FLIEGEN: Online auch über den Wolken
Immer mehr Airlines statten ihre Maschinen mit WLAN aus. Doch das Surfen über den Wolken birgt Sicherheitsrisiken. Nach den USA hat auch England Laptops im Handgepäck auf bestimmten Flügen verboten.
Auch im Flugzeug ist es mit der Ruhe bald vorbei. WLAN breitet sich aus. Ein Sicherheitsrisiko? (Bild: Jason Dewey/Getty)
Adrian Lobe
focus
Bevor Justine Sacco aus New York 2013 am Londoner Flughafen ein Flugzeug Richtung Kapstadt bestieg, setzte sie einen rassistischen Tweet ab: «Ich fliege nach Afrika. Hoffentlich bekomme ich kein Aids. Nur Spass – ich bin ja weiss!» Als sie zwölf Stunden später in Kapstadt landete, war bereits ein gewaltiger Shitstorm über sie hereingebrochen.
Flugzeuge waren lange eine analoge Zone und in Zeiten ständiger Erreichbarkeit einer der letzten Räume, die das Internet noch nicht durchdrungen hatte. Der Flugmodus wurde eigens dafür geschaffen, um die Internetverbindungen an Bord zu kappen. Doch das ändert sich gerade. Immer mehr Airlines statten ihre Maschinen mit WLAN aus. Norwegian Air bietet seinen Passagieren auf fast allen europäischen Strecken kostenloses WLAN an. Wenn das Anschnallzeichen erloschen ist, kann man sich mit seinem Handy mit dem Netz verbinden und E-Mails oder Statusmeldungen in sozialen Netzwerken checken. Swiss bringt ab 2018 das Breitbandinternet auch auf ihre Kurzstrecken. Bisher gab es bei der Swiss nur an Bord von Langstreckenmaschinen WLAN. Künftig wird nahezu die gesamte Flotte der Fluggesellschaft online sein.
Doch das Surfen über den Wolken birgt Risiken. Der Sicherheitsforscher Ruben Santamarta von der Firma IOActive warnt auf einem Blog, dass Hacker über das Inflight-Entertainment Zugriff auf Steuerelemente erlangen können. Santamarta verweist auf Sicherheitslücken des von Panasonic Avionics entwickelten Unterhaltungssystems, das in zahlreichen Airlines wie Emirates, Air France und Iberia zum Einsatz kommt.
Systeme auf mehreren Flügen getestet
Der Sicherheitsexperte hat diese Systeme auf mehreren Flügen getestet. In einem heimlich gedrehten Video demonstrierte Santamarta, wie man über die Fernbedienung eigene Befehle in die Datenbank einschleusen und die Kontrolle über das Unterhaltungssystem erlangen konnte. Zudem sei es möglich, auf Kreditkarteninformationen zuzugreifen, die unverschlüsselt im System gespeichert sind. Hacker könnten sich einen Spass daraus machen, das System zu kompromittieren. «Nach einer anfänglichen Analyse glauben wir nicht, dass diese Systeme Attacken von befähigten, boshaften Akteuren widerstehen können», sagt Santamarta. «Airlines müssen wachsam sein, was ihr Inflight-Entertainment-System betrifft.» IOActive hat die Sicherheitsmängel Panasonic berichtet. Der Hersteller widerspricht der Darstellung.
Auf Anfrage teilt die Swiss mit: «Die Bedrohung durch Angreifer über IT-Systeme ist bei uns seit vielen Jahren ein Thema. Der Sicherheit der verwendeten Systeme wird höchste Priorität zugemessen. Aus diesem Grund beschäftigt sich eine interne Arbeitsgruppe seit längerem mit der Thematik und leistet wichtige Präventionsarbeit.» Als Teil der Lufthansa-Gruppe tausche sich die Swiss «intensiv» im Kontext von Cyberkriminalität mit den anderen Lufthansa-Gruppengesellschaften aus. «Alle von Swiss verwendeten nicht flugrelevanten Systeme sind physisch vom Inflight-Entertainment-System sowie von den Systemen am Boden getrennt, so dass wir eine potenzielle Gefährdung als sehr gering erachten.»
Das U.S. Government Accountability Office warnte bereits 2015 vor Cyberattacken in Flugzeugen. «Moderne Flugzeuge sind immer mehr mit dem Internet verbunden. Diese Verwobenheit kann potenziell ferngesteuerten Zugang zu den Avionik-Systemen verschaffen», heisst es in dem Bericht.
Zum Schutz vor Anschlägen mit Hilfe elektronischer Geräte haben die USA und vor drei Tagen nun auch die britische Regierung ein Verbot von Laptops und Tablets im Handgepäck erlassen. Vom Verbot der Briten sind Flugreisende betroffen, die direkt aus Ägypten, Jordanien, dem Libanon, Saudi-Arabien, Tunesien oder der Türkei nach Grossbritannien reisen.
