Die Flughafenbranche ist ein äußerst lukratives Ziel für Advanced-Persistent-Threats (APT). Diese komplexen, zielgerichteten und effektiven Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten fokussieren sich auf Fluglinien und Flughäfen, da sie über eine Fülle von Informationen zu Personen, Logistik, Unternehmen und geistigem Eigentum verfügen. Laut Netscout bleibt dieses Targeting weiterhin stark bestehen und wird auch staatlich gefördert, um über kritische Daten anderer Nationen informiert zu sein.
Sechs Gründe, warum gerade die Flugbranche betroffen ist
Logistik: Die Landesregierungen haben Interesse daran, zu erfahren, welcher Inhalt an welchen Bestimmungsort an Nachbar- und gegnerische Staaten geliefert wird. Zum Beispiel sind Infanterietruppen normalerweise nicht das erste, was in einem militärischen Engagement oder einer Friedensmission auftaucht. Im Allgemeinen gehen Infrastrukturen wie Zelte, Vorräte wie Toilettenpapier und Kommunikationsgeräte einem Einsatz voraus.
Passagiere: Informationen über das Reiseverhalten von Personen mit besonderer Bedeutung wie Regierungsbeamte, Experten für Fachthemen, Journalisten, Aktivisten und Dissidenten können sehr wertvoll für manche Staaten sein.
Geschäftsdaten: In der Geschäftswelt gibt es Fusionen und Übernahmen, und die Luftfahrtindustrie ist nicht anders. Regierungen haben APT-Akteure lange Zeit eingesetzt, um vertrauliche Geschäftsinformationen zu einem Akquisitionsziel zu erhalten, und diese Informationen zu ihrem Vorteil in Geschäftsverhandlungen sowie bei feindlichen Übernahmen verwendet.
Geistiges Eigentum: Es wurden bereits Konstruktionspläne von Flugzeugen gestohlen und nachgebaut. Nun werden Informationen benötigen, wie diese Flugzeuge tatsächlich im vollen Umfang eingesetzt werden können. Der in den letzten Jahren festgestellte Informationsdiebstahl umfasste Richtlinien und Vorschriften für einen sicheren und effizienten Flughafenbetrieb, Flugverkehrskontrollverfahren und Verwaltungsdetails wie die Verfolgung von Fracht. Oft werden auch Schulungsunterlagen gestohlen, vom Piloten- bis zum Sicherheitstraining.
Schmuggel: Wenn man das Innenleben einer Fluggesellschaft oder eines Flughafens versteht, kann man groß angelegte, kontinuierliche Schmuggelaktionen planen. Länder könnten daran interessiert sein, Sanktionen zu umgehen, ein Waffenprogramm aufzubauen oder die eigene Wirtschaft zu unterstützen.
Sabotage, Zerstörung und Terrorismus: Gezielte Angriffe sowie wahlloser Ransomware können eine Fluggesellschaft oder einen ganzen Flughafen lahmlegen und kostspielige Schäden und gestrandete Personen hinterlassen.
Die meisten APT-Angriffe verwenden weiterhin Phishing und sparen sich teure Tools dafür auf, wenn sie bereits im Netzwerk eingedrungen sind. Eine gründliche Schulung des Personals gegen Phishing und Social-Engineering (insbesondere in Businessnetzwerken wie LinkedIn) wäre wirkungsvoll, um auch den physischen Zugriff (z.B. Serverraum) zu schützen.
Sollten Hacker beispielsweise über den E-Mail Service in das Netzwerk der Flughafenverwaltung gelangen, hat dies keine Auswirkung auf die Computer, die von der Flugsicherung verwendet werden. Fluglinienverwaltung und Flugsicherung, aber auch beispielsweise öffentliches WLAN und Einzelhandels-/Point-of-Sale-Systeme sollten kein gemeinsames Netzwerk haben.
#Forescout
