Dem Sicherheits-Forscher Chris Roberts wird aktuell von der US-Bundespolizei FBI vorgeworfen, ein Flugzeug über das Entertainment-System gehackt und dann die Kontrolle über die Turbinen-Steuerung übernommen zu haben. Daran, dass er das tatsächlich getan hat, bestehen zwar beträchtliche Zweifel. Doch dürfte erst durch diesen Fall einer Menge Menschen erst richtig bewusst geworden sein, dass auch Flugzeug-Systeme ein Fall für mögliche Cyber-Terroristen sind.
Dabei gab es in den vergangenen Jahren durchaus jede Menge Experimente, die exakt dies demonstriert hatten. Und den aktuellen Fall zum Teil noch deutlich überboten haben: Der Hacker muss sich teilweise nicht einmal in der Nähe einer Maschine befinden.
Satellitenkommunkation als Schwachstelle
Im letzten Sommer führte etwa der Sicherheitsexperte Ruben Santamarta auf der Hacker-Konferenz "Black Hat" vor, wie sich ein Flugzeug über das interne WLAN übernehmen lässt. Schuld ist eine Schwachstelle in der Satellitenkommunikation (SATCOM) einiger Maschinen. Denn obwohl das Passagier-Netz von den sicherheitsrelevanten Systemen getrennt ist, nutzen beide dasselbe Satellitensystem, um nach draußen zu funken. Durch eine Lücke können Hacker die Administratorrechte über das System erlangen.
Das Flugzeug ließe sich auf diesem Wege zwar nicht zum Abstürzen bringen, betonte Santamarta auf einer Pressekonferenz. Es wäre aber möglich, den Piloten mit falschen Informationen zu füttern - und so etwa eine Landung zu verhindern.
Eine konkrete Gefahr geht von der Lücke aber wohl nicht aus: In der Praxis ist der ganze Vorgang zum Glück deutlich komplizierter und erfordert intime Kenntnisse der Systeme sowie spezifische Informationen zum einzelnen Flugzeug. Trotzdem sind Santamartas Erkenntnisse beunruhigend.
Hacken per Android-App
Dass es noch deutlich schlimmer geht, zeigte der Hacker Hugo Teso bereits 2013 bei seiner Präsentation auf der Konferenz "Hack in the Box". Er hatte eine Android-App names "Plane Sploit" geschrieben, die automatisch nach verwundbaren Flugzeugen sucht - und sie dann auf Knopfdruck übernimmt. Zumindest in der Theorie. Denn an echten Flugzeugen hatte der Hacker die App natürlich nicht ausprobiert. Immerhin funktionierte sie aber mit gebrauchtem Equipment, das zuvor in einem Flugzeug verbaut war oder in Simulatoren. Die Präsentation ließ den Zuschauern das Blut in den Adern gefrieren: Teso konnte die Maschinen in der Simulation ganz einfach vom Kurs abbringen - und sogar abstürzen lassen.
Gefahr der Vernetzung
Auch wenn es vermutlich nicht dazu kommen wird, dass Laptops und Smartphones in Flugzeugen genauso verboten werden wie Schusswaffen und Messer: Dass von der fortschreitenden Vernetzung von immer mehr Geräten und Maschinen auch eine Gefahr ausgeht, ist nicht zu leugnen. Die stetige Unterstützung durch Computer hat im Alltag unschätzbare Vorteile, aber auch dunkle Schattenseiten. Denn einen zu hundert Prozent sicheren Computer gibt es nicht - auch nicht an Bord eines Flugzeuges.
