bedeckt München 17°
vgwortpixel

Sicherheitslücke Wlan:Angst vor Hacker-Angriffen auf Flugzeuge

A passenger uses a wireless tablet on an American Airlines airplane, which is equipped with Gogo Inflight Internet service, enroute from Miami to New York

Das FBI rät Fluggesellschaften, auf verdächtige Passagiere achten, die es auf das Wlan abgesehen haben könnten.

(Foto: Carlo Allegri/Reuters)
  • Der Sicherheitsexperte Chris Roberts wurde vom FBI festgenommen, weil er auf Twitter scherzte, sich ins Wlan-Netzwerk des Flugzeugs zu hacken, mit dem er gerade unterwegs war.
  • Er beschäftigt sich seit Jahren mit Sicherheitstechnik in Flugzeugen und warnte Airlines und Hersteller mehrfach vor unsicheren Wlan-Netzwerken.
  • Das FBI und andere amerikanische Behörden nehmen diese Bedenken ernst und raten Fluggesellschaften nun ihrerseits zur Vorsicht.

Eine der ersten Regeln, die Journalisten lernen, lautet: Hüte dich vor Ironie! Es gibt immer jemanden, der sie nicht versteht. Wenn Chris Roberts diese Regel gekannt hätte, wäre ihm wohl eine Menge Ärger erspart geblieben. Doch er ist kein Journalist, sondern IT-Sicherheitsexperte, und so twitterte er vergangene Woche: "Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken anschalten?"

Das Problem: Als Roberts den Tweet abschickte, war er auf dem Weg von Chicago nach Syracuse im Bundesstaat New York - und saß an Bord einer Boeing 737. Zwar endete seine Nachricht mit einem Smiley, doch das FBI ist offensichtlich nicht für Ironie empfänglich. Als das Flugzeug landete, warteten bereits zwei Polizisten und zwei FBI-Beamte auf ihn. Roberts wurde vier Stunden lang verhört, sein Gepäck wurde beschlagnahmt, sein iPad, sein Firmen-Laptop und seine Back-up-Festplatten konfisziert.

Das FBI hatte Roberts schon lange beobachtet

Der Laptop gehört der IT-Sicherheitsfirma One World Labs, die Roberts vor sechs Jahren gegründet hat. Seitdem beschäftigt er sich mit Sicherheitslücken in Flugzeugen und hat Hersteller wie Boeing und Airbus jahrelang darauf hingewiesen, dass ihre Systeme anfällig für Cyber-Attacken seien. Das sagte Roberts dem amerikanischen Magazin Wired und vermutete, das FBI habe ihn ohnehin lange beobachtet, der Tweet hätte das Fass nun zum Überlaufen gebracht.

Roberts' schlechter Scherz war auch deshalb so folgenreich, weil er auf einen Bericht des US-amerikanischen Rechnungshofs (PDF) anspielte, der einen Tag zuvor erschienen war. Die Behörde warnte vor Hackerangriffen auf die Wlan-Netzwerke in Flugzeugen: In modernen Maschinen wie der Boeing 787 oder dem Airbus A350 und A380 seien das Wlan für die Passagiere und die Bordnetzwerke des Flugzeugs miteinander verbunden. Theoretisch sei es für Angreifer möglich, die Kontrolle über ein Flugzeug zu übernehmen und es abstürzen zu lassen.

In Amerika, wo der 11. September noch immer im kollektiven Gedächtnis ist und das Germanwings-Unglück die Debatte über Flugsicherheit neu entfacht hat, sorgte dieses Horrorszenario für heftige Kontroversen. Bereits 2008 hatte die US-Flugaufsicht Boeing gewarnt, dass der damals neu vorgestellte Dreamliner, ein modernes Langstrecken-Flugzeug, potenzielle Einfallstore für Hacker biete. Vor zwei Jahren behauptete der deutsche Hacker Hugo Teso, er könne einen Flugzeugabsturz herbeiführen - dafür reiche ihm ein Android-Smartphone.

Boeing und Airbus halten die Warnungen für unbegründet

Die Sicherheitsbedenken sind also nicht neu, und sowohl Boeing als auch Airbus wiegeln ab. Man habe längst "multiple Sicherheitsmaßnahmen ergriffen" und arbeite kontinuierlich daran, die technische Infrastruktur von Flugzeugen sicherer zu machen. Boeing zufolge könnten Piloten auf mehrere Steuerungssysteme zurückgreifen und müssten allen Änderungen am Flugplan manuell zustimmen.

Auch IT-Experten halten die aktuellen Warnungen des Rechnungshofs für überzogen oder zumindest rein theoretischer Natur. Auf Grundlage des Berichts könne man den Eindruck gewinnen, dass ein Angreifer mit einem Laptop ohne Probleme die volle Kontrolle übernehmen könne, sagt Andrey Nikishin vom Sicherheitsunternehmen Kaspersky. "Aber das stimmt nicht. Moderne Flugzeuge nutzen unterschiedliche Computer-Netzwerke."

Das ADFX, das wichtigste, sicherheitsrelevante System sei auch physisch von den anderen Netzen getrennt, ein Angriff somit unmöglich. Lediglich das sogenannte "Information Management On-Board", das den Status der Bordelektronik überwacht und etwa Wetterdaten anzeigt, könne möglicherweise angegriffen werden. Ein gut informierter Hacker sei dann theoretisch in der Lage, die Navigations- und Wetterdaten zu manipulieren.

Lesen Sie mehr zum Thema

Zur SZ-Startseite