Erfolgreiche Hackerangriffe auf US-Flugsicherheit

EnterpriseProjekteService-ProviderSicherheit

Eine Überprüfung der US-Flugaufsicht hat mehrere Sicherheitslecks zu Tage gebracht. Diese wurden auch mehrfach für Angriffe genutzt, so das Ergebnis der Kontrollen des US-Verkehrsministeriums.

So war es Hackern zuletzt im Februar gelungen, in das System der Federal Aviation Admnistration (FAA) einzudringen und dort die persönlichen Daten von 48.000 derzeitigen und früheren Mitarbeitern zu stehlen. Die Datenbank enthielt Namen, Anschriften und Sozialversicherungsnummern.

Bereits im letzten Jahr sei es Angreifern gelungen, einen Server zu übernehmen und das Administrator-Passwort auszuspähen. Die Kontrolle über das System wurde anschließend genutzt, um Malware auf verschiedene andere Rechner zu schleusen und so Login-Daten von rund 40.000 Nutzern auszuspionieren.

Cyberkriminelle könnten über Netzwerkverbindungen auch Zugriff auf Systeme erhalten, die zur Echtzeitüberwachung des Flugverkehrs oder der Kommunikation dienten, heißt es in dem Bericht des US-Verkehrsministeriums. “Solange keine effektiven Gegenmaßnahmen getroffen werden, ist es nur eine Frage der Zeit, bis ein Angriff die Systeme der Flugkontrolle ernsthaft stört.”

Eindringen konnten die Angreifer zumeist über unzureichend abgesicherte Web-Anwendungen. Zudem werde ein vorhandenes Intrusion Detection System, das Cyberangriffe erkennt, nicht ausreichend genutzt.