Elektronisches Einchecken an US-Flughäfen unsicher

Nach einer Meldung des San Francisco Chronicle demonstriert die US-Fluggesellschaft American Airlines mangelndes Sicherheitsbewusstsein beim Einsatz drahtloser Netzwerke (WLANs). Für das an US-Flughäfen beliebte Einchecken am Straßenrand eignen sich WLANs mit Laptops besonders gut, wenn zusätzliche Pulte nur bei Bedarf auf den Bürgersteig geschoben werden. Doch American Airlines hielt es auf den Flughäfen in Denver, Colorado und San Jose, Kalifornien nicht einmal für nötig, die schwache, weil kompromittierte WEP-Verschlüsselung seiner WLANs zu aktivieren.

Das verringert das Risiko des Entdecktwerdens für Terroristen deutlich, denn beispielsweise ließen sich über den WLAN-Checkin von ihnen aufgegebene Gepäckstücke anderen, harmlos erscheinenden Passagieren – etwa Familien mit Kindern – zuordnen. Die Attentäter müssten nicht einmal mehr selbst mitfliegen. So werden die jüngst verschärften Sicherheitsbestimmungen unterlaufen, nach denen zusätzlich überprüft werden muss, dass ein Passagier, der Gepäckstücke aufgibt, beim Abflug auch tatsächlich an Bord ist.

Neben American Airlines fanden sich auch andere Gesellschaften, die WLANs einsetzen. Beispielsweise betreibt Southwest Airlines an neun Standorten Funknetzwerke; ob diese ebenfalls leicht kompromittierbar sind, ist noch offen. American Airlines spielt dem Bericht zufolge die Gefahr herunter: Das Risiko sei künstlich aufgeblasen, da die Untersucher Firmen angehören, die Dienstleistungen rund um Netzwerksicherheit anbieten. Außerdem arbeite man bereits daran, das Problem zu lösen. (ea)