Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport. Sogar Zugangsdaten zum Passagiermanagementsystem waren öffentlich einsehbar.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Landendes Flugeug
Lesezeit: 2 Min.
Von
  • Jan Bundesmann

Eine Sicherheitslücke im IT-System des Stewart International Airport nahe New York erlaubte seit April 2016 Zugang zu sensiblen Daten. Seit knapp einem Jahr waren die Server-Backups des Flughafens ohne Passwortschutz frei aus dem Internet erreichbar. Die Lücke entdeckt hatte das Sicherheitsunternehmen MacKeeper. Es nennt das Datenleck ein großes Risiko für die dortige Sicherheit, das zu großem Schaden hätte führen können.

In den mehr als 750 GByte steckten unter anderem Backups der E-Mail-Postfächer der Flughafenmitarbeiter, Personalakten und Gehaltsabrechnungen, schreibt ZDNet. Mit dazu gehörten auch Pläne und vertrauliche Informationen über die Flughafeninfrastruktur. Das Sahnehäubchen war eine Liste von Nutzernamen und Passwörtern, die teilweise Zugang zum Netzwerk gewährten und teilweise zum Passagiermanagementsystem von AirIT. Die harmlose Variante, aus diesen Daten Nutzen zu ziehen, wäre, sich selbst kostenlose Flüge oder Upgrades zu verschaffen, aber auch ein kompletter Shutdown des Flughafens wäre denkbar gewesen.

Die Sicherheitsforscher behaupten zudem, die Passwort-Richtlinien für das AirIT-System seien schlecht gewählt gewesen. Mit den Daten des Stewart International Airports könnten Hacker Informationen erlangen, um andere Flughäfen mit der gleichen Software effizienter anzugreifen.

Nach Angaben von MacKeeper war die Sicherheit des Flughafens an den externen Dienstleister AvPORTS ausgelagert und lediglich eine Person für die Angelegenheit abgestellt. Dass Daten über so lange Zeit offen im Internet herumliegen, nennt Chris Vickery von MacKeeper unverantwortlich und einen klassischen Fall von durch Privatisierung ausgelösten Problemen. Vickery schließt aus E-Mails in den Daten, dass AvPORTS einen Netzwerkspeicher (NAS) als Backup-Ziel verwendete, der schon öfter bei ähnlichen Vorfällen aufgefallen war. (jab)