Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 21, 2024 18:22 - noch keine Kommentare
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen
Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie
[datensicherheit.de, 21.08.2024] Das Digitale Zeitalter hat die Luftfahrtindustrie offensichtlich grundlegend revolutioniert, indem es z.B. den Ticket-Verkaufsprozess effizienter gestaltet und den Komfort für die Kunden deutlich erhöht hat. Diese Transformation hat aber offenbar auch dazu geführt, dass Fluggesellschaften vermehrt ins Visier Cyber-Kriminellen geraten: „Laut RSA Security entfallen beeindruckende 46 Prozent aller betrügerischen Online-Transaktionen auf den Luftfahrtsektor, was zu erheblichen finanziellen Verlusten führt – diese belaufen sich auf etwa 1,2 Prozent der globalen Einnahmen der Fluggesellschaften.“ Diesbezügliche Untersuchungen von BlueVoyant zeigten einen deutlichen Anstieg der Cyber-Bedrohungen gegen die Luftfahrtindustrie – „ein Trend, der durch die ,COVID-19-Pandemie’ und die anschließende Zunahme der Fernarbeit noch verschärft wird“. Die Abhängigkeit der Fluggesellschaften von Online-Buchungssystemen habe neue Wege für Betrüger eröffnet, die Schwachstellen in diesen Plattformen ausnutzen.
Übliche Taktiken der digitalen Bedrohungsakteure:
Ermäßigte Tickets
Eine gängige Taktik ist demnach der Verkauf von Flugtickets zu ermäßigten Preisen unter Verwendung gestohlener Kreditkarteninformationen. „Die Betrüger kaufen diese Tickets nur wenige Stunden vor dem Abflug, um einer Entdeckung zu entgehen.“ In Untergrundforen werde häufig über die Verwendung bestimmter BINs (Bank Identification Numbers) und VPNs diskutiert, um die betrügerischen Aktivitäten weiter zu verschleiern.
Kompromittierte Reisebüro-Konten
Eine weitere Methode Cyber-Krimineller bestehe darin, die Konten von Reisebüros zu hacken oder gefälschte Buchungen zu erstellen. „Auf illegalen Marktplätzen wird der Zugang zu Reiseticket-Panels verkauft, was es Betrügern ermöglicht, Tickets für jede beliebige Fluggesellschaft und jedes beliebige Ziel auszustellen.“ Diese Einbrüche blieben oft unentdeckt, da eine große Anzahl von Konten kompromittiert werde.
Kompromittierte Vielfliegerkonten
Vielfliegerprogramme seien ein weiteres lukratives Ziel – Cyber-Kriminelle verschafften sich durch Phishing oder Hacking Zugangsdaten zu Konten und verkauften diese Daten dann auf digitalen Untergrundmärkten. „Die gestohlenen Punkte oder Meilen werden gegen Flüge oder andere Prämien eingelöst, was für die Fluggesellschaften zu erheblichen finanziellen und rufschädigenden Schäden führt.“
Eindämmung des digitalen Betrugs in der Luftfahrtindustrie
Die Bekämpfung von Betrug im Luftverkehr erfordere einen umfassenden Ansatz, „der verstärkte Sicherheitsmaßnahmen, Mitarbeiterschulungen und robuste Betrugspräventionssysteme umfasst“ – zu den wichtigsten Strategien gehörten:
Regelmäßige Überprüfung der Richtlinien
„Kontinuierliche Aktualisierung der Betrugsbekämpfungsrichtlinien, um den sich entwickelnden Bedrohungen zu begegnen!“
Interne Audits
„Führen Sie gründliche Audits durch, um Systemschwachstellen zu ermitteln!“
Aufstrebende Technologien
„Nutzen Sie neue Technologien und Branchenstandards für eine innovative Betrugsprävention!“
Multi-Faktor-Authentifizierung (MFA)
„Führen Sie MFA für Benutzerkonten ein und sorgen Sie für strenge Passwortrichtlinien!“
Überwachung und Erkennung
„Wachsame Überwachung von Phishing-Websites, kompromittierten Konten und anderen betrügerischen Aktivitäten in DarkWeb-Märkten!“
Luftfahrtbranche treibt Digitale Transformation weiter voran – und bleibt so bevorzugtes Ziel für Cyber-Betrug
Robuste Lösungen zur Erkennung und Verhinderung von Betrug, wie z.B. die „Digital Risk Protection Services“ von BlueVoyant, seien ein wesentlicher Bestandteil einer umfassenden Sicherheitsstruktur. „Die aktive Überwachung illegaler Communities und Marktplätze in Kombination mit der Erkennung und Beseitigung betrügerischer Aktivitäten gewährleistet einen umfassenden Schutz für Fluggesellschaften und deren Kunden.“
Obwohl die Luftfahrtbranche die Digitale Transformation weiter vorantreibt – oder gerade deswegen –, bleibe sie ein bevorzugtes Ziel für Cyber-Betrug. Durch die Implementierung robuster Sicherheitsmaßnahmen und den Einsatz fortschrittlicher Technologien zur Betrugsprävention könnten Fluggesellschaften ihren Betrieb indes sichern und ihre Kunden schützen. „Um die Integrität und den Ruf der Luftfahrtindustrie in einer digitalen Welt zu wahren, ist es unerlässlich, den sich ständig weiterentwickelnden Bedrohungen stets einen Schritt voraus zu sein.“
Weitere Informationen zum Thema:
BlueVoyant, Blog, Andrea Feldman, 23.07.2024
Sky-High Stakes: Combating Cyber Fraud in the Aviation Industry
IATA, Juli 2020
Fraud in the airline industry / why carriers need to think of themselves as crimefighters
Aktuelles, Experten, Studien - Feb. 12, 2025 0:17 - noch keine Kommentare
Online-Marktplätze: Verbraucherzentrale Bundesverband (vzbv) fordert mehr Sorgfaltspflichten
weitere Beiträge in Experten
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
Aktuelles, Branche, Studien - Feb. 12, 2025 0:27 - noch keine Kommentare
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
weitere Beiträge in Branche
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren