Suchen

Airline Security So kommen Fluggesellschaften sicher ans Ziel

| Autor/ Redakteur: Egon Kando* / Clara Hartmann

Auch die Flugbranche kann mit Machine Learning, Big Data und Analytics gegen Cyberangriffe, Sicherheitsverletzungen und Systemausfälle umfassend geschützt werden. Was gilt es zu beachten, um IT-Sicherheit bei Fluggesellschaften zu gewährleisten?

Firmen zum Thema

IT-Sicherheit spielt besonders in der Flugbranche eine wichtige Rolle: Mit KI können die hochsensiblen Daten geschützt werden.
IT-Sicherheit spielt besonders in der Flugbranche eine wichtige Rolle: Mit KI können die hochsensiblen Daten geschützt werden.
(Bild: gemeinfrei / Pixabay)

Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich der Mammutaufgabe gegenüber, ihre Systeme vor Ausfällen jeglicher Art zu schützen. Die Flugbranche ist auf vielen Ebenen in einem sehr hohen Maß von Technologie abhängig. Nicht nur die Flugzeuge selbst, mit ihren hunderten Systemen, sondern auch der komplette Prozess von der Buchung, dem Ticketing, mobilen Apps, die Verwaltung von Kundendaten, Gepäcktracking und hunderte weitere Systeme sind daran beteiligt, Flugreisen nicht nur bequem sondern vor allem auch sicher zu machen.

Die organisatorische, technologische und logistische Komplexität der Flugbranche stellt an sich ein Problem dar, denn Hacker haben potenziell sehr viele mögliche Einfallstore, die sie nutzen können, um Schaden anzurichten. Eine solch große Angriffsfläche lässt sich natürlich längst nicht mehr von Sicherheitsanalysten und normalen Sicherheitslösungen abdecken. Egal, ob Fluglinie, Flughafen, Reiseveranstalter oder Logistikunternehmen – um das komplexe System der Flugbranche abzusichern, setzen die IT-Sicherheitsteams der beteiligten Unternehmen vermehrt auf modernste Sicherheitstechnik, die KI beziehungsweise Maschinelles Lernen, Big Data und fortschrittliche Analysen beinhalten. Hier finden Sie vier Beispiele, wie Kriminelle die Flugbranche angreifen können – und wie sich Fluglinien mit modernen Abwehrmethoden dagegen wehren können.

Flugzeuge – Absicherung fliegender Rechenzentren

Fraglos ist die Absicherung der Flugzeuge selbst die wichtigste Aufgabe der Fluglinien. Technologisch hochgerüstet und vernetzt, sind die Wunderwerke moderner Ingenieurskunst fast schon fliegende Rechenzentren und bieten so zahlreiche Angriffspunkte. Dabei ist Flugzeug auch nicht gleich Flugzeug. Neben komplett neuen Typen betreiben Fluggesellschaften auch teilweise jahrzehntealte Maschinen innerhalb ihrer Flotten. Beispiele, wie Ethical Hacker sich Zugang in Systeme von Flugzeugen verschafften, gibt es zahlreiche: Bereits 2015 zeigte ein Cybersicherheitsberater dem FBI, wie er sich erfolgreich in das Computersystem eines Flugzeugs hackte und es zum aufsteigen brachte. Dann, ein Jahr später, hackte ein Beamter des Department of Homeland Security aus der Ferne die Systeme eines Flugzeugs, das auf einem Flughafen geparkt war. Wie kann man jedoch sicherstellen, dass sowohl alte als auch neue Flugzeuge vor Cyberangriffen geschützt sind?

Prinzipiell unterscheidet sich die Absicherung der IT-Systeme von Flugzeugen nicht von der anderer Branchen. Überall, wo Sicherheit der IT oberste Priorität hat, müssen moderne Abwehrlösungen im Einsatz sein, um den immer gewiefter vorgehenden Angreifern einen Schritt voraus zu sein. Die Antwort liegt in der Sicherheitssoftware und fortschrittlichen Analysewerkzeugen. Um die Sicherheit zu erhöhen, die normale Lösungen bieten, setzen Fluglinien auf SIEM-Lösungen (Security Information and Event Management) der nächsten Generation, um alle Bewegungen im Netzwerk, ob gutartig oder bedrohlich, beobachten zu können. Da dies von Menschenhand nicht möglich ist, kommen fortschrittliche KI-Algorithmen und Maschinelles Lernen zum Einsatz, die jede Bewegung analysieren und für jede Identität ein Basisverhalten festlegen. Jegliche Aktion im Netzwerk, die von diesem Basisverhalten abweicht, wird von diesem fortschrittlichen System erkannt und die Fluggesellschaft kann dann entsprechende Gegenmaßnahmen ergreifen.

Passagierdaten - Zugangspunkte für Identitätsdiebstahl und Betrug

Genau wie viele moderne Unternehmen, sammeln Fluglinien kontinuierlich Daten an. Neben den normalen Daten des IT-Betriebs und den Flugdaten der Flugzeuge selbst, sind vor allem Kundendaten für Hacker besonders interessant. Die Datensätze beinhalten im Normalfall nicht nur Kreditkarteninformationen, sondern auch die Nummer des Reisepasses – eine potenzielle Goldgrube für Cyberkriminelle, um Identitäten zu stehlen. Diese Gefahr ist tatsächlich sehr real: Erst kürzlich erbeuteten Cyberkriminelle die persönlichen Daten von rund 9,4 Millionen Kunden von Cathay Pacific. Und für die gestohlenen Daten von 380.000 Kunden musste British Airways im Rahmen der DSGVO eine Geldbuße von fast 230 Millionen US-Dollar bezahlen.

Um in Netzwerke einzudringen, bemächtigen sich Angreifer meist der Identität interner Mitarbeiter, um dann Zugriff auf das Netzwerk zu bekommen und unter Umständen Malware zu installieren und Daten zu stehlen. Auch fortschrittliche APTs werden eingesetzt, um Netzwerke zu infiltrieren. Um zu verhindern, dass Cyberkriminelle an Kundendaten jeglicher Art gelangen können, setzen Fluglinien auch hier auf modernste Sicherheitslösungen, aufbauend auf KI und Maschinellem Lernen. So können sie diese Angriffe erkennen, da diese bei der Analyse vom bekannten Verhaltensmuster abweichen.

Meilenkonten – Geldwerte Vorteile aus dem Darknet

Neben den wertvollen Kundendaten floriert im Darknet ein wachsender Schwarzmarkt für Vielfliegermeilen. Die dort unrechtmäßig gehandelten Meilen kosten zwar nur einen Bruchteil dessen, was man für die Meilen an Fluggesellschaften oder Kreditkartenunternehmen zahlen würde, haben aber dennoch einen echten Wert – denn sie können gegen geldwerte Vorteile eingetauscht werden. Die rufen natürlich Kriminelle auf den Plan, die versuchen Meilenkonten zu hacken um die Meilen dann zu transferieren und gegen echtes Geld zu verkaufen.

Moderne UEBA-Lösungen (User and Entity Behavior Analytics) können hier wiederholte Anforderungen zum Zurücksetzen von Passwörtern für das selbe Konto oder Anmeldeversuche von einem ungewöhnlichen Ort aus erkennen und verhindern, dass Kriminelle in Meilenkonten gelangen können.

Gepäck - Das Risiko unbeaufsichtigter Koffer

Gepäck wird eher selten als Sicherheitsproblem angesehen. Gewiefte Kriminelle haben es jedoch auch hier geschafft, den Prozess für ihre Zwecke auszunutzen: Mehrere Fluggesellschaften haben Gepäckabfertiger am Check-In-Schalter entdeckt, die neben den Koffern der Fluggäste einen oder mehrere zusätzliche Koffer unter deren Namen in das System eincheckten. Dieses Gepäck reiste dann unter dem Namen nichtsahnender Passagiere an den Zielort, um dann dort von einem Komplizen abgeholt zu werden. So können Schmuggler, für sich relativ gefahrlos, Waren aller Art über Grenzen hinweg transportieren.

Um das Problem zu lösen, nutzen Fluggesellschaften neue Anwendungen der Datenanalyse. Neben der Verfolgung des Standorts eines Gepäckstücks zu einem bestimmten Zeitpunkt, kann die Analytik nämlich auch ungewöhnliche Muster erkennen. Koffer, zum Beispiel, die beim Beladen unerwartet in das System eingegeben werden, oder Mitarbeiter, die auffällig häufig fehlgeleitetes Gepäck eingeben.

Sicherheit in der Flugbranche – KI kann helfen

Die Flugbranche ist ein extremsten Beispiel dafür, wie schwierig es sein kann, sich gegen Angreifer aus vielen Richtungen gleichzeitig zu verteidigen. Eines ist sicher: Menschen allein können diese Mammutaufgabe längst nicht mehr stemmen. Um die IT der Flugbranche sicherer zu machen, benötigen alle beteiligten Organisationen fortschrittliche Lösungen, die auf künstlicher Intelligenz, Maschinellem Lernen und Analytics aufbauen. Nur so können sie Angriffe auf die zahlreichen Teile der Organisation erkennen und abwehren.

* Egon Kando arbeitet als Regional Sales Director bei Exabeam.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46225030)