
Entwarnung. Selbst wenn jemand in der Lage wäre, diese Sicherheitslücke auszunutzen, würden die Piloten selbst nicht einfach einen geänderten Kurs fliegen. In jedem Passagierflugzeug gibt es weitere Kommunikationsmöglichkeiten, über die sich Positionsdaten und Flugpläne verifizieren ließen. Die Flugleitstelle würde auch jede Kursänderung bemerken und die Piloten alarmieren.
Die statistische Wahrscheinlichkeit, dass sich solche Attacken erfolgreich durchführen lassen, liegt weit hinter den, ebenfalls seltenen, klassischen Fehlerquellen: technisches oder menschliches Versagen. Zumindest gelten diese Aussagen für den Moment und die nähere Zukunft. Denn auch Flugzeughersteller wollen Kosten sparen und versuchen nach Möglichkeit Standard-IT-Komponenten zu verbauen, die Daten in Standard-IT-Formaten ausgeben und verarbeiten.
Flugzeugbetreiber haben zahlreiche Einsatzfälle definiert, in denen digitale Daten den Service verbessern würden, die Bodenaufenthalte verkürzen könnten und damit Kosten sparen. Über kurz oder lang werden die Hersteller diesen Wünschen nachkommen und damit immer mehr Standard-IT in den Flugzeugen verbauen. Hoffentlich werden die Sicherheitsmaßnahmen dem deutlich höheren Niveau der Luftfahrt angepasst.
Und wie sieht es mit den Informationen auf Ihrem Notebook oder Tablet aus? WLAN im Flugzeug ist in erster Linie ein ganz gewöhnlicher Hot-Spot, nicht anders als der im Flughafen oder bei Starbucks. Wer das WLAN nutzt, teilt sich das drahtlose Netz mit allen anderen Teilnehmern. Ob die Flugzeughersteller besondere Sicherheitsmaßnahmen in ihren Switches und Routern verbauen, bleibt deren Geheimnis. Darum sollten exakt die gleichen Sicherheitsmaßnahmen gelten, die eben auch bei Starbucks oder im Flughafen sinnvoll sind: Entweder man verschlüsselt seinen kompletten Datenverkehr über ein Virtual Private Network (VPN), dass professionelle Anwender in der Regel ohnehin von der Firma auf ihren Endgeräten installiert bekommen. Oder man verschlüsselt die Daten der jeweiligen Applikation. E-Mail beispielsweise mit Krypto-Programmen wie Pretty Good Privacy (PGP), EnigMail oder GnuPG, Browser-basierte Kommunikation über Secure Socket Layer (SSL), meist erkennbar an einem kleinen Vorhängeschloss in der Adresszeile. Plug-Ins für viele Browser erledigen das auf Wunsch auch automatisch, beispielsweise HTTPS Everywhere für Firefox und Chrome. Selbstverständlich sollte auf jedem Endgerät die interne Firewall aktiviert und eine aktuelle Sicherheitssoftware wie Avira Antivirus Pro, Avira Internet Security Suite oder Avira Free Antivirus installiert sein.
Meine Internet-Sicherheit wird täglich mit/ über AVIRA überprüft. Bewege mich nicht in Facebook – Google – Twitter – Linkedin.
Ich hoffe somit > einigermassen < sicher zu sein.