Internet im Flugzeug

In-Flight-WLAN stellt ernsthaftes Sicherheitsrisiko dar

Der Rechnungshof in den USA warnt die US-Luftfahrtbehörde vor ernsthaften Sicherheitsrisiken, die von WLAN im Flugzeug ausgehen.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Internet im Flugzeug ist komfortabel, birgt aber hohe Risiken.

Es ist eines der wenigen Dinge, die Langstreckenflüge angenehmer machen: WLAN im Flugzeug. Doch was Passagieren im Flugzeug über etliche Stunden Enge, häufig schlechtes Essen und nervige Sitznachbarn hinwegtröstet, birgt ein ernsthaftes Sicherheitsrisiko. In einem aktuellen Bericht stellt der US-Rechnungshof GAO (Government Accountability Office) der US-Luftfahrtbehörde FAA (Federal Aviation Administration) das hohe potenzielle Risiko der aktuell eingesetzten Systeme vor. Und diese können Reisenden das Thema Flugangst auf ganz andere Art und Weise näherbringen, als es Höhe, Platzangst und Isoliertheit bereits jetzt schon schaffen.

Durch den Einsatz des IPs (Internet Protocol) sind Flugzeuge angreifbar wie jedes andere System auf dem Boden auch. Das Protokoll wird dabei nicht nur für die Bereitstellung von Drahtlos-Internet für Passagiere eingesetzt, sondern findet mitunter auch Verwendung beim Entertainment-System des Flugzeugs, beim Cockpit-Kommunikationssystem sowie beim Next Generation Air Transportation System - ein für 2025 geplantes, neues System für das Flugverkehrsmanagement. Im Bericht heißt es: "IP-Netzwerke erlauben einem Angreifer, Avionik-Systeme übernehmen zu können." Das Risiko geht dabei einerseits von mitreisenden Kriminellen sowie von Hackern von außerhalb aus.

Lesetipp: Antivirus-Test 2015 - Die besten Security-Suiten

Die bislang eingesetzten Firewall-Systeme sind Software-basiert, somit also anfällig gegen Angriffe auf Basis bekannter wie neuer Sicherheitslücken. Im Bericht des GAO werden Szenarien und Methoden beschrieben, in und mit denen Angreifer fast die komplette Kontrolle über ein Flugzeug erlangen können. Laut Experten könnten kritische Flugzeugsysteme über das Kabinensystem übernommen werden, wenn sie über die gleiche Verkabelung laufen, beziehungsweise die Installation beider über das selbe Protokoll erfolgt ist: in diesem Fall IP.

Lesetipp: Android-Virenscanner für Tablets

Andererseits können auch Geräte von Nutzern über die Systeme angegriffen und übernommen werden. In der Folge könnten Geräte von Passagieren für einen Angriff auf die Flugzeugsteuerung missbraucht werden. Laut wired.co.uk braucht ein Passagier nur etwa eine mit Schadcode präparierte Website besuchen, die im Hintergrund die entsprechenden Angriffe startet.

Lesetipp: Firefox-Einstellungen für mehr Sicherheit

Bislang gibt es zum Glück noch keine bekannten Fälle derartiger Angriffe. Doch das GAO betont, dass es sich bei dem Bericht nicht nur um Spekulationen handelt. Schon vorher sollen Sicherheitsexperten demonstriert haben, wie Flugzeugsysteme mit einem Smartphone gekapert werden können. Der Angriff auf die Flugzeugsysteme erfolgte dabei über das Navigationssystem. Dieser Angriffsmethode haben Flugzeughersteller und Fluggesellschaften immerhin schon einen Riegel vorgeschoben. Der GAO-Bericht beschreibt jedoch viele weitere Szenarien, die immer noch Angriffe erlauben.

Lesetipp: Chrome-Einstellungen für mehr Sicherheit

Als Reisender können Sie erschreckend wenig machen, um für mehr Sicherheit zu sorgen. Das Unterlassen des Surfens auf unseriösen Seiten schließt nur einen Teil der möglichen Einfallstore für Hacker. Die US-Regierung reagierte auf den Bericht und forderte umgehend eine Stellungnahme der FAA. Diese lässt nur verlauten, dass der Bericht eine reale und ernsthafte Gefahr aufgedeckt hat. Gegenüber dem Daily Telegraph wurde verlautbart, dass die FAA Sicherheitsmaßnahmen ergreifen und Standards realisieren muss, damit "Terroristen mit einem Laptop im Flugzeug oder auf dem Boden nicht die Kontrolle über das Flugzeug via eines Passagiergerätes im Bord-WLAN erlangen können."

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…