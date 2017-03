WLAN im Flugzeug

26.3.2017, 04:50 Uhr

Wenn Hacker über den Wolken mitsurfen können

Swiss baut ihr WLAN-Angebot auf ihren Flugstrecken aus. Das ist in der Airline-Branche gerade ein Trend – auch wenn das Surfen über den Wolken Sicherheitsrisiken birgt. Von Adrian Lobe

Kaum in der Luft, schon wieder im Netz: Airlines eröffnen damit auch Hackern neue Möglichkeiten. (Bild: Keystone/Matt Slocum)

Bevor Justine Sacco, eine PR-Frau aus New York, 2013 am Londoner Flughafen ein Flugzeug Richtung Kapstadt bestieg, setzte sie einen rassistischen Tweet ab: «Ich fliege nach Afrika. Hoffentlich bekomme ich kein AIDS. Nur Spass – ich bin ja weiss!» Als sie 12 Stunden später in Kapstadt landete, war bereits ein gewaltiger Shitstorm über sie hereingebrochen. Justine hatte von dem Twitter-Gewitter nichts mitbekommen – sie schlief auf ihrem Flugzeugsitz.

Flugzeuge waren lange eine analoge Zone und in Zeiten ständiger Erreichbarkeit eine der letzten Räume, die das Internet noch nicht durchdrungen hatte. Der Flugmodus wurde eigens dafür geschaffen, um die Internetverbindungen an Bord zu kappen. Doch das ändert sich gerade.

Auch Swiss baut WLAN-Angebot aus

Immer mehr Airlines statten ihre Maschinen mit WLAN aus. Norwegian Air bietet seinen Passagieren auf fast allen europäischen Strecken kostenloses WLAN an. Wenn das Anschnallzeichen («Fasten your seatbelt») erloschen ist, kann man sich mit seinem mobilen Endgerät mit dem Netz verbinden und E-Mails oder Statusmeldungen in sozialen Netzwerken checken. Auch über den Wolken bleibt man mit dem World Wide Web verbunden.

Swiss bringt ab 2018 das Breitbandinternet auch auf ihre Kurzstrecken. Das gab die Airline in einer Mitteilung bekannt. Bisher gab es bei der Swiss nur an Bord von Langstreckenmaschinen WLAN. Künftig wird nahezu die gesamte Flotte der Fluggesellschaft online sein.

Experten glauben nicht, dass die Systeme Attacken von befähigten, boshaften Akteuren widerstehen können.

Doch das Surfen über den Wolken birgt Risiken. Der Sicherheitsforscher Ruben Santamarta von der Firma IOActive warnt auf einem Blog, dass Hacker über das Inflight-Entertainment Zugriff auf Steuerelemente erlangen können. Santamarta verweist auf Sicherheitslücken des von Panasonic Avionics entwickelten Unterhaltungssystems, das in zahlreichen Airlines wie Emirates, AirFrance, Singapore Airlines, KLM, Etihad und Iberia zum Einsatz kommt.

Der Sicherheitsexperte hat diese Systeme auf mehreren Flügen getestet. In einem heimlich gedrehten Video demonstrierte Santamarta, wie man über die Fernbedienung eigene Befehle in die Datenbank einschleusen (sogenannte SQL-Injection) und die Kontrolle über das Unterhaltungssystem erlangen konnte. Zudem sei es möglich, auf Kreditkarteninformationen zuzugreifen, die unverschlüsselt im System gespeichert sind.

Hacker könnten sich einen Spass daraus machen, das System zu kompromittieren und über die Kabine auszurufen: «Guten Tag, hier spricht Ihr Flugkapitän.» Doch die Sache hat einen ernsten Hintergrund. «Nach einer anfänglichen Analyse glauben wir nicht, dass diese Systeme Attacken von befähigten, boshaften Akteuren widerstehen können», resümiert Santamarta. «Airlines müssen wachsam sein, was ihr Inflight-Entertainment-System betrifft.»

Swiss geht von «geringer» Gefahr aus

IOActive hat die Sicherheitsmängel Panasonic berichtet. Der Hersteller widerspricht der Darstellung und beschwichtigte die Gefahr. Die Frage ist: Wie sicher ist das WLAN über den Wolken?

Auf Anfrage teilt die Swiss mit:

«Die Bedrohung durch Angreifer über IT-Systeme ist bei uns seit vielen Jahren ein Thema. Der Sicherheit der verwendeten Systeme wird höchste Priorität zugemessen. Aus diesem Grund beschäftigt sich eine interne Arbeitsgruppe, unter anderem bestehend aus Experten seitens IT und Security sowie Spezialisten aus den operativ tätigen Abteilungen, seit Längerem mit der Thematik und leistet wichtige Präventionsarbeit.»

Als Teil der Lufthansa Gruppe tausche sich die Swiss «intensiv» im Kontext von Cyber-Kriminalität mit den anderen LH-Gruppengesellschaften aus. «Alle von Swiss verwendeten nicht flugrelevanten Systeme sind physisch vom Inflight-Entertainment-System sowie von den Systemen am Boden getrennt, sodass wir eine potenzielle Gefährdung als sehr gering erachten.» Doch gänzlich ausschliessen kann man eine maliziöse Attacke nicht.

Angriffsflächen sind vorhanden

Das U.S. Government Accountability Office (GAO) warnte bereits 2015 vor Cyberattacken in Flugzeugen. «Moderne Flugzeuge sind immer mehr mit dem Internet verbunden. Diese Verwobenheit kann potenziell unautorisierten ferngesteuerten Zugang zu den Avionik-Systemen des Flugzeugs verschaffen», heisst es in dem Bericht. Die Elektronik in Flugzeugen, in dem mehrere hundert Kilometer Kabel verlegt sind, bietet viele Angriffsflächen.

Tatsächlich ist die Bordelektronik in vielen Maschinen mit dem Inflight-Entertainment verbunden – der Datenexport dient unter anderem dazu, die aktuelle Flugposition in das Unterhaltungssystem einzuspeisen. Ob der Datenstrom aber nur in eine Richtung fliesst, wie zuweilen behauptet wird, und die Schnittstellen hinreichend gesichert sind, ist unklar.

Diese Woche haben die USA und Grossbritannien auf bestimmten Flügen die Mitnahme von elektronischen Geräten im Handgepäck verboten. Unter anderem dürfen somit WLAN-fähige Geräte wie Laptops und Tablets gar nicht mehr im Flugzeug mitgeführt werden. Das Verbot, auf das die Schweiz vorerst verzichtet, hat nichts mit den Risiken zu tun, die von unsicheren WLAN-Verbindungen ausgehen können. Vielmehr geht es dabei gemäss offizieller Begründung darum, Terroristen ein mögliches Versteck für Sprengkörper wegzunehmen. Die USA wollen auf Pläne dieser Art aufmerksam geworden sein. Dass es wirklich um Sicherheit geht, bezweifelt jedoch die «Washington Post». Sie vermutet, US-Präsident Donald Trump wolle mit dem Verbot den amerikanischen Airlines im Kampf gegen staatlich subventionierte Konkurrenten einen Vorteil verschaffen.