Flughafenbranche: Ein Rückblick auf zehn große Cyberangriffe | Stormshield

Die Flughafenbranche ist ein hochgradig sensibler Sektor, der zunehmend das Interesse von Cyberkriminellen auf sich zieht, und Cyberbedrohungen gegen Flughäfen richten sich auch gegen Flugzeuge, Fluggesellschaften und Passagiere selbst. Zwischen dem finanziellen Schaden eines Flottenstillstands, den wirtschaftlichen Folgen eines lahmenden Flughafens und der Verärgerung und Unzufriedenheit der Passagiere, die ihre persönlichen Daten gestohlen sehen, wird Cybersicherheit in der Flughafenbranche zu einem echten Problem. Ein Rückblick auf zehn bedeutende Cyberangriffe in diesem Sektor.

 

2021: IT-Zulieferer der Flughafenbranche unter Cyberangriff

Das Unternehmen SITA, das von Tausenden von Flughafenbetreibern genutzte Software und Lösungen entwickelt, wurde im März dieses Jahres Opfer eines Cyberangriffs. Die ersten Ergebnisse der noch andauernden Untersuchung zeigen, dass die Server, auf denen die Kundendaten der Fluggesellschaften gespeichert sind, das Ziel der Cyberkriminellen waren. Das Unternehmen hat das Ausmaß dieses Angriffs noch nicht offiziell mitgeteilt, aber die Auswirkungen auf seine verschiedenen Kunden könnten erheblich sein, wie die Erklärung von Air India vom vergangenen Mai zeigt, die bestätigte, dass der Angriff auf SITA zum Diebstahl von Daten von über 4,5 Millionen Passagiere der indischen Fluggesellschaft geführt hat.

 

2020: Mehrere Angriffsversuche am Prager Flughafen vereitelt

Der Prager Vaclav Havel-Flughafen soll im April 2020 Ziel mehrerer versuchter Cyberangriffe auf seine Systeme gewesen sein, ebenso wie zwei Krankenhäuser des Landes, die ebenfalls betroffen waren. Nach Angaben der tschechischen Nationalen Behörde für die Sicherheit von Informationssystemen (NUKIB) versuchten die Cyberkriminellen, Schadsoftware einzuschleusen, die infizierte Computer beschädigen oder sogar zerstören sollte. Aus Sicht des Vaclav Havel-Flughafens hätten die IT-Teams des Flughafens die Angreifer jedoch rechtzeitig während ihrer Erkennungsphasen entdeckt, so dass sie so schnell wie möglich reagieren und einen Angriff auf ihre Systeme verhindern konnten.

 

2020: Zwei Websites des Flughafens San Francisco gehackt

Zwei Login-Portale – eines für das Personal, das andere für Partner und Auftragnehmer – des internationalen Flughafens von San Francisco wurden Berichten zufolge im März 2020 gehackt. Angeblich wurde Schadcode in diese beiden Websites eingeschleust, die zum Zeitpunkt der Verbindung verwendeten Logins und Passwörter sammelte. Die Anzahl der gefährdeten Konten ist noch nicht bekannt, aber der Flughafen ergriff sofortige Präventivmaßnahmen und setzte alle Personal- und Kundenpasswörter zurück.

 

2020: Daten von 9 Millionen EasyJet-Kunden nach Cyberangriff offengelegt

Im Jahr 2020, war die Fluggesellschaft EasyJet das Opfer eines groß angelegten Datenlecks. Es wurden personenbezogene Daten von neun Millionen Kunden offengelegt, darunter die Bankdaten von mehr als 2.000 von ihnen. Obwohl die Ermittlungen noch andauern, ist die Tatsache, dass dieser Angriff auf dem Höhepunkt der Pandemiekrise stattfand, kein Zufall: Einigen Experten zufolge weckt der mit Covid-19 verbundene Kontext das Interesse von Cyberkriminellen an personenbezogenen Daten, die dann für betrügerische Zwecke missbraucht werden können.

 

2018: Sicherheitslücken bei Cathay Airways für böswillige Zwecke ausgenutzt

Mehrere Sicherheitslücken in den Informationssystemen von Cathay Airways sollen zwischen März und Oktober 2018 für böswillige Zwecke ausgenutzt worden sein, was zur Offenlegung von 9,4 Millionen Kundendaten führte. Nach Angaben der ICO gelang es den Angreifern mehrfach, in die Systeme von Cathay Airways einzudringen und Schadsoftware zum Sammeln von Kundendaten der Fluggesellschaft einzuschleusen. Wie British Airways wurde auch Cathay Airways zu einer Geldstrafe (fast 700.000 Dollar) verurteilt, weil sie den Schutz von Kundendaten versäumt hatte. Dieses Informationsleck ist das bisher größte in der Flughafenwelt.

 

2018: British Airways erleidet massives Kundendatenleck

Im September 2018 kam es bei British Airways zu einem massiven Datenleck, von dem Kunden und Personal betroffen waren. Nach Angaben der britischen Datenschutzbehörde Information Commissionner's Office (ICO) leiteten die Angreifer den Datenverkehr von Tausenden von Kunden um, die dachten, sie würden auf die offizielle Website von British Airways zugreifen, tatsächlich aber auf eine betrügerische Website umgeleitet wurden. Über einen Zeitraum von zwei Monaten sollen die Cyberkriminellen personenbezogenen Daten von 400.000 Menschen gesammelt haben, darunter auch Bankdaten. Darüber hinaus wurden angeblich auch die Logins und Passwörter einiger Mitarbeiter von British Airways sowie der Zugang zu den Administratorkonten des IT-Teams offengelegt. Nach Ansicht der ICO hätte dieses Informationsleck vermieden werden können, wenn British Airways die notwendigen Ressourcen in seine Cybersicherheit investiert hätte. Die Fluggesellschaft wurde daraufhin mit einer Geldstrafe in Höhe von 26 Millionen Dollar belegt und hat seitdem ihre IT-Sicherheitsvorkehrungen verstärkt.

 

2018: Fehler in der mobilen App von Air Canada gefährdet 20.000 Kunden

Im August 2018 stellte Air Canada ein abnormales Verhalten in seiner mobilen App für Fluggäste fest. Nach einer dreitägigen Analyse bestätigten die IT-Teams, dass die mobile App gehackt worden war und Daten von 20.000 Kunden preisgegeben wurden. Nach Angaben des Unternehmens wären Informationen über die Reisen der Passagiere oder ihre Identität (Adressen, Passnummern, Geburtsdaten usw.) offengelegt worden, Bankdaten aber nicht in Gefahr gewesen. Als Sicherheitsmaßnahme setzte Air Canada alle 1,7 Millionen Nutzer der App zurück, nachdem der Fehler entdeckt worden war.

 

2017: Flughafen Heathrow legt streng vertrauliche Daten offen

Im Jahr 2017 wurde der britische Flughafen Heathrow wegen Nachlässigkeit beim Schutz vertraulicher Informationen gerügt. Ein Angestellter des Flughafens soll einen USB-Stick mit 76 Dateien und über 1.000 vertraulichen Dateien mit der Identität von Fluggästen, den Routen britischer Regierungsbeamter und Informationen über die Überwachungskameras des Flughafens und die verschiedenen Start- und Landebahnen verlegt haben. Alle Daten wären leicht zugänglich gewesen: Der USB-Stick enthielt weder ein Passwort noch ein Verschlüsselungssystem. Die Person, die den Stick fand, benachrichtigte sofort die Presse und brachte das Gerät zum Flughafen. Gegen den Flughafen Heathrow wurden seinerseits 140.000 Euro Strafzahlung wegen des Versäumnisses zum Schutz vertraulicher Daten verhängt.

 

2016 & 2017: Der Kiewer Flughafen Boryspil wurde zweimal Opfer von Angriffen auf die Ukraine

Im Jahr 2016 erlebte die Ukraine eine Welle von Cyberangriffen auf die kritische Infrastruktur des Landes, hinter denen Russland vermutet wird. Der internationale Flughafen Boryspil in Kiew war eines der Ziele der Angreifer und wurde Berichten zufolge mit der BlackEnergy-Malware infiziert. Nach Angaben des ukrainischen CERT (CERT-UA) wurde die Malware rechtzeitig neutralisiert, so dass eine Ausbreitung in den Informationssystemen des Flughafens verhindert werden konnte.

Im Jahr 2017 wurde die Ukraine erneut von einer Welle von Cyberangriffen heimgesucht, die gleichzeitig mehrere Infrastrukturen und Unternehmen in Ländern wie Russland, Spanien, Großbritannien und Frankreich betraf. Diesmal wurde die GoldenEye-Ransomware als Angriffsmittel identifiziert, die angeblich die Nichtverfügbarkeit eines Teils der IT-Ausrüstung des Kiewer Flughafens verursachte.

 

2015: DDoS-Angriff auf Fluggesellschaft legt 1400 Passagiere am Warschauer Flughafen lahm

Im Juni 2015 war die polnische Fluggesellschaft LOT Ziel eines Cyberangriffs, der einen Teil ihrer Flugzeugflotte am Warschauer Flughafen mehrere Stunden lang lahmlegte. Infolgedessen saßen 1.400 Passagiere des Unternehmens fest, zehn Flüge wurden gestrichen und fünfzehn weitere waren verspätet. Experten zufolge wurde das Chaos im Flugverkehr durch einen DDoS-Angriff auf die LOT verursacht, der die Informationssysteme der Fluggesellschaft sättigte und die ordnungsgemäße Durchführung der Flugpläne verhinderte.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Es heißt, das Flugzeug sei das sicherste Verkehrsmittel der Welt. Damit dies auch für die Cybersicherheit gilt, betreut Stormshield die Luft- und Raumfahrtbranche mit vertrauenswürdigen Lösungen für dort auftretende Sicherheitsprobleme.
Über den Autor
mm
Stéphane Prevost Product Marketing Manager, Stormshield

Nachdem er mehr als 10 Jahre Erfahrung im Bereich IT und F&E gesammelt hat, kam Stéphane im 2008 als Produktmanager zu Stormshield. Mit dieser doppelten Qualifikation in der Cybersicherheit und im Produktmarketing trägt er nun als Product Marketing Manager zur Förderung der Stormshield-Produkte bei. Seine Neugier, seine Kreativität und seine Erfahrung fördern die Verbreitung und Erschaffung von schlagkräftigen Botschaften für die Sicherheitsprodukte.