{"id":27431,"date":"2021-09-28T11:39:25","date_gmt":"2021-09-28T09:39:25","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27431"},"modified":"2021-09-28T11:39:25","modified_gmt":"2021-09-28T09:39:25","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/","title":{"rendered":"Effektiver Schutz vor Cybervorf\u00e4llen auf Flugh\u00e4fen"},"content":{"rendered":"<p>IT-Systeme auf Flugh\u00e4fen vor Cybervorf\u00e4llen zu sch\u00fctzen ist keine leichte Aufgabe. Selbst eine relativ kleine technische St\u00f6rung kann zu Chaos, Flugversp\u00e4tungen und Rechtsstreitigkeiten mit ver\u00e4rgerten Flugg\u00e4sten f\u00fchren. Ein gutes Beispiel dieses Ph\u00e4nomens ist der <a href=\"https:\/\/www.kaspersky.de\/blog\/delta-air-lines-failure\/8447\/\" target=\"_blank\" rel=\"noopener\">Systemausfall bei Delta Air Lines im Jahr 2016<\/a>, der hunderttausende von Passagieren rund um die Welt betraf. Flughafenverwaltungen versuchen Angriffe so weit wie m\u00f6glich zu vermeiden, denn das darauffolgende Chaos f\u00fchrt zu hohen Unkosten und gravierenden Betriebsst\u00f6rungen. Es ist also kein Wunder, dass Flugh\u00e4fen ein attraktives Ziel f\u00fcr Angriffe mit Erpressungssoftware sind.<\/p>\n<p>Ein weiterer Grund, warum sich Internetkriminelle besonders f\u00fcr Flugh\u00e4fen interessieren, sind die personenbezogenen Daten der Passagiere: In den IT-Systemen werden abgesehen von den Reisedokumenten auch Zahlungsinformationen gespeichert. Der Diebstahl dieser Daten ist nicht nur f\u00fcr die Passagiere ein Problem, sondern auch f\u00fcr den Flughafen selbst, denn moderne Datenschutzgesetze kennen keine Gnade gegen\u00fcber Unternehmen, die den Schutz der personenbezogenen Daten ihrer Kunden nicht ernst nehmen. Zum Beispiel wurde der <a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">Flughafen London Heathrow zu einer Geldstrafe in H\u00f6he von 120.000 \u00a3 verurteilt<\/a>, weil ein Mitarbeiter einen USB-Stick mit sensiblen Daten verloren hatte, auf dem u. A. Betriebsinformationen und personenbezogene Daten einiger Personen des Heathrow-Sicherheitspersonals gespeichert waren.<\/p>\n<h2>Ber\u00fchmte Cybervorf\u00e4lle auf Flugh\u00e4fen<\/h2>\n<p>Sie m\u00fcssen nicht lange suchen, um Beispiele von schwerwiegenden Cybervorf\u00e4llen zu finden, die dem Flugverkehr stark zugesetzt haben.<\/p>\n<ul>\n<li>Im Sommer 2017, als die Erpressersoftware ExPetr (auch bekannt als NotPetya oder PetrWrap) auf der ganzen Welt grassierte, fielen die Website und die digitalen Infotafeln mit den Abfluginformationen am <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">Kiev \u2013 Boryspil International Airport<\/a> aus, wodurch es zu Versp\u00e4tungen bei einigen Fl\u00fcgen kam.<\/li>\n<li>Auch der <a href=\"https:\/\/www.cntraveler.com\/story\/atlanta-airport-shuts-down-wi-fi-following-cyber-attack-on-city\" target=\"_blank\" rel=\"noopener nofollow\">Hartsfield-Jackson Atlanta International Airport<\/a> viel einem Angriff zu Opfer. Im M\u00e4rz 2018 musste ein Teil der Website deaktiviert werden und den Flugg\u00e4sten wurde empfohlen, die Informationen direkt bei der jeweiligen Fluggesellschaft zu \u00fcberpr\u00fcfen. Auch das WLAN musste abgeschaltet werden, um die Infizierung einzud\u00e4mmen, was den Passagieren weitere Unannehmlichkeit bereitete.<\/li>\n<li>In der Weihnachtszeit 2019 erlitt der <a href=\"https:\/\/www.usatoday.com\/story\/tech\/2020\/01\/10\/christmas-ransomware-attack-strikes-new-york-airport-servers\/4433103002\/\" target=\"_blank\" rel=\"noopener nofollow\">Albany International Airport<\/a> einen Ransomware-Angriff. In diesem Fall hatte der Angriff keinen Einfluss auf den Betrieb des Flughafens, auch die Daten der Flugg\u00e4ste wurden verschont \u2013 die Cyberverbrecher verschl\u00fcsselten nur internationale Unterlagen (einschlie\u00dflich der Sicherheitskopien). Die Verwaltung erkl\u00e4rte sich letztendlich damit einverstanden das geforderte L\u00f6segeld zu zahlen.<\/li>\n<li>Im April 2020 kompromittierten unbekannte Personen zwei Websites vom <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/san-francisco-intl-airport-discloses-data-breach-after-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">San Francisco International Airport<\/a>, schleusten sch\u00e4dlichen Code ein und stahlen die Zugangsdaten der Benutzer. Die Ziele der Angreifer waren nicht ganz klar (auch nicht inwiefern sie mit ihrem Angriff erfolgreich waren). Trotzdem wurden sicherheitshalber alle Mitarbeiter des Flughafens aufgefordert ihre E-Mail- und Netzwerk-Passw\u00f6rter zu \u00e4ndern.<\/li>\n<\/ul>\n<h2>Wie Flugh\u00e4fen vor Cyberangriffen gesch\u00fctzt werden k\u00f6nnen<\/h2>\n<p>Ein moderner Flughafen ist eine gigantische Struktur voller IT-Systemen. Meistens werden die kritischen Systeme von den B\u00fcronetzwerken und den \u00f6ffentlichen Netzwerken isoliert, aber es ist nicht unbedingt erforderlich eine kritische Infrastruktur anzugreifen, um verheerenden Schaden anzurichten. Die korrekte Funktionsweise von Fluggesellschaften sowie der zahlreichen Online-Marktpl\u00e4tzen und -Dienste h\u00e4ngt in der Regel von einfacheren IT-Systemen ab.<\/p>\n<p>IT-Sicherheitsteams auf Flugh\u00e4fen m\u00fcssen in der Lage sein in Echtzeit Analysen der neusten Bedrohungen durchzuf\u00fchren, um die komplette Infrastruktur effektiv zu sch\u00fctzen. Diesbez\u00fcglich kontaktierte uns vor Kurzem der Flughafen M\u00fcnchen, ein Flughafen der Cybersicherheit sehr ernst nimmt.<\/p>\n<p>Die Flughafenverwaltung abonnierte den Kaspersky-Dienst <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/threat-intelligence?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Intelligence Reporting zu Advanced Persistent Threats (APT, fortgeschrittene andauernde Bedrohung)<\/a>, der exklusiven Zugang zu aktuellen Untersuchungen und Erkenntnissen von Kaspersky zu angewandten Methoden, Taktiken und Tools von Cyberkriminellen bietet und auch die Indicators of Compromise (IoC, Gef\u00e4hrdungsindikatoren) umfasst. Au\u00dferdem erhielt das Team am M\u00fcnchener Flughafen Zugang zu Kaspersky Threat Lookup, einen Service, der Echtzeitsuchen in enormen Mengen von Bedrohungsdaten erm\u00f6glicht und zu Kaspersky Threat Data Feeds, die mit automatisierten Schutzsystemen vernetzt werden k\u00f6nnen.<\/p>\n<p>Mehr Informationen dar\u00fcber, wie wir dem M\u00fcnchener Flughafen helfen Cyberbedrohungen zu bek\u00e4mpfen, finden Sie <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Flugh\u00e4fen waren schon immer ein attraktives Angriffsziel f\u00fcr Cyberverbrecher, aber mit der richtigen IT-Sicherheitsstrategie kann vorgebeugt werden.<\/p>\n","protected":false},"author":2581,"featured_media":27433,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[3698,599,535,2951],"class_list":{"0":"post-27431","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bedrohungsanalyse","11":"tag-flughafen","12":"tag-ransomware","13":"tag-threat-intelligence"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/protecting-airports\/31685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/threat-intelligence\/","name":"Threat Intelligence"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27431"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27431\/revisions"}],"predecessor-version":[{"id":27437,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27431\/revisions\/27437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27433"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}