Warum sind Fluggesellschaften ein bevorzugtes Ziel für Cyberangriffe?

Die jüngsten aufsehenerregenden Cyberangriffe auf American Airlines und Japan Airlines haben die Schwachstellen im Luftfahrtsektor aufgezeigt und die Notwendigkeit robuster Cybersicherheitsmaßnahmen noch einmal bewusst gemacht. 

Am Morgen des 26. Dezember 2024 kam es bei Japan Airlines (JAL) zu Systemstörungen. Schließlich erkannte die Fluggesellschaft, dass die Fehler im System das Ergebnis eines Cyberangriffs waren. Obwohl keine Daten nach außen drangen, führte der Angriff zu massiven Verzögerungen und zum Stillstand des Ticketverkaufs, was dazu führte, dass die Fluggesellschaft geschäftliche Einbußen erlitt und das Vertrauen ihrer Kunden untergraben wurde.

Der Cyberangriff auf JAL ereignete sich nur wenige Monate, nachdem Hacker Zugriff auf Kundendaten von American Airlines erlangt hatten. Die US-Fluggesellschaft meldete, dass der Angriff, den sie im Juli 2024 entdeckte, möglicherweise die Geburtsdaten, Führerschein- und Reisepassnummern sowie medizinische Informationen einer kleinen Gruppe von Kunden offengelegt hatte.

Diese Fälle von Cyberbedrohungen mahnen eindringlich vor den Risiken, die von raffinierten Cyberkriminellen ausgehen. Diese entwickeln ihre Taktiken ständig weiter, um Schwachstellen in den Systemen von Fluggesellschaften ausnutzen. Die Luftfahrtindustrie setzt zunehmend Technologien wie künstliche Intelligenz (KI), Cloud Computing und das Internet der Dinge (IoT) ein. Damit wächst die Angriffsfläche für Cyberkriminelle, sodass Fluggesellschaften in ihren Bemühungen um Cybersicherheit immer vorausschauend agieren müssen.

Fluggesellschaften sind aus den folgenden Gründen häufig Angriffsziel von Cyberkriminellen:

• Betriebliche Komplexität
• Hoher Wert der Daten
• Betriebsstörungen
• Geopolitische Motive
• Ausnutzung von Vertrauen

Der Betrieb von Fluggesellschaften ist aufgrund der strengen gesetzlichen Anforderungen in der Luftfahrtindustrie und der Abhängigkeit der Fluggesellschaften von umfangreichen, miteinander verbundenen Systemen naturgemäß komplex. Zur Erfüllung ihrer zahlreichen spezifischen Anforderungen umfasst die Lieferkette einer Fluggesellschaft in der Regel ein globales Netzwerk von verschiedenen Anbietern und Lieferanten. Daher müssen die operativen Systeme der Airline miteinander verbunden und für andere zugänglich sind. Jede Beeinträchtigung der Vernetzung hat erhebliche Auswirkungen auf den Betrieb, unter anderem zum Beispiel Flugverspätungen und -annullierungen.

Passagierdaten, einschließlich Reisemuster und -präferenzen, sind für Cyberkriminelle sehr lukrativ. Wenn solche personenbezogenen Daten Teil von einer Datenschutzverletzung betroffen sind, können sie direkt monetarisiert oder für gezielte Phishing-Kampagnen verwendet werden.

Fluggesellschaften sind auf einen reibungslosen Betrieb angewiesen. Cyberkriminelle und Hacker nutzen diese Abhängigkeit aus, um Cyberangriffe und Ransomware-Angriffe zu starten. Sie wissen, dass Fluggesellschaften wahrscheinlich hohe Lösegelder bezahlen werden, um den Betrieb schnell wiederherzustellen oder die Sicherheit von Daten zu gewährleisten.

Fluggesellschaften werden häufig aus geopolitischen Gründen ins Visier genommen, wobei von Staaten finanzierte Angreifer Informationen sammeln oder die nationale Infrastruktur stören möchten.

Fluggesellschaften genießen Vertrauen. Betriebsstörungen oder Datenlecks können ihren Ruf und das Vertrauen der Passagiere schädigen. Das können sich Angreifer zunutze machen.

Um der wachsenden Bedrohung durch Cyberangriffe begegnen, sollten Fluggesellschaften eine mehrschichtige Cybersicherheitsstrategie verfolgen. Zu den Maßnahmen, die Airlines zur Verbesserung ihrer Sicherheitslage ergreifen können, gehören:

• Umstellung auf eine Zero-Trust-Architektur
• Netzwerksegmentierung zur Begrenzung der Auswirkungen von Cyberangriffen
• Verstärkte Schulung und Sensibilisierung von Mitarbeitern
• Aktualisierung veralteter Systeme
• Erstellen eines Vorfallsreaktionsplans
• Zusammenarbeit mit anderen Fluglinien, Aufsichtsbehörden und Cybersicherheitsorganisationen

In einem Zero-Trust-Netzwerk wird keinen Nutzern oder Geräten automatisch vertraut, selbst wenn sie bereits Teil des Netzwerks sind oder bereits authentifiziert wurden. Die Implementierung eines Zero-Trust-Ansatzes sorgt dafür, dass jedes Gerät und jeder Nutzer (von Mitarbeitern über Partner bis hin zu Auftragnehmern) authentifiziert und autorisiert wird, bevor der Systemzugriff gewährt wird. Dadurch verringert sich das Risiko eines unbefugten Zugriffs auf sensible Daten durch Cyberkriminelle, die sich als legitime Nutzer ausgeben. 

In den USA hat die TSA (Transportation Security Administration) spezifische Richtlinien zu Cybersicherheits-Anforderungen für Flughafen- und Flugzeugbetreiber veröffentlicht. Die Richtlinien schreiben vor, dass Fluggesellschaften Maßnahmen zur Zugangskontrolle implementieren, um kritische Systeme zu sichern und einen unbefugten Zugriff zu verhindern. Ein vernünftiger Ansatz besteht darin, die Verwendung von VPNs für den Anwendungs- und Systemzugriff zu auszuschließen und durch eine ZTNA-Lösung (Zero Trust Network Access) zu ersetzen.

Viele Cybersicherheitsvorfälle und Ransomware-Angriffe beginnen damit, dass ein Angreifer eine bekannte Systemanfälligkeit ausnutzt oder Phishing verwendet, um sich einen ersten Zugriff auf das Netzwerk einer Fluggesellschaft zu verschaffen. Sobald der erste Zugriff erfolgt ist, bewegen sich die Angreifer in der Regel lateral, suchen nach zusätzlichen Ressourcen und entdecken weitere Systeme, die mit Ransomware ausgenutzt oder gesperrt werden können.

Glücklicherweise gibt es eine Möglichkeit, Angreifer daran zu hindern, sich tiefer vorzubewegen und zusätzliche Schäden zu verursachen, nachdem sie ersten Zugriff auf ein Netzwerk erhalten haben: Segmentierung. Laut TSA müssen Fluggesellschaften Richtlinien und Kontrollen zur Netzwerksegmentierung entwickeln, um sicherzustellen, dass operative Technologiesysteme auch bei einer Kompromittierung eines IT-Systems sicher funktionieren können, und umgekehrt.

Fluggesellschaften sollten Mikrosegmentierungslösungen einsetzen, die laterale Bewegungen verhindern und das Ausmaß eines Cyberangriffs oder eines Ransomware-Vorfalls begrenzen können.

Selbst wenn nur ein Mitarbeiter Opfer eines Phishing-Angriffs wird, kann dies schwerwiegende Folgen haben. Um die Mitarbeiter bei der Erkennung von Phishing-Versuchen und anderen Social-Engineering-Taktiken zu unterstützen, sollten Fluggesellschaften regelmäßig Schulungen durchführen. Sie sollten ihre Mitarbeiter außerdem regelmäßig in Schulungen darüber aufklären, wie sie mit sensiblen Daten umgehen müssen, und Best Practices zum Schutz ihrer Geräte teilen. 

Die Ersetzung veralteter Systeme durch eine moderne, sichere Infrastruktur ist ein entscheidender Schritt, um die Widerstandsfähigkeit eines Unternehmens zu stärken, insbesondere in Branchen wie der Luftfahrt, in denen Sicherheit und Effizienz von größter Bedeutung sind. Altsysteme weisen oft inhärente Schwachstellen auf. Die Gründe dafür sind veraltete Technologien, mangelnder Support und eingeschränkte Kompatibilität mit aktuellen Sicherheitsmaßnahmen.

Ein Upgrade auf moderne Systeme verbessert Betriebssicherheit, Skalierbarkeit und Cybersicherheit durch die Integration von Funktionen wie Echtzeitüberwachung, automatisierte Bedrohungserkennung und zuverlässigen Verschlüsselungsprotokollen.

Im Falle eines Cyberangriffs sorgt ein robuster Vorfallsreaktionsplan für eine schnelle Eindämmung und Wiederherstellung bei gleichzeitiger Schadensminimierung. Der Plan muss Rollen, Verfahren und Kommunikationsstrategien beschreiben und sollte überprüft werden.

Die gemeinsame Nutzung von Bedrohungsinformationen in der Luftfahrtindustrie kann eine entscheidende Rolle dabei spielen, die kollektive Widerstandsfähigkeit der Branche gegenüber aufkommenden Cyberbedrohungen zu verbessern und die Auswirkungen von Cyberangriffen zu verringern. Durch die Förderung von Partnerschaften zwischen Fluggesellschaften, Flughäfen, Aufsichtsbehörden und Cybersicherheitsorganisationen kann der Luftfahrtsektor eine einheitliche Verteidigungsstrategie entwickeln. 

Die Zusammenarbeit ermöglicht den zeitnahen Austausch von kritischen Informationen über Schwachstellen, Angriffsmethoden und Abwehrstrategien. So können die beteiligten Organisationen den Cyberkriminellen immer einen Schritt voraus sein.

Die Luftfahrtindustrie treibt die digitale Transformation voran. Dadurch entwickelt sich auch die Bedrohungslandschaft weiter, was die Angriffsfläche vergrößert und neue Schwachstellen offenlegt. Fluggesellschaften müssen Cybersicherheit als Kernbestandteil ihres Betriebs priorisieren, um die Passagiere zu schützen, das Vertrauen zu erhalten und einen unterbrechungsfreien Service zu gewährleisten. 

Die jüngsten Angriffe auf American Airlines und Japan Airlines sind ein Weckruf. Sie zeigen den dringenden Bedarf an proaktiven Cybersicherheitsmaßnahmen zum Schutz des Luftverkehrs.