlüsselten nur internationale Unterlagen (einschließlich der Sicherheitskopien). Die Verwaltung erklärte sich letztendlich damit einverstanden das geforderte Lösegeld zu zahlen.
- Im April 2020 kompromittierten unbekannte Personen zwei Websites vom San Francisco International Airport, schleusten schädlichen Code ein und stahlen die Zugangsdaten der Benutzer. Die Ziele der Angreifer waren nicht ganz klar (auch nicht inwiefern sie mit ihrem Angriff erfolgreich waren). Trotzdem wurden sicherheitshalber alle Mitarbeiter des Flughafens aufgefordert ihre E-Mail- und Netzwerk-Passwörter zu ändern.
Wie Flughäfen vor Cyberangriffen geschützt werden können
Ein moderner Flughafen ist eine gigantische Struktur voller IT-Systemen. Meistens werden die kritischen Systeme von den Büronetzwerken und den öffentlichen Netzwerken isoliert, aber es ist nicht unbedingt erforderlich eine kritische Infrastruktur anzugreifen, um verheerenden Schaden anzurichten. Die korrekte Funktionsweise von Fluggesellschaften sowie der zahlreichen Online-Marktplätzen und -Dienste hängt in der Regel von einfacheren IT-Systemen ab.
IT-Sicherheitsteams auf Flughäfen müssen in der Lage sein in Echtzeit Analysen der neusten Bedrohungen durchzuführen, um die komplette Infrastruktur effektiv zu schützen. Diesbezüglich kontaktierte uns vor Kurzem der Flughafen München, ein Flughafen der Cybersicherheit sehr ernst nimmt.
Die Flughafenverwaltung abonnierte den Kaspersky-Dienst Intelligence Reporting zu Advanced Persistent Threats (APT, fortgeschrittene andauernde Bedrohung), der exklusiven Zugang zu aktuellen Untersuchungen und Erkenntnissen von Kaspersky zu angewandten Methoden, Taktiken und Tools von Cyberkriminellen bietet und auch die Indicators of Compromise (IoC, Gefährdungsindikatoren) umfasst. Außerdem erhielt das Team am Münchener Flughafen Zugang zu Kaspersky Threat Lookup, einen Service, der Echtzeitsuchen in enormen Mengen von Bedrohungsdaten ermöglicht und zu Kaspersky Threat Data Feeds, die mit automatisierten Schutzsystemen vernetzt werden können.
Mehr Informationen darüber, wie wir dem Münchener Flughafen helfen Cyberbedrohungen zu bekämpfen, finden Sie hier.