Crackern ist es in den vergangenen Jahren mehrfach gelungen, in Systeme der zivilen US-Luftfahrt einzudringen. Insbesondere die Netzwerke der Luftfahrtbehörde Federal Aviation Administration (FAA) dürften beliebte Angriffsziele für Cyber-Kriminelle bieten. Wie das Wall Street Journal unter Berufung auf einen Prüfbericht des US-Verkehrsministeriums berichtet, wurden nach wiederholten Attacken insgesamt 763 potenzielle Gefahrenquellen entdeckt, die Cracker zum Einstieg in die Computersysteme der Behörde nutzen können. Im Zuge der weitreichenden Modernisierung ihrer IT-Infrastruktur steige das Risiko weiterer Cyber-Angriffe bei der FAA. Nach vermehrten Berichten über erfolgreiche Hacks in kritische Systeme wie zuletzt etwa in Schaltzentralen des US-Stromnetzes oder das Kampfjetprojekt “Joint Strike Fighter” des Verteidigungsministeriums will die Regierung den Schutz eigener digitaler Netzwerke erhöhen. Das dafür vorgesehene militärische Kommando soll allerdings auch in die Offensive gehen.
“Es ist verständlich und auch empfehlenswert, dass sich gerade Regierungen vor Cyber-Angriffen schützen möchten. Allerdings hat alles seine Grenzen”, meint Marco Preuß, Technical Consultant bei Kaspersky Lab. Die Maßnahmen der Behörden sollten dem Experten zufolge in einem gewissen Rahmen bleiben, was etwa den Aufwand an Steuergeldern anbelangt. Allein innerhalb eines halben Jahres haben Cyber-Attacken rund 100 Mio. Dollar an Pentagon-Mitteln verschlungen. Außerdem sei Angriff nicht immer die beste Verteidigung. “Schutz ist wichtig, eine Offensive kann jedoch zu einem Cyber-Krieg ausarten”, warnt Preuß. Dennoch sollen durch das geplante Kommando der US-Streitkräfte nicht nur eigene Netzwerke geschützt, sondern auch gegnerische angegriffen werden. So sei vorgesehen, offensive Systeme zur Manipulation oder Deaktivierung feindlicher Infrastrukturen zu entwickeln.
Dem Prüfbericht des US-Verteidigungsministeriums zufolge stellt besonders die zunehmende Vernetzung von IT-Systemen mit dem Internet eine Schwachstelle dar, die Angriffsflächen für Cyber-Attacken bietet. Cracker nutzen den Zugang etwa um schadhafte Software auf den Computern zu installieren oder vertrauliche bzw. geheime Daten zu entwenden. “Die Angriffe haben immer einen bestimmten Zweck wie etwa die Spionage. In den meisten Fällen steckt Geld dahinter”, betont Preuß. Im Fall der FAA ist Cyber-Kriminellen der Einbruch in administrative Systeme gelungen. Bei mehrfachen, voneinander unabhängigen Attacken verschafften sie sich Zutritt zur Flugplankoordination, rund 40.000 Passwörtern, E-Mail-Systemen sowie persönlichen Informationen von 48.000 FAA-Mitarbeitern oder erlangten die Kontrolle über das administrative Netz. Die Sicherheitsvorkehrungen der Behörde seien unzureichend, urteilt der Bericht. In Zukunft dürfte die Zahl der Cyber-Angriffe außerdem weiter steigen.