VC-Notfalltelefon
+ 49 69 34 87 29 32
Mehr Infos
+ 49 69 34 87 29 32
Mehr Infos
Flight Safety
Niklas, du hast beim DLRK über Cybersicherheit gesprochen. Wo siehst du aktuell die größten Gefahren für die zivile Luftfahrt?
Die Bedrohung ist breiter, als viele denken. Es geht nicht nur um Angriffe auf Flugzeuge selbst, sondern um die gesamte Infrastruktur. So könnte etwa die Flugsicherung durch manipulierte Daten in ihrer Arbeit gestört werden, während Airlines und Serviceanbieter durch Attacken auf Buchungs- oder Wartungssysteme lahmgelegt würden.
Besonders kritisch sind die Kommunikationswege: Der Sprechfunk lässt sich mit einfachen Mitteln imitieren, beim ADS-Spoofing können Positionsmeldungen gefälscht werden, und über Satellitenkommunikation wie ACARS bieten unverschlüsselte Nachrichten ein potenzielles Einfallstor.
Dazu kommt der Klassiker: GNSS-Angriffe (Jamming oder Spoofing von GPS-Signalen). Auch die Bordsysteme selbst sind angreifbar – von der Avionik, die essenziell für die Steuerung ist, bis hin zum vermeintlich harmlosen In-Flight-Entertainment, das aber Schnittstellen und damit potenzielle Einfallstore ins Bordnetz hat. Selbst Electronic Flight Bags (die Tablets im Cockpit) können ein Risiko darstellen, wenn sie nicht abgesichert sind. In Summe ist die Angriffsfläche also enorm – vom Boden über die Kommunikation bis hinein ins Flugzeug.
Was wird da deiner Meinung nach unterschätzt?
Vor allem, wie alt viele unserer Standards sind. Das Instrumentenlandesystem wird bald 100 Jahre alt. In der Luftfahrt dauert es gut zehn Jahre, bis ein neuer Standard definiert ist, weitere zehn bis zur Produktreife – und dann fliegt ein Flugzeug noch einmal 30 Jahre. Am Ende reden wir über Systeme, die ein halbes Jahrhundert alt sind. Cybersicherheit war damals schlicht kein Thema.
Heute sieht es anders aus: Mit wenigen Hundert Euro und einem Software Defined Radio lassen sich Signale emulieren, für die früher militärisches Equipment mit Millionenwert nötig war. Die Angreifer werden immer ausgefuchster – wir hingegen fliegen mit Strukturen, die aus einer anderen Zeit stammen.
Welche Szenarien siehst du besonders kritisch?
Am kritischsten sind aktuell drei Szenarien: Spoofing und Jamming der Satellitennavigation, ILS-Spoofing sowie Angriffe direkt auf die Avionik. GNSS-Spoofing – also das Verfälschen von GPS-Signalen – ist besonders gefährlich, weil Flugzeuge extrem stark von Satellitennavigation abhängig sind. Das geht mittlerweile mit relativ günstigem Equipment. Beim ILS-Spoofing, dem Täuschen des Instrumentenlandesystems, gab es bisher nur Laborversuche, aber auch hier wäre die Schadenshöhe immens. Und wenn es jemand schafft, über manipulierte Software-Updates direkt auf Bordelektronik zuzugreifen, wäre das katastrophal.
Warum reagiert die Luftfahrt so langsam?
Weil sie extrem konservativ ist – was bei Sicherheit ja durchaus Vorteile hat. Nur: Die Systeme sind nie dafür gebaut worden, cybersicher zu sein. In den 70er-Jahren hat niemand daran gedacht, dass man Funksignale fälschen könnte. So wie damals auch niemand auf die Idee gekommen ist, dass ein Messer reichen könnte, um ein Flugzeug zu entführen. Leider lernt die Branche oft erst durch Katastrophen.
Was müsste sich dringend ändern?
Wir brauchen einen echten Kulturwandel. Es reicht nicht, alte Systeme einfach weiterzufliegen und die Bedrohung zu ignorieren. Sicherheit darf kein einmaliges Projekt bei der Zertifizierung sein, sondern muss den gesamten Lebenszyklus begleiten. Systeme brauchen kontinuierliche Sicherheits-Updates – über Jahrzehnte hinweg.
Ebenso wichtig sind eine verlässliche Authentifizierung und Integritätsprüfung, damit Signale eindeutig als echt erkennbar sind. Schwachstellen dürfen nicht im Verborgenen bleiben: Gezielte Penetrationstests durch Experten müssen Pflicht werden. Und wenn Sicherheitslücken gemeldet werden, brauchen wir ein koordiniertes Meldewesen – Hersteller müssen reagieren, nicht abwarten.
Vor allem aber: Wir müssen uns von der Illusion verabschieden, Sicherheit entstehe durch Geheimhaltung. „Security by Obscurity“ ist ein Irrweg. Ein Schloss ist nicht sicher, weil niemand weiß, wie es funktioniert, sondern weil nur die Richtigen den Schlüssel haben.
Und wie fliegst du persönlich mit diesem Wissen im Cockpit?
Ich sage immer: Menschen steigen ja auch noch ins Auto – obwohl es dort teilweise noch absurdere Sicherheitslücken gibt. Flugzeuge sind nach wie vor sehr sicher, keine Frage. Aber wir dürfen uns nicht in falscher Sicherheit wiegen.
Leider muss es häufig erst zu einem Vorfall kommen, bevor die Branche konsequent reagiert. Genau deshalb sprechen wir jetzt darüber – damit es gar nicht erst so weit kommt.