Hacker drangen in Systeme der US-Flugkontrolle ein

Einem Bericht (PDF-Datei) der US-amerikanischen Flugaufsichtsbehörde Federal Aviation Administration (FAA) zufolge sind in den vergangenen Jahren mehrfach Hacker über das Internet in Systeme der Flugüberwachung eingedrungen. Dies sei so weit gegangen, dass sie in der Lage waren, die Stromversorgung für die Server abzuschalten.

Anfang 2009 seien Hacker in einen Webserver eingedrungen und hätten sich von dort aus weitergearbeitet und Zugriff auf persönliche Daten von 48.000 derzeitigen und ehemaligen FAA-Mitarbeitern gehabt. In anderen Fällen hätten Eindringlinge ein Administratorpasswort ausgespäht und damit eigene Programme auf Domain-Controllern der Westküsten-Überwachung installiert. Im Jahr 2006 zwang ein sich ausbreitender Virus die FAA sogar, Teile der Flugkontrolle in Alaska abzuschalten.

Zwar hätten die Einbrüche in den meisten Fällen nur den Betrieb von Verwaltungsnetzen gestört, aber derartige Angriffe könnten sich über interne Verbindungen schnell auf die Systeme des Flugbetriebs weiterverbreiten. Damit wären die Echtzeitüberwachung des Luftraums, die Kommunikation und die Verarbeitung von Fluginformationen gefährdet.

Einer der Gründe für die vielen Schwachstellen sei die Einführung kommerzieller Software und Umstellung auf IP-basierte Netze zur Modernisierung der Flugkontrolle. Verglichen mit dem Einsatz (vergangener) proprietärer Software sei das Risiko durch Software von der Stange gestiegen. Insbesondere unzureichend gesicherte Web-Anwendungen stellen laut Bericht derzeit ein großes Problem dar.

Der Report kommt zu dem Schluss, dass es keine Frage mehr sei, ob ein solcher Angriff mit desaströsen Folgen geschieht, sondern nur wann. Daher seien schnell Maßnahmen zur Sicherung zu ergreifen. Dazu seien in ersten Bereichen bereits Intrusion-Detection-Systeme installiert worden. (dab)