Manchmal reicht ein einziger Tweet, um eine ganze Branche in Aufregung zu versetzen. "Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken anschalten?" Das fragte Chris Roberts im April auf Twitter. Der IT-Sicherheitsforscher meinte das als Scherz, zumindest setzte er einen Smiley dahinter. Sein Problem: Für derlei Scherze ist das FBI nicht empfänglich - erst recht nicht, wenn man sie an Bord eines Flugzeugs macht. Denn als Roberts den Tweet abschickte, befand er sich hoch in der Luft, und als die Boeing 737 in Chicago landete, warteten bereits zwei Polizisten und zwei FBI-Beamte auf ihn.
Die Konsequenzen für Roberts waren unangenehm: Er wurde stundenlang verhört, seine IT-Ausrüstung wurde beschlagnahmt, die Airline erteilte ihm Flugverbot. Die Konsequenzen für die Luftfahrtbranche aber waren schwerwiegender: Seit Roberts' Tweet wird kontrovers über die Sicherheit von Flugzeugen diskutiert. Kein Wunder, denn was er behauptete, klingt furchteinflößend: Er könne seinen Laptop an eine Schnittstelle unter den Sitzen anschließen, auf das In-Flight-Unterhaltungssystem zugreifen und von dort aus ins Steuerungssystem eindringen. Das ermögliche es ihm, den Kurs des Flugzeugs und die Leistung der Triebwerke zu manipulieren. Ein Alptraum für Passagiere, Piloten und Fluggesellschaften.
Roberts beschäftigt sich seit Jahren mit Flugzeug-Sicherheit und hat Hersteller immer wieder darauf hingewiesen, dass ihre Systeme anfällig für Cyber-Attacken seien. Auch der US-Rechnungshof, die Transportsicherheitsbehörde und das FBI hatten im Frühjahr gewarnt, dass in manchen modernen Flugzeugen das Wlan für die Passagiere und das Bordnetzwerk des Flugzeugs miteinander verbunden seien. Seit Jahren werden auf Hacker-Konferenzen mögliche Angriffe auf Flugzeuge vorgestellt. 2013 demonstrierte der spanische Sicherheitsforscher Hugo Teso, wie er mit einem Android-Smartphone in den Datenaustausch zwischen Flugzeug und Bodenkontrollsystemen eingreifen kann. Ein Jahr später zeigte der IT-Experte Ruben Santamarta, wie anfällig die Satellitenkommunikation von Flugzeugen gegenüber Cyber-Attacken ist.
Diese Warnungen werden ernst genommen: Die Vereinigung Cockpit lud Teso zur Jahresversammlung ein - und war nach dessen Auftritt anwesenden Piloten zufolge ernsthaft beunruhigt. Das Bundesamt für Sicherheit in der Informationstechnik bescheinigte Teso "Schwachstellen offengelegt zu haben, die beseitigt werden müssen". Der Versicherungskonzern Allianz schrieb in einer Studie, dass sich Cyberattacken zur "Waffe der ersten Wahl" gegen die Luftfahrtindustrie entwickeln könnten.
Wird Fliegen also bald ähnlich gefährlich wie Autofahren? Hersteller wie Boeing und Airbus und Fluggesellschaften wie die Lufthansa halten diese Furcht für unbegründet. Cockpit und Kabine teilten sich eben nicht dasselbe Computer-Netzwerk; außerdem weisen sie darauf hin, dass alle vermeintlichen Hacks nur unter Laborbedingungen im Simulator durchgeführt worden seien. In der Realität habe immer der Pilot die Kontrolle: Er müsse allen Änderungen am Kurs oder der Schubsteuerung zustimmen und könne sie jederzeit manuell überschreiben.