Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 21, 2024 18:22 - noch keine Kommentare
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen
Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie
[datensicherheit.de, 21.08.2024] Das Digitale Zeitalter hat die Luftfahrtindustrie offensichtlich grundlegend revolutioniert, indem es z.B. den Ticket-Verkaufsprozess effizienter gestaltet und den Komfort für die Kunden deutlich erhöht hat. Diese Transformation hat aber offenbar auch dazu geführt, dass Fluggesellschaften vermehrt ins Visier Cyber-Kriminellen geraten: „Laut RSA Security entfallen beeindruckende 46 Prozent aller betrügerischen Online-Transaktionen auf den Luftfahrtsektor, was zu erheblichen finanziellen Verlusten führt – diese belaufen sich auf etwa 1,2 Prozent der globalen Einnahmen der Fluggesellschaften.“ Diesbezügliche Untersuchungen von BlueVoyant zeigten einen deutlichen Anstieg der Cyber-Bedrohungen gegen die Luftfahrtindustrie – „ein Trend, der durch die ,COVID-19-Pandemie’ und die anschließende Zunahme der Fernarbeit noch verschärft wird“. Die Abhängigkeit der Fluggesellschaften von Online-Buchungssystemen habe neue Wege für Betrüger eröffnet, die Schwachstellen in diesen Plattformen ausnutzen.
Übliche Taktiken der digitalen Bedrohungsakteure:
Ermäßigte Tickets
Eine gängige Taktik ist demnach der Verkauf von Flugtickets zu ermäßigten Preisen unter Verwendung gestohlener Kreditkarteninformationen. „Die Betrüger kaufen diese Tickets nur wenige Stunden vor dem Abflug, um einer Entdeckung zu entgehen.“ In Untergrundforen werde häufig über die Verwendung bestimmter BINs (Bank Identification Numbers) und VPNs diskutiert, um die betrügerischen Aktivitäten weiter zu verschleiern.
Kompromittierte Reisebüro-Konten
Eine weitere Methode Cyber-Krimineller bestehe darin, die Konten von Reisebüros zu hacken oder gefälschte Buchungen zu erstellen. „Auf illegalen Marktplätzen wird der Zugang zu Reiseticket-Panels verkauft, was es Betrügern ermöglicht, Tickets für jede beliebige Fluggesellschaft und jedes beliebige Ziel auszustellen.“ Diese Einbrüche blieben oft unentdeckt, da eine große Anzahl von Konten kompromittiert werde.
Kompromittierte Vielfliegerkonten
Vielfliegerprogramme seien ein weiteres lukratives Ziel – Cyber-Kriminelle verschafften sich durch Phishing oder Hacking Zugangsdaten zu Konten und verkauften diese Daten dann auf digitalen Untergrundmärkten. „Die gestohlenen Punkte oder Meilen werden gegen Flüge oder andere Prämien eingelöst, was für die Fluggesellschaften zu erheblichen finanziellen und rufschädigenden Schäden führt.“
Eindämmung des digitalen Betrugs in der Luftfahrtindustrie
Die Bekämpfung von Betrug im Luftverkehr erfordere einen umfassenden Ansatz, „der verstärkte Sicherheitsmaßnahmen, Mitarbeiterschulungen und robuste Betrugspräventionssysteme umfasst“ – zu den wichtigsten Strategien gehörten:
Regelmäßige Überprüfung der Richtlinien
„Kontinuierliche Aktualisierung der Betrugsbekämpfungsrichtlinien, um den sich entwickelnden Bedrohungen zu begegnen!“
Interne Audits
„Führen Sie gründliche Audits durch, um Systemschwachstellen zu ermitteln!“
Aufstrebende Technologien
„Nutzen Sie neue Technologien und Branchenstandards für eine innovative Betrugsprävention!“
Multi-Faktor-Authentifizierung (MFA)
„Führen Sie MFA für Benutzerkonten ein und sorgen Sie für strenge Passwortrichtlinien!“
Überwachung und Erkennung
„Wachsame Überwachung von Phishing-Websites, kompromittierten Konten und anderen betrügerischen Aktivitäten in DarkWeb-Märkten!“
Luftfahrtbranche treibt Digitale Transformation weiter voran – und bleibt so bevorzugtes Ziel für Cyber-Betrug
Robuste Lösungen zur Erkennung und Verhinderung von Betrug, wie z.B. die „Digital Risk Protection Services“ von BlueVoyant, seien ein wesentlicher Bestandteil einer umfassenden Sicherheitsstruktur. „Die aktive Überwachung illegaler Communities und Marktplätze in Kombination mit der Erkennung und Beseitigung betrügerischer Aktivitäten gewährleistet einen umfassenden Schutz für Fluggesellschaften und deren Kunden.“
Obwohl die Luftfahrtbranche die Digitale Transformation weiter vorantreibt – oder gerade deswegen –, bleibe sie ein bevorzugtes Ziel für Cyber-Betrug. Durch die Implementierung robuster Sicherheitsmaßnahmen und den Einsatz fortschrittlicher Technologien zur Betrugsprävention könnten Fluggesellschaften ihren Betrieb indes sichern und ihre Kunden schützen. „Um die Integrität und den Ruf der Luftfahrtindustrie in einer digitalen Welt zu wahren, ist es unerlässlich, den sich ständig weiterentwickelnden Bedrohungen stets einen Schritt voraus zu sein.“
Weitere Informationen zum Thema:
BlueVoyant, Blog, Andrea Feldman, 23.07.2024
Sky-High Stakes: Combating Cyber Fraud in the Aviation Industry
IATA, Juli 2020
Fraud in the airline industry / why carriers need to think of themselves as crimefighters
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren