Boeing 757 in der Luft: Eine Risiko?

SicherheitHacker dringen in Boeing 757 ein

Hackern ist es gelungen, in die Systeme einer Boeing 757 einzudringen. Die Angreifer gehörten zum US-Ministerium für Innere Sicherheit.

Top-Jobs

Aero-Dienst

Fluggerätmechaniker (w/m/d) als Prüfer / Certifying Staff (m/w/d) EASA Part 66 CAT B1 und/oder B2 für Pilatus

Oberpfaffenhofen
Feste Anstellung
Aircraft Management
Aero-Dienst GmbH
Deutschland
Vollzeit
Top jobs
Aero-Dienst

Fluggerätmechaniker (w/m/d) als Prüfer / Certifying Staff (w/m/d) EASA Part 66 CAT B1 und/oder B2 für Challenger 650

Feste Anstellung
Aircraft Management
Aero-Dienst GmbH
Deutschland
Vollzeit
Top jobs
LBV Logo

Sachbearbeiter:in Luftaufsicht, Erlaubnisse

Flughafen BER
Feste Anstellung
Luftfahrtbehörde
Landesamt für Bauen und Verkehr
Deutschland
Vollzeit
Top jobs
LBV Logo

Sachbearbeiter:in örtliche Luftaufsicht

Landesamt für Bauen und Verkehr
Deutschland
Vollzeit
Top jobs
Feste Anstellung
Luftfahrtbehörde
Flughafen BER

Einem Team aus Mitarbeitern der US-Regierung, der Industrie sowie Wissenschaftlern ist es im vergangenen Jahr gelungen, sich ins System einer Boeing 757 zu hacken. Das erklärte Robert Hickey, beim US-Ministerium für Innere Sicherheit zuständig für Cybersicherheit in der Luftfahrt, laut dem Fachportal Defense Daily bei einer Konferenz im November 2017.

Demnach schaffte das Ministerium für Innere Sicherheit einen alten 757-Verkehrsflieger für den Test an und parkte ihn am Flughafen in Atlantic City. «Wir haben das Flugzeug am 19. September 2016 bekommen und zwei Tage später habe ich erfolgreich aus der Ferne eine nichtkooperative Penetration bewerkstelligt», sagte Hickey. Das bedeute, dass niemand das Flugzeug auch nur berührt habe. Für den Angriff habe er «übliche Dinge benutzt, die durch die Sicherheitskontrollen gelangen können» und sei über die Funkfrequenzkommunikation in das System der 757 eingedrungen, so Hickey. Basierend auf der Funkkonfiguration der meisten Flugzeuge könne man sich relativ schnell erschließen, wo es lang ging.

Piloten reagierten geschockt

Weitere Details seien geheim, sagte Hickey. Allerdings hätten Experten wenig erstaunt auf das Ergebnis regiert und gesagt, das sei seit Jahren bekannt. Dagegen hätten sich Piloten von American Airlines und Delta bei einem Gespräch überrascht und schockiert gezeigt.

aeroTELEGRAPH fragte bei der deutschen Sicherheits-Software-Firma G Data nach, wie Hickeys Aussagen einzuordnen sind. «Funkverbindungen nach außen haben Flugzeuge generell – vom Squawk, der unter anderem zur Identifikation des Flugzeuges dient, bis hin zu ACARS, das zur Übermittlung von Navigations- und Telemetriedaten dient», sagte G Datas Experte Tim Berghoff. Was in diesem Fall genutzt wurde, sei nicht bekannt. «Denkbar wäre die Manipulation von Flugplandaten, die dazu führen, dass ein Flugzeug einen Kurs einschlägt, der normalerweise nicht vorgesehen ist. Diese Flugplandaten können von einer Bodenstation per ACARS aus ins Flight Management System (FMS) eingespielt werden.»

Boeing gibt sich gelassen

Laut dem TV-Sender CBS hat Boeing den Test beobachtet und die Ergebnisse gesehen. Der Flugzeugbauer teilte dem Kanal mit: «Wir sind der festen Überzeugung, dass der Test keine Cyber-Sicherheitslücken bei der 757 oder irgend einem anderen Boeing-Flugzeug identifiziert hat.» Es sei auf sehr spezifische Art und Weise mit einer sehr spezifischen Methode etwas an einem älteren Flugzeug mit älteren Systemen getestet worden, gab ein CBS-Korrespondent die Aussagen eines Boeing-Sprechers wieder.

«Das Statement von Boeing ist zumindest nachvollziehbar», sagte Berghoff. «Um einen erfolgreichen Angriff durchzuführen, braucht es Expertenwissen, welches nicht jedem zur Verfügung steht.» Daher messe Boeing dem Szenario vermutlich eine geringe praktische Relevanz zu. «Inwieweit andere Sicherheitsexperten diese Einschätzung teilen, ist ohne weitere Informationen allerdings nicht zu sagen.»

Auch Trump hat eine 757

Die Boeing 757 wird zwar seit 2004 nicht mehr gebaut, aber es sind noch viele der Jets in Betrieb, besonders in den USA - darunter das Privatflugzeug von US-Präsident Trump.

Hickey erklärte weiter, er kenne noch keine Antworten im Sinne der Flugzeug-Cyber-Infrastruktur und es bedürfe weiterer Forschung. Außerdem sei es teuer, Sicherheitslücken zu schließen. Nur eine Zeile Programmiercode bei Luftfahrtequipment auszutauschen koste eine Million Dollar brauche ein Jahr Zeit, so der Heimatschützer. So würde zum Beispiel Southwest Airlines mit ihrer reinen Boeing-737-Flotte pleite gehen, wenn eine spezifische Schwachstelle an den Systemen an Bord der 737 gefunden würde, vermutete Hickey.

Alte Flugzeuge sind ein Problem

Neuere Versionen der Boeing 737 und andere Flugzeuge wie die Boeing 787 oder der Airbus A350 seien entworfen mit Cyber-Security-Erwägungen im Kopf, aber ältere Maschinen hätten keinen gleichwertigen Schutz, sagte der Mann vom Heimatschutzministerium, der selber mehr als 20 Jahre Pilot war. Auch gebe es in der Luftfahrt keine Wartungsteams, die Cyber-Gefahren an Bord eines Flugzeuges aufspüren könnten, sagte Hickey.

Auch Sicherheitsexperte Berghoff erklärte, eine grundlegende Überholung aller älteren Verkehrsflugzeuge sei aus finanzieller Sicht schwierig bis unmöglich. «Man kann auch kein System, das für einen modernen Airliner entwickelt wurde, einfach in eine alte Maschine einbauen, da die betreffenden Geräte immer für bestimmte Flugzeugtypen zertifiziert sind», so Berghoff. «Eine Rezertifizierung dauert jedoch Jahre und verschlingt wiederum Millionenbeträge.»

«Es gibt keinen Weg für Hacker am Boden»

Im Juni hatte Boeings Entwicklungschef Mike Sinnett im Gespräch mit aeroTELEGRAPH über moderne und zukünftige Flugzeuge gesagt: «Es gibt keinen Weg für einen Hacker am Boden, in den Kontrollbereich eines Boeing-Flugzeugs einzudringen.» Grund sei, dass kein Kontrollpfad vom Flugzeug zum Boden existiere. «Der einzige Weg, wie ein Flugzeug kontrolliert wird, ist von den Piloten an Bord», so Sinnett.

Ein Hacker an Bord könnte sich vielleicht Zugang zum Inflight-Entertainment verschaffen, sagte der Entwicklungschef. «Aber es gibt keinen Kontrollpfad vom Inflight-Entertainment zum Kontrollbereich. Es ist schlicht nicht möglich.»

Mehr zum Thema

Flieger von Luxair: Das Personal will bessere Bedingungen.

Cyberangriff legt Luxair-Check-in lahm

Warnhinweis des Boryspil International Airport: Derzeit keine Anzeige der Flüge möglich.

Hacker greifen Flughafen Kiev an

Computersystem: Es «gibt Hacker, die gerne auf Lücken hinweisen.»

«Hackerangriffe sind nicht beunruhigend»

Hacker vor seinem Computer: In den USA warnt dass FBI die Luftfahrtbranche.

Skrupellose Hackergruppe nimmt Fluggesellschaften ins Visier

Video

Jetson One im Flug: Inspiriert von Star Wars schwebt das elektrische Flugmotorrad über der Erde.
In den USA wurde das erste fliegende Ein-Personen-Elektrofluggerät an einen Kunden ausgeliefert. Die Jetson One ist eine Art Rennmotorrad, mit dem man durch die Luft sausen kann.
Benjamin Recklies
Benjamin Recklies
frankfurt terminal 3 t3
Im Frühjahr 2026 will Deutschlands größter Airport sein neues Terminal in Betrieb nehmen. Jetzt plant der Flughafen Frankfurt den Probebetrieb des T3 für die Zeit von Januar bis April - und braucht dafür externe Hilfe.
Timo Nowack
Timo Nowack
Bilder von Hop-A-Jet Flug 823 nach dem Absturz: Die Flugbegleiterin rettete mit ihrem Einsatz Leben.
Im Februar 2024 stürzte eine Bombardier Challenger 604 auf eine Autobahn in den USA. Zwei Personen starben. Durch das entschlossene Handeln und die gute Ausbildung einer Flugbegleiterin überlebten die anderen.
Benjamin Recklies
Benjamin Recklies