Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer Mammutaufgabe gegenüber, ihre Systeme vor Ausfällen jeglicher Art zu schützen. Die Flugbranche ist auf sehr vielen Ebene in einem sehr hohen Maß von Technologie abhängig.
Nicht nur die Flugzeuge selbst, mit ihren hunderten Systemen, der komplette Prozess von der Buchung, dem Ticketing, mobilen Apps, die Verwaltung von Kundendaten, Gepäcktracking und hunderte weitere Systeme sind daran beteiligt, Flugreisen nicht nur bequem sondern vor allem auch sicher zu machen. Die organisatorische, technologische und logistische Komplexität der Flugbranche stellt an sich natürlich ein Problem dar, denn Hacker haben potenziell sehr viele mögliche Einfallstore, die sie nutzen können, um Schaden anzurichten.
Eine solch große Angriffsfläche lässt sich natürlich längst nicht mehr von Sicherheitsanalysten und normalen Sicherheitslösungen abdecken. Egal, ob Fluglinie, Flughafen, Reiseveranstalter oder Logistikunternehmen – um das komplexe System der Flugbranche abzusichern, setzen die IT-Sicherheitsteams der beteiligten Unternehmen vermehrt auf modernste Sicherheitstechnik, die KI und maschinelles Lernen, Big-Data und fortschrittliche Analysen beinhalten. Hier vier Beispiele, wie Kriminelle die Flugbranche angreifen und wie sich Fluglinien mit modernen Abwehrmethoden dagegen wehren können.
Flugzeuge – Absicherung fliegender Rechenzentren
Fraglos ist die Absicherung der Flugzeuge selbst die wichtigste Aufgabe der Fluglinien. Technologisch hochgerüstet und vernetzt, sind die Wunderwerke moderner Ingenieurskunst fast schon fliegende Rechenzentren und bieten so zahlreiche Angriffspunkte. Dabei ist Flugzeug auch nicht gleich Flugzeug. Neben komplett neuen Typen betreiben Fluggesellschaften auch teilweise Jahrzehnte alte Maschinen innerhalb ihrer Flotten. Beispiele, wie Ethical-Hacker sich Zugang in Systeme von Flugzeugen verschafften gibt es zahlreiche: Bereits 2015 zeigte ein Cybersicherheitsberater dem FBI, wie er sich erfolgreich in das Computersystem eines Flugzeugs hackte und es zum Klettern brachte. Dann, ein Jahr später, hackte ein Beamter des Department of Homeland Security aus der Ferne die Systeme eines Flugzeugs, das auf einem Flughafen geparkt war. Wie kann man jedoch sicherstellen, dass sowohl alte als auch neue Flugzeuge vor Cyberangriffen geschützt sind?
Prinzipiell unterscheidet sich die Absicherung der IT-Systeme von Flugzeugen nicht von anderen Branchen. Überall, wo Sicherheit der IT oberste Priorität hat, müssen moderne Abwehrlösungen im Einsatz sein, um den immer gewiefter vorgehenden Angreifern einen Schritt voraus zu sein. Die Antwort liegt in der Sicherheitssoftware und fortschrittlichen Analysewerkzeugen. Um die Sicherheit zu erhöhen, die normale Sicherheitslösungen bieten, setzen Fluglinien auf SIEM-Lösungen der nächsten Generation, um alle Bewegungen im Netzwerk, ob gutartig oder bedrohlich, beobachten zu können. Da dies von Menschenhand nicht möglich ist, kommen fortschrittliche KI-Algorithmen und maschinelles Lernen zum Einsatz, die jede Bewegung analysieren und für jede Identität ein Basisverhalten festlegen. Jegliche Aktion im Netzwerk, die von diesem Basisverhalten abweicht, wird von diesem fortschrittlichen System erkannt und die Fluggesellschaft kann dann entsprechende Gegenmaßnahmen ergreifen.
Passagierdaten – Zugangspunkte für Identitätsdiebstahl und Betrug
Genauso wie viele modernen Unternehmen sammeln Fluglinien kontinuierlich Daten an. Neben den normalen Daten des IT-Betriebs und den Flugdaten der Flugzeuge selbst, sind vor allem Kundendaten für Hacker besonders interessant. Die Datensätze beinhalten im Normalfall nicht nur Kreditkartendaten, sondern auch die Nummer des Reisepasses – eine potenzielle Goldgrube für Cyberkriminelle um Identitäten zu stehlen. Diese Gefahr ist tatsächlich sehr real: Erst kürzlich erbeuteten Cyberkriminelle die persönlichen Daten von rund 9,4 Millionen Kunden von Cathay Pacific. Und für die gestohlenen Daten von 380.000 Kunden musste British Airways im Rahmen der DSGVO eine Geldbuße von fast 230 Millionen Dollar Strafe bezahlen.
Um in Netzwerke einzudringen, bemächtigen sich Eindringlinge meist der Identität interner Mitarbeiter um dann Zugriff auf das Netzwerk zu bekommen und unter Umständen Malware zu installieren und Daten zu stehlen. Auch fortschrittliche APTs werden eingesetzt um Netzwerke zu infiltrieren. Um zu verhindern, dass Cyberkriminelle an Kundendaten jeglicher Art gelangen können, setzen Fluglinien auch hier auf modernste Sicherheitslösungen, aufbauend auf KI und maschinellem Lernen. So können sie diese Angriffe erkennen, da diese bei der Analyse vom bekannten Verhaltensmuster abweichen.
Meilenkonten – Geldwerte Vorteile aus dem Darknet
Neben den wertvollen Kundendaten floriert im Darknet ein wachsender Schwarzmarkt für Vielfliegermeilen. Die dort unrechtmäßig gehandelten Meilen kosten dort zwar nur einen Bruchteil dessen, was man für die Meilen an Fluggesellschaften oder Kreditkartenunternehmen zahlen würde, haben aber dennoch einen echten Wert – denn sie können gegen geldwerte Vorteile eingetauscht werden. Die rufen natürlich Kriminelle auf den Plan, die versuchen Meilenkonten zu hacken um die Meilen dann zu transferieren und gegen echtes Geld zu verkaufen.
Moderne UEBA-Lösungen können hier wiederholte Anforderungen zum Zurücksetzen von Passwörtern für dasselbe Konto oder Anmeldeversuche von einem ungewöhnlichen Ort aus erkennen und verhindern, dass Kriminelle in Meilenkonten gelangen können.
Gepäck – Das Risiko unbeaufsichtigter Koffer
Gepäck wird eher selten als Sicherheitsproblem angesehen. Gewiefte Kriminelle haben es jedoch auch hier geschafft, den Prozess für ihre Zwecke auszunutzen: Mehrere Fluggesellschaften haben Gepäckabfertiger am Check-In-Schalter entdeckt, die neben den Koffern der Fluggäste einen oder mehrere zusätzliche Koffer unter deren Namen in das System eincheckten. Dieses Gepäck reiste dann unter dem Namen nichtsahnender Passagiere an den Zielort, um dann dort von einem Komplizen abgeholt zu werden. So können Schmuggler, für sich relativ gefahrlos, Waren aller Art über Grenzen hinweg transportieren.
Um das Problem zu lösen, nutzen Fluggesellschaften neue Lösungen der Datenanalyse. Neben der Verfolgung des Standorts eines Gepäckstücks zu einem bestimmten Zeitpunkt kann die Analytik nämlich auch ungewöhnliche Muster erkennen. Koffer, zum Beispiel, die beim Beladen unerwartet in das System eingegeben werden, oder Mitarbeiter, die auffällig häufig fehlgeleitetes Gepäck eingeben.
Sicherheit in der Flugbranche ist ohne KI unmöglich geworden
Die Flugbranche ist eines der extremsten Beispiele dafür, wie schwierig es sein kann, sich gegen Angreifer aus vielen Richtungen gleichzeitig zu verteidigen. Eines ist sicher: Menschen allein können diese Mammutaufgabe längst nicht mehr stemmen. Um die IT der Flugbranche sicherer zu machen, benötigen alle beteiligten Organisationen fortschrittliche Lösungen, die auf künstlicher Intelligenz, maschinellem Lernen und Analytik aufbauen. Nur so können sie Angriffe auf die zahlreichen Teile der Organisation erkennen und abwehren.
Von Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam