Der neue Albtraum des Flugverkehrs: Cyberangriff lähmt europäische Großflughäfen

Daily Life
Inhaltsverzeichnis

Ich war geschockt, als ich gestern die Morgennachrichten sah.
Eine Eilmeldung berichtete, dass die Check-in-Systeme am Londoner Flughafen Heathrow ausgefallen waren.
Zuerst dachte ich, es sei nur ein einfacher Systemfehler,
aber es stellte sich heraus, dass es ein massiver Cyberangriff war, der gleichzeitig große Flughäfen in ganz Europa traf.

20. September: Der Tag, an dem Europas Himmel stillstand

Gestern (20. September) kam es zur Ortszeit an großen europäischen Flughäfen zu gleichzeitigen Störungen, darunter London Heathrow in Großbritannien, Brussels Airport in Belgien und Berlin Brandenburg Airport in Deutschland.
Collins Aerospace bestätigte, dass cyberbezogene Störungen einige ihrer Systeme an bestimmten Flughäfen betrafen, obwohl sie nicht preisgaben, welche Art von Cyberangriff stattgefunden hatte.

Was ich zunächst für einen einfachen Systemfehler hielt, entpuppte sich als schwerwiegender Vorfall.
Es war tatsächlich ein systematisch geplanter Cyberangriff. (Ist so etwas überhaupt möglich??)

Laut Medienberichten gab Brussels Airport eine Erklärung ab.
In der Nacht des 19. wurde ein Dienstleister, der Check-in- und Boarding-Systeme für Brussels Airport und mehrere andere europäische Flughäfen bereitstellt, von einem Cyberangriff getroffen,
was sie dazu zwang, nur noch manuelle Check-in- und Boarding-Verfahren zu verwenden.

Es war komplettes Chaos.

Collins Aerospace: Im Zentrum dieses Vorfalls

Collins Aerospace? Ich hörte zum ersten Mal von ihnen durch diesen Vorfall.
Aber überraschenderweise sind sie das Unternehmen, das weltweit die Check-in-Systeme von Flughäfen kontrolliert.
Das angegriffene System hieß MUSE (Multi-User System Environment), und als es ausfiel, entstanden überall Probleme.

Wenn man darüber nachdenkt, ist das wirklich beängstigend.
Zu denken, dass ein Unternehmen die Kernsysteme so vieler Flughäfen verwaltet…
Das scheint ein Lehrbuchbeispiel für das zu sein, was wir einen Single Point of Failure nennen.
(Das Systemsicherheitsteam muss gerade die schlimmste Zeit durchmachen)

Flughafenszenen: Komplettes Chaos

London Heathrow Airport gab eine Mitteilung heraus, die besagte: “Flugverspätungen sind aufgrund technischer Probleme zu erwarten” und riet Reisenden zur Vorsicht.
Aber die tatsächliche Situation war viel ernster.

Brussels Airport war im Chaos.
Bis zum Nachmittag waren bereits mehr als zehn Flüge gestrichen worden, und andere Flüge verspäteten sich einer nach dem anderen.
Noch schockierender war, dass das Personal Gepäckanhänger von Hand anbringen und Check-ins manuell bearbeiten musste.
(Zurück zu analogen Vibes ㅡ.ㅡ;;)

Die Verdächtigen: Wer steckt dahinter?

Sicherheitsexperten vermuten, dass Russland(?) hinter diesem Angriff stecken könnte.
Obwohl es noch keine konkreten Beweise gibt,
(Wer profitiert von diesem Angriff!?!?)
ist angesichts der jüngsten geopolitischen Spannungen der Konsens, dass dies nicht nur das Werk einfacher Hackergruppen war.

Tatsächlich gab es solche Angriffe schon früher.
Schauen Sie sich nur den CrowdStrike-Vorfall an.
Aber diesmal war es anders.
Dieser Angriff zielte gleichzeitig auf kritische Infrastrukturen in mehreren Ländern ab.

Ähnliche Fälle

Stuxnet - Angriff auf iranische Nuklearanlage (2010)

Der berühmteste Fall von Cyberkriegsführung, bei dem der Stuxnet-Wurm, der Berichten zufolge gemeinsam von den USA und Israel entwickelt wurde, Irans Urananreicherungsanlage Natanz angriff.
Diese Malware zielte auf Siemens-Industriesteuerungssysteme (SCADA) ab und manipulierte die Rotationsgeschwindigkeit von Zentrifugen,
was letztendlich zur physischen Zerstörung von etwa 1.000 Zentrifugen führte und Irans Nuklearentwicklungsprogramm um mehrere Jahre verzögerte.
Dies wurde als der erste Fall aufgezeichnet, bei dem ein Cyberangriff physische Zerstörung verursachte, und machte das Konzept der “Cyberkriegsführung” zur Realität.

Angriffe auf ukrainisches Stromnetz (2015, 2016)

Die russische Hackergruppe ‘Sandworm’ zielte auf die ukrainische Strominfrastruktur ab.
Im Dezember 2015 erlebten 230.000 Bürger einen 6-stündigen Stromausfall,
und 2016 wurde der Strom in der nördlichen Region Kiew für 1 Stunde unterbrochen.
Die Angreifer hackten Computer von Stromversorgungsunternehmen und manipulierten ferngesteuert Umspannwerk-Schutzschalter, um die Stromversorgung zu unterbrechen.
Dies war der erste Fall, bei dem ein Cyberangriff die Strominfrastruktur einer ganzen Nation lähmte und zeigte, wie verwundbar die kritische Infrastruktur der modernen Gesellschaft ist.

Colonial Pipeline-Angriff (2021)

Die Colonial Pipeline, die für die Ölversorgung der US-Ostküste verantwortlich ist, wurde von einem ‘DarkSide’-Ransomware-Angriff getroffen.
Dieser Angriff legte die Pipeline, die 45% der gesamten Ölversorgung Amerikas abwickelt, für 6 Tage vollständig lahm.
Dies führte zu Tankstellenengpässen und Kraftstoffpreissteigerungen entlang der Ostküste, was zu Flugstreichungen und Logistikchaos führte.
Das Unternehmen zahlte Berichten zufolge etwa 4,4 Millionen Dollar Lösegeld an die Hacker,
was dies zu einem Paradebeispiel dafür macht, wie Cyberangriffe die Wirtschaft einer ganzen Nation beeinträchtigen können.

Schwachstellen in der modernen Luftfahrt

Was ich aus diesem Vorfall erkannt habe, ist, dass Luftfahrtsysteme viel verwundbarer sind, als wir denken.
Während die Digitalisierung die Dinge bequemer gemacht hat, hat sie auch unsere Exposition gegenüber Cyberangriffen erhöht.
(Jetzt ist wirklich die Zeit, in Informationssicherheit zu investieren…)

Flughafen-Check-in-Systeme waren aufgrund dieser Eigenschaften besonders problematisch:

  • Wenige Unternehmen monopolisieren die Branche weltweit
  • Echtzeitverbindungen ermöglichen schnelle Ausbreitung
  • Backup-Systeme sind oft unzureichend vorbereitet

Leiden der Reisenden und Entschädigung

Das Bedauerlichste ist, dass unschuldige Reisende die Konsequenzen trugen. (So leid ㅠㅠ)
Diejenigen, die Europareisen geplant hatten, Geschäftsreisende, die reisen mussten…
Viele Menschen müssen Störungen in ihren Zeitplänen erlebt haben.

Besonders Passagiere, die Anschlussflüge nutzen wollten, müssen größeren Schaden erlitten haben.
Einmal durcheinandergebrachte Zeitpläne sind nicht leicht zu reparieren.
Ich erinnere mich auch daran, dass ich in der Vergangenheit eine Reise wegen Flugverspätungen komplett ruiniert hatte.. ㅠㅠ

Zukünftige Vorsorge

Um zu verhindern, dass solche Vorfälle erneut auftreten, scheinen mehrere Verbesserungen notwendig zu sein.

  • Systemdezentralisierung: Nicht zu sehr auf ein Unternehmen angewiesen sein; auf mehrere Systeme verteilen
  • Backup-System-Verbesserung: Minimale Dienste auch während Cyberangriffen aufrechterhalten
  • Internationale Zusammenarbeit: Solche Angriffe sind nicht nur das Problem eines Landes

Abschließend…

Dieser Vorfall ließ mich erkennen, wie verwundbar die Grundlagen der modernen Gesellschaft sind.
Wenn ein System stoppt, werden andere Systeme in einer Kettenreaktion betroffen.

Persönlich denke ich, dass ich beim Reisen in Zukunft sorgfältiger planen muss.
Es wäre gut, flexible Zeitpläne zu haben, die Flugverspätungen oder -streichungen berücksichtigen, und alternative Transportmöglichkeiten im Voraus zu recherchieren.

Ehrlich gesagt, ich befürchte, dass solche Vorfälle häufiger auftreten werden.
Es scheint mir, als würde ich in letzter Zeit öfter Nachrichten über Hacking-Vorfälle sehen. (Sind meine persönlichen Daten öffentliches Gut??)
Mit dem technologischen Fortschritt entstehen neue Bedrohungen.
Aber wir können deswegen nicht aufhören zu reisen, oder?

Ehrlich gesagt, ich denke, ich muss beim nächsten Mal nach Europa mit Notfallplänen beginnen.
Ich bin einfach besorgt darüber.

Wenn dieser Beitrag nützlich war, bitte abonnieren und liken… (warte.. das ist nicht YouTube!)