Die Bitte-Anschnallen-Zeichen gehen aus, endlich können Sie sich zurücklehnen, das kleine Tischlein ausklappen und Notebook oder Tablet einschalten. Viele Fluggesellschaften bieten mittlerweile sogar WLAN innerhalb der Passagiersektion an. WLAN im Flugzeug kann also losgehen, mit ungestörtem Surfen im Internet, posten bei Facebook und dem Bearbeiten von E-Mails. Kaum zu glauben, dass man vor kurzem während des Flugs noch nicht einmal sein Handy eingeschaltet lassen durfte. Ist denn die Nutzung von WLAN und mobilen Endgeräten im Flugzeug sicher? Diese Frage hat zwei Seiten:
- Zum einen, ob Systeme im Flugzeug sicher sind, obwohl WLAN Funkwellen zur Kommunikation nutzt und Passagiere Zugriff auf digitale Infrastruktur im Inneren des Flugzeugs haben.
- Die andere Frage ist, ob auch die Geräte der Passagiere sicher sind, denn sie teilen sich das WLAN mit allen anderen in der Kabine.
Hacking von Flugzeugsystemen
Frage eins ist, zumindest im Moment, klar zu beantworten: Ja, das Flugzeug ist nach wie vor sicher. Die Funkwellen sind in punkto Leistung und Frequenz für die Flugzeugelektronik nicht relevant, die Technik im Cockpit und im Inneren der Maschine muss mit ganz anderen möglichen Störeinflüssen zurechtkommen. Auch die potenzielle Gefahr des Hackings in Flugzeugsysteme ist heute noch nicht gegeben. Jeder Flugzeughersteller trennt In-Flight Entertainment und WLAN von den kritischen Flugzeugsystemen. Diese nutzen noch dazu Daten- und Signalformate zur Kommunikation, die nicht mit Ethernet kompatibel sind, sie verwenden auch kein TCP/IP als Protokoll. Häufig sind noch weitere Schutzfunktionen eingebaut, wie die Beschränkung auf bestimmte Sender und extrem strikte Zeitvorgaben, in denen der Datenaustausch zwischen Kommunikationspartner erfolgen muss. Und selbst wenn tatsächlich, durch welche Maßnahmen auch immer, größere Teil der Elektronik ausfallen würden, haben alle flugkritischen Systeme ein mechanisches Backup – Seilzüge und Hydraulik anstelle von Servos und elektronischen Aktoren.
Das heißt aber nicht, dass Flugzeuge frei von möglichen Sicherheitslücken sind. Forscher entdecken immer wieder Schwachstellen in einzelnen Systemen, zum Beispiel bei der Satellitenkommunikation, die theoretisch ausgenutzt werden könnten: Über diesen Bug ließen sich falsche Positionsdaten an das Flugzeug in der Luft übermitteln und eine Kursänderung vornehmen. Allerdings gaben andere Experten Entwarnung. Selbst wenn jemand in der Lage wäre, diese Sicherheitslücke auszunutzen, würden die Piloten selbst nicht einfach einen geänderten Kurs fliegen. In jedem Passagierflugzeug gibt es weitere Kommunikationsmöglichkeiten, über die sich Positionsdaten und Flugpläne verifizieren ließen. Die Flugleitstelle würde auch jede Kursänderung bemerken und die Piloten alarmieren.
Die statistische Wahrscheinlichkeit, dass sich solche Attacken erfolgreich durchführen lassen, liegt weit hinter den, ebenfalls seltenen, klassischen Fehlerquellen: technisches oder menschliches Versagen. Zumindest gelten diese Aussagen für den Moment und die nähere Zukunft. Denn auch Flugzeughersteller wollen Kosten sparen und versuchen nach Möglichkeit Standard-IT-Komponenten zu verbauen, die Daten in Standard-IT-Formaten ausgeben und verarbeiten.
Flugzeugbetreiber haben zahlreiche Einsatzfälle definiert, in denen digitale Daten den Service verbessern würden, die Bodenaufenthalte verkürzen könnten und damit Kosten sparen. Über kurz oder lang werden die Hersteller diesen Wünschen nachkommen und damit immer mehr Standard-IT in den Flugzeugen verbauen. Hoffentlich werden die Sicherheitsmaßnahmen dem deutlich höheren Niveau der Luftfahrt angepasst.
Sicherheitsvorkehrungen über den Wolken
Und wie sieht es mit den Informationen auf Ihrem Notebook oder Tablet aus? WLAN im Flugzeug ist in erster Linie ein ganz gewöhnlicher Hot-Spot, nicht anders als der im Flughafen oder bei Starbucks. Wer das WLAN nutzt, teilt sich das drahtlose Netz mit allen anderen Teilnehmern. Ob die Flugzeughersteller besondere Sicherheitsmaßnahmen in ihren Switches und Routern verbauen, bleibt deren Geheimnis. Darum sollten exakt die gleichen Sicherheitsmaßnahmen gelten, die eben auch bei Starbucks oder im Flughafen sinnvoll sind: Entweder man verschlüsselt seinen kompletten Datenverkehr über ein Virtual Private Network (VPN), dass professionelle Anwender in der Regel ohnehin von der Firma auf ihren Endgeräten installiert bekommen. Oder man verschlüsselt die Daten der jeweiligen Applikation. E-Mail beispielsweise mit Krypto-Programmen wie Pretty Good Privacy (PGP), EnigMail oder GnuPG, Browser-basierte Kommunikation über Secure Socket Layer (SSL), meist erkennbar an einem kleinen Vorhängeschloss in der Adresszeile. Plug-Ins für viele Browser erledigen das auf Wunsch auch automatisch, beispielsweise HTTPS Everywhere für Firefox und Chrome. Selbstverständlich sollte auf jedem Endgerät die interne Firewall aktiviert und eine aktuelle Sicherheitssoftware wie Avira Antivirus Pro, Avira Internet Security Suite oder Avira Free Antivirus installiert sein.
Dieser Artikel ist auch verfügbar in: Englisch
Meine Internet-Sicherheit wird täglich mit/ über AVIRA überprüft. Bewege mich nicht in Facebook – Google – Twitter – Linkedin.
Ich hoffe somit > einigermassen < sicher zu sein.