[datensicherheit.de, 13.07.2025] Check Point warnt in einer aktuellen Stellungnahme vor einer zunehmenden Bedrohung durch die berüchtigte Hacker-Gruppe „Scattered Spider“. Sicherheitsforscher berichteten demnach zuletzt im Mai 2025 davon, wie die mutmaßlich mit dem „DragonForce“-Ransomware-Kartell in Verbindung stehenden Gruppe den britischen Einzelhandel angriff. Nun hat Check Point Research (CPR), die IT-Forensiker der Check Point® Software Technologies Ltd., nach eigenen Angaben über 500 Phishing-Domains identifiziert, welche gezielt auf Unternehmen – insbesondere in der Luftfahrtbranche – zielen.

Typische Phishing-Domains als neue Indikatoren

„In den vergangenen Wochen wurden mehrere Vorfälle publik, die mit der Gruppe in Verbindung gebracht werden – darunter der massive Datenverlust bei Qantas im Juli 2025, bei dem Daten von rund sechs Millionen Kunden kompromittiert wurden.“ Auch Angriffe auf Hawaiian Airlines und WestJet unterstrichen die Dringlichkeit, Sicherheitslücken zu schließen, insbesondere bei Drittanbietern im Luftfahrtsektor. CPR habe ein konsistentes Muster in der Infrastruktur der Angreifer identifizieren können: „Domains, die Unternehmensportale täuschend echt nachahmen, um Mitarbeiter zur Herausgabe von Zugangsdaten zu bewegen.“ Typische Namensmuster sind laut CPR:

• victimname-sso.com
• victimname-servicedesk.com
• victimname-okta.com

CPR-Beispiele für entdeckte Phishing-Domains:

• chipotle-sso[.]com
• gemini-servicedesk[.]com
• hubspot-okta[.]com

Diese Domains richteten sich nicht nur gegen Technologie-, Einzelhandels- und Luftfahrtunternehmen, sondern auch gegen die Fertigung, Medizintechnik, Finanzdienstleistungen und Unternehmensplattformen – ein Hinweis auf die opportunistische Natur dieser Gruppe.

Phishing-Gruppe „Scattered Spider“ wohl seit 2022 aktiv

Diese Gruppe sei seit mindestens 2022 aktiv und bestehe aus jungen Akteuren aus den USA und Großbritannien. Ihre Taktiken umfassen laut CPR:

• Aggressive Social-Engineering-Methoden (u.a. Ausnutzung der Multi-Faktor-Authentifizierung-Ermüdung der Angestellten, Vishing, SIM-Swapping).
• Einsatz von Remote-Access-Tools wie „TeamViewer“, „Ngrok“ und „Tactical RMM“.
• Nutzung von Malware wie „WarZone RAT“ und „Raccoon Stealer“.
• Ransomware-Angriffe mit „BlackCat“/„ALPHV“.

Um sich der Angriffe und Methoden von „Scattered Spider“ effektiv zu erwehren, empfiehlt Check Point:

• Monitoring verdächtiger Domains und Blockieren passender Muster.
• Mitarbeiterschulungen zu MFA-Missbrauch und „Vishing“.
• Adaptive Authentifizierung mit Anomalie-Erkennung.
• Robuste Endpunkt-Sicherheitsmaßnahmen.
• Für Luftfahrtunternehmen: Striktes „Vendor Risk“-Management und branchenspezifische „Incident Response“-Playbooks.

Weitere Informationen zum Thema:

CHECK POINT, Check Point Research, 07.07.2025
Exposing Scattered Spider: New Indicators Highlight Growing Threat to Enterprises and Aviation

CHECK POINT Cyberint, Adi Bleih, 08.05.2025
Meet Scattered Spider: The Group Currently Scattering UK Retail Organizations

CHECK POINT, Check Point Research, 06.05.2025
DragonForce Ransomware: Redefining Hybrid Extortion in 2025

datensicherheit.de, 19.02.2025
Kleine und mittlere Flughäfen: BSI stellt IT-Grundschutz-Profil bereit / BSI-Empfehlungen für Mindestabsicherung kleiner und mittlerer Flughäfen in Deutschland

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

[datensicherheit.de, 28.05.2025] In der Luftfahrt – in einer Branche also, in der jede Sekunde Ausfallzeit Passagiere beeinträchtigen und den Betrieb verzögern kann – soll nun ein neuer Satellitendienst Flughäfen und Fluggesellschaften helfen, stets verbunden zu bleiben, ganz gleich, was auch passieren mag: Mit der Einführung von „SITA Managed Satellites“ können demnach weltweit Flughäfen nun jederzeit eine essenzielle Kommunikation aufrechterhalten – selbst bei Stromausfällen, Naturkatastrophen oder an den entlegensten bzw. infrastrukturschwächsten Standorten. Dieser vollständig verwaltete Dienst sei jetzt in über 130 Ländern verfügbar und biete primäre, sekundäre sowie Notfall-Konnektivitätsoptionen, welche speziell auf die Luftverkehrsbranche zugeschnitten sind. „Er nutzt Satelliten im niedrigen Erdorbit (LEO), um sichere, leistungsstarke und latenzarme Kommunikation bereitzustellen, die den Flughafenbetrieb kontinuierlich am Laufen hält – selbst dann, wenn es mit anderen Netzwerke Probleme gibt oder diese vollständig ausgefallen sind.“

Foto: SITA group

Martin Smillie erläutert SITA-Philosophie: Insbesondere Flughäfen benötigen neue Wege, um kritische Abläufe unter allen Umständen sicherzustellen – selbst bei widrigsten Vorfällen!

Neue SITA-Satellitenlösung soll es Flughafen- und Airline-Teams ermöglichen, den Betrieb stets aufrechtzuerhalten

„SITA Managed Satellites“ unterstütze nicht nur reguläre, stark beanspruchte Netzwerke. Jüngste globale Ereignisse hätten gezeigt, wie anfällig traditionelle Glasfaser- und terrestrische Netzwerke sein könnten. „Von Erdbeben über extreme Wetterlagen bis hin zu unterbrochenen Glasfaserkabeln – zahlreiche Flughäfen, ob groß oder klein, waren bereits von teilweisen oder vollständigen Ausfällen betroffen.“ Selbst an großen Drehkreuzen könne eine Netzüberlastung zu Spitzenzeiten die Bandbreite einschränken und zentrale Dienste stören.

• Die neue Satellitenlösung von SITA soll diesen Risiken direkt begegnen und es Flughafen- und Airline-Teams ermöglichen, den Betrieb aufrechtzuerhalten – „wenn wenn es am wichtigsten ist“. „SITA Managed Satellites“ biete eine schnelle und kosteneffiziente Möglichkeit, Konnektivität überall dort bereitzustellen, wo sie benötigt wird – einschließlich Standorten außerhalb des Flughafengeländes, Wartungshangars, Frachtzentren und sogar abgelegenen Orten ohne bestehende digitale Infrastruktur.

Zudem ermögliche dieser Dienst temporäre Verbindungen für neue Strecken, saisonale Einsätze oder schnelle Notfallmaßnahmen. So sei sichergestellt, „dass Bodenpersonal und Systeme nie den Kontakt verlieren“.

Neuer SITA-Dienst soll Kombination aus Verfügbarkeit und Kosteneffizienz bieten

„Die Qualität und Verfügbarkeit der neuesten Satellitentechnologie macht sie zunehmend zu einem entscheidenden Bestandteil hochverfügbarer Netzwerke. Insbesondere Flughäfen benötigen neue Wege, um kritische Abläufe unter allen Umständen sicherzustellen – selbst bei widrigsten Vorfällen“, erläutert Martin Smillie, „Senior Vice President, Communications and Data Exchange“ bei SITA.

• Er führt weiter aus: „Durch die Bereitstellung von Hochgeschwindigkeitsinternet über etablierte Satellitenanbieter ermöglicht ,SITA Managed Satellites’ unseren Kunden, ihre betriebliche Leistung zu optimieren.“ Dies sei eine innovative Lösung, um alle Teile der Luftfahrtbranche mit wichtigen Plattformen verbunden zu halten – selbst in den herausforderndsten Momenten – und lasse sich auch für andere Verkehrssektoren und Märkte anpassen.

Der Dienst bietet laut Smillie „eine Kombination aus Verfügbarkeit und Kosteneffizienz, um Investitionen in jeder ,Cloud’-, On-Premises- oder Hybrid-Computing-Umgebung zu optimieren“.

SITA-Kommunikationsnetzwerk leistet 45 Prozent des Datenaustauschs der Luftverkehrsgemeinschaft

SITAs globales Team bietet nach eigenen Angaben „rund um die Uhr Monitoring, Installation, Wartung und Support“. Diese Lösung lasse sich zudem mit anderen SITA-Konnektivitätsdiensten integrieren und ermögliche so einen flexiblen, gebündelten Ansatz für die Netzresilienz. Zu deren Hauptmerkmalen gehörten:

• Ein sicherer, luftfahrtspezifischer den Branchenvorgaben entsprechender Satellitendienst.
• Vollständiges Lifecycle-Management und Support in über 130 Ländern.
• Proaktive Infrastrukturüberwachung zur Problemlösung – bevor der Betrieb beeinträchtigt wird.
• Optionale Bündelung mit weiteren SITA-Konnektivitätslösungen für Flughäfen.
• Expertenunterstützung vor Ort für Standortanalysen, Einrichtung, laufende Wartung und Hardwareaustausch.

Da der Luftverkehr mehr denn je auf unterbrechungsfreie digitale Abläufe angewiesen ist, soll nun „SITA Managed Satellites“ Kunden das Vertrauen und die Werkzeuge beiten, um kritische Systeme auch unter den unvorhersehbarsten Bedingungen am Laufen zu halten. Mit rund 2.500 Kunden trieben SITA-Lösungen die betriebliche Effizienz an mehr als 1.000 Flughäfen voran und erfüllten gleichzeitig das Versprechen des vernetzten Flugzeugs für Kunden von über 18.000 Flugzeugen weltweit. Das SITA-Kommunikationsnetzwerk verbinde jeden „Winkel der Erde“ und leiste 45 Prozent des Datenaustauschs der Luftverkehrsgemeinschaft. SITA befinde sich zu 100 Prozent im Besitz der Branche und werde von deren Bedürfnissen angetrieben – angeboten würden Dienstleistungen in über 200 Ländern bzw. Gebieten.

Weitere Informationen zum Thema:

SITA
About us / SITA is the world’s leading specialist in air transport communications and information technology

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 19.02.2025
Kleine und mittlere Flughäfen: BSI stellt IT-Grundschutz-Profil bereit / BSI-Empfehlungen für Mindestabsicherung kleiner und mittlerer Flughäfen in Deutschland

datensicherheit.de, 19.06.2018
Luftsicherheit in Deutschland: Einheitliche Standards und Vorgaben gefordert / Bundesverband für Luftsicherheit schlägt ständigen Bund-Länder-Ausschuss vor

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

datensicherheit.de, 22.03.2017
AdaCore: Neue Broschüre für Entwicklung zertifizierter Software in der Luftfahrt / Kostenlose Publikation „AdaCore Technologies for DO-178C / ED-12C“ vorgestellt

[datensicherheit.de, 15.04.2025] NETSCOUT geht in einem Kommentar kurz vor Ostern 2025 auf die erheblichen Herausforderungen an Luftfahrt-Infrastruktur mit Beginn der Osterferien ein. Erwartungsgemäß werden wieder zahlreiche Familien um diese Feiertage in den Urlaub fliegen. „Diese Hauptreisezeit könnte jedoch Probleme für die Urlauber mit sich bringen, denn die Flugsicherungszentren haben mit Personalknappheit zu kämpfen, die Sommerflugpläne treten in Kraft und da sich die Flugbranche immer weiter erholt, steigen die Passagierzahlen an.“

Für Fluggesellschaften und Flughäfen wichtiger denn je, ihre IT-Infrastruktur zu stärken

„Darüber hinaus prognostiziert die International Air Transport Association (IATA), dass die Zahl der Flugpassagiere in diesem Jahr weltweit 5,2 Milliarden erreichen wird – ein Anstieg von 6,7 Prozent gegenüber 2024 und das erste Mal, dass die Zahl der Passagiere die Fünf-Milliarden-Marke überschreitet.“

Angesichts der Personalknappheit, neuer Strecken und der Rekordpassagierzahlen sei es für Fluggesellschaften und Flughäfen wichtiger denn je, „ihre IT-Infrastruktur zu stärken und sicherzustellen, dass sie auf die Nachfrage vorbereitet sind“.

„CrowdStrike“-Vorfall 2024 zeigte, wie stark u.a. Fluglinien- und Flughafensysteme betroffen sein können

Eileen Haggerty, „Area Vice President, Product & Solutions“ bei NETSCOUT, erläutert, warum eine Rund-um-die-Uhr-Überwachung der Systeme von Fluggesellschaften und Flughäfen unerlässlich ist, um eine optimale Leistung zu gewährleisten und negative Auswirkungen auf die Passagiere zu Ostern zu vermeiden:

„Wenn uns der ,CrowdStrike’-Ausfall etwas gelehrt hat, dann ist es, wie stark Fluglinien- und Flughafensysteme betroffen sind, wenn eine Störung in einem Teil der Umgebung auftritt. In einer so wichtigen Branche wie dem Luftverkehr können selbst kleine Störungen in kritischen Bereichen wie der Crewplanung, der Ticketausstellung oder der Gepäckabfertigung schnell eine Welle negativer Auswirkungen in den miteinander verbundenen Systemen auslösen.“

Planung der Flugbesatzung basiert auf komplexer Koordinierung

Die Planung der Flugbesatzung beispielsweise beruhe auf der komplexen Koordinierung von Personalverfügbarkeiten und Arbeitsabläufen. Jede Störung dieses Prozesses könne zu erheblichen Verspätungen führen und sowohl für die Fluggesellschaften als auch für die Passagiere Kosten verursachen. Die Folgen dieser Unterbrechungen seien weitreichend:

• Der Ruf, die Betriebskosten und die Einnahmen stünden auf dem Spiel.
• Jede Verlangsamung oder jeder Ausfall während des gesamten Reiseprozesses führe nicht nur zu Frustration bei den Fluggästen, sondern untergrabe auch das Vertrauen und könne sich auf künftige Verkäufe auswirken.
• Darüber hinaus könne sich dies auch auf das Flughafenpersonal auswirken und Überstunden oder zusätzliches Personal erfordern, um die Auswirkungen zu bewältigen.

IT-Systeme der Fluggesellschaften dürfen durch Wartungsarbeiten oder Routine-Upgrades nicht beeinträchtigt werden

Um die Beeinträchtigung der Passagiere zu Ostern zu minimieren, müssten die IT-Teams sicherstellen, „dass die Systeme der Fluggesellschaften durch die jüngsten Wartungsarbeiten oder Routine-Upgrades nicht beeinträchtigt werden, damit sie mit optimaler Effizienz arbeiten können“.

Eine kontinuierliche Überwachung vor, während und nach der Durchführung von Wartungsarbeiten und regelmäßigen Aktualisierungen bedeutet demnach, dass Fluggesellschaften unerwartete Verlangsamungen und Ausfallzeiten, die aufgrund der Wartung oder der Upgrades auftreten können, schnell beheben und somit finanzielle und Reputationsverluste vermeiden können.

IT-Teams von Fluggesellschaften und Flughäfen ebrauchen vollständige End-to-End-Transparenz der Bedrohungen für ihr Netzwerk

Um Ausfallzeiten aufgrund von Systemausfällen – ähnlich wie beim weltweiten IT-Ausfall im letzten Jahr, 2024, – sowie das damit verbundene Chaos und die Störungen zu vermeiden, benötigten die IT-Teams von Fluggesellschaften und Flughäfen eine vollständige End-to-End-Transparenz der Bedrohungen für ihr Netzwerk. „Dies ermöglicht ihnen die Überwachung von Netzwerken und Anwendungen, unabhängig davon, wo sie gehostet werden oder wo die Benutzer auf sie zugreifen.“

Eine umfassende und lückenlose Überwachung der Systeme von Fluggesellschaften werde es ihnen ermöglichen, mit allen Unbekannten und Unwägbarkeiten umzugehen, die die Osterzeit mit sich bringt, „so dass die Passagiere ihren Urlaub ohne unnötige Verzögerungen genießen können und sich um ihre Reise weniger Sorgen machen müssen“.

Weitere Informationen zum Thema:

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 24.07.2024
Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall / Das Beheben des akuten „CrowdStrike“-Problems hat nur das Entfernen einer einzigen Datei erfordert – in der Praxis aber astronomischen Aufwand verursacht

datensicherheit.de, 23.07.2024
Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit / Ereignisse vom 9. Juli 2024 haben deutlich gemacht, wie abhängig wir in der digitalen Welt geworden sind

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

[datensicherheit.de, 21.08.2024] Das Digitale Zeitalter hat die Luftfahrtindustrie offensichtlich grundlegend revolutioniert, indem es z.B. den Ticket-Verkaufsprozess effizienter gestaltet und den Komfort für die Kunden deutlich erhöht hat. Diese Transformation hat aber offenbar auch dazu geführt, dass Fluggesellschaften vermehrt ins Visier Cyber-Kriminellen geraten: „Laut RSA Security entfallen beeindruckende 46 Prozent aller betrügerischen Online-Transaktionen auf den Luftfahrtsektor, was zu erheblichen finanziellen Verlusten führt – diese belaufen sich auf etwa 1,2 Prozent der globalen Einnahmen der Fluggesellschaften.“ Diesbezügliche Untersuchungen von BlueVoyant zeigten einen deutlichen Anstieg der Cyber-Bedrohungen gegen die Luftfahrtindustrie – „ein Trend, der durch die ,COVID-19-Pandemie’ und die anschließende Zunahme der Fernarbeit noch verschärft wird“. Die Abhängigkeit der Fluggesellschaften von Online-Buchungssystemen habe neue Wege für Betrüger eröffnet, die Schwachstellen in diesen Plattformen ausnutzen.

Übliche Taktiken der digitalen Bedrohungsakteure:

Ermäßigte Tickets
Eine gängige Taktik ist demnach der Verkauf von Flugtickets zu ermäßigten Preisen unter Verwendung gestohlener Kreditkarteninformationen. „Die Betrüger kaufen diese Tickets nur wenige Stunden vor dem Abflug, um einer Entdeckung zu entgehen.“ In Untergrundforen werde häufig über die Verwendung bestimmter BINs (Bank Identification Numbers) und VPNs diskutiert, um die betrügerischen Aktivitäten weiter zu verschleiern.

Kompromittierte Reisebüro-Konten
Eine weitere Methode Cyber-Krimineller bestehe darin, die Konten von Reisebüros zu hacken oder gefälschte Buchungen zu erstellen. „Auf illegalen Marktplätzen wird der Zugang zu Reiseticket-Panels verkauft, was es Betrügern ermöglicht, Tickets für jede beliebige Fluggesellschaft und jedes beliebige Ziel auszustellen.“ Diese Einbrüche blieben oft unentdeckt, da eine große Anzahl von Konten kompromittiert werde.

Kompromittierte Vielfliegerkonten
Vielfliegerprogramme seien ein weiteres lukratives Ziel – Cyber-Kriminelle verschafften sich durch Phishing oder Hacking Zugangsdaten zu Konten und verkauften diese Daten dann auf digitalen Untergrundmärkten. „Die gestohlenen Punkte oder Meilen werden gegen Flüge oder andere Prämien eingelöst, was für die Fluggesellschaften zu erheblichen finanziellen und rufschädigenden Schäden führt.“

Eindämmung des digitalen Betrugs in der Luftfahrtindustrie

Die Bekämpfung von Betrug im Luftverkehr erfordere einen umfassenden Ansatz, „der verstärkte Sicherheitsmaßnahmen, Mitarbeiterschulungen und robuste Betrugspräventionssysteme umfasst“ – zu den wichtigsten Strategien gehörten:

Regelmäßige Überprüfung der Richtlinien
„Kontinuierliche Aktualisierung der Betrugsbekämpfungsrichtlinien, um den sich entwickelnden Bedrohungen zu begegnen!“

Interne Audits
„Führen Sie gründliche Audits durch, um Systemschwachstellen zu ermitteln!“

Aufstrebende Technologien
„Nutzen Sie neue Technologien und Branchenstandards für eine innovative Betrugsprävention!“

Multi-Faktor-Authentifizierung (MFA)
„Führen Sie MFA für Benutzerkonten ein und sorgen Sie für strenge Passwortrichtlinien!“

Überwachung und Erkennung
„Wachsame Überwachung von Phishing-Websites, kompromittierten Konten und anderen betrügerischen Aktivitäten in DarkWeb-Märkten!“

Luftfahrtbranche treibt Digitale Transformation weiter voran – und bleibt so bevorzugtes Ziel für Cyber-Betrug

Robuste Lösungen zur Erkennung und Verhinderung von Betrug, wie z.B. die „Digital Risk Protection Services“ von BlueVoyant, seien ein wesentlicher Bestandteil einer umfassenden Sicherheitsstruktur. „Die aktive Überwachung illegaler Communities und Marktplätze in Kombination mit der Erkennung und Beseitigung betrügerischer Aktivitäten gewährleistet einen umfassenden Schutz für Fluggesellschaften und deren Kunden.“

Obwohl die Luftfahrtbranche die Digitale Transformation weiter vorantreibt – oder gerade deswegen –, bleibe sie ein bevorzugtes Ziel für Cyber-Betrug. Durch die Implementierung robuster Sicherheitsmaßnahmen und den Einsatz fortschrittlicher Technologien zur Betrugsprävention könnten Fluggesellschaften ihren Betrieb indes sichern und ihre Kunden schützen. „Um die Integrität und den Ruf der Luftfahrtindustrie in einer digitalen Welt zu wahren, ist es unerlässlich, den sich ständig weiterentwickelnden Bedrohungen stets einen Schritt voraus zu sein.“

Weitere Informationen zum Thema:

BlueVoyant, Blog, Andrea Feldman, 23.07.2024
Sky-High Stakes: Combating Cyber Fraud in the Aviation Industry

IATA, Juli 2020
Fraud in the airline industry / why carriers need to think of themselves as crimefighters

[datensicherheit.de, 24.09.2020] „Moderne Flugzeuge sind digital vernetzte, fliegende Hochleistungsrechner“, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner aktuellen Meldung. Für einen reibungslosen Flug müsse daher neben der klassischen Flugsicherheit auch die Cyber-Sicherheit betrachtet werden.

Memorandum of Cooperation vom BSI-Präsidenten und vom EASA-Generaldirektor in Bonn unterzeichnet

Erklärtes gemeinsames Ziel des BSI und der Agentur der Europäischen Union für Flugsicherheit (EASA, European Union Aviation Safety Agency) sei es, die Cyber-Sicherheit in der internationalen Luftfahrt nachhaltig zu steigern.
Dazu haben demnach die beiden Aufsichtsbehörden nun eine strategische Zusammenarbeit vereinbart: Ein entsprechendes Abkommen (Memorandum of Cooperation, MoC) unterzeichneten laut BSI BSI-Präsident Arne Schönbohm und EASA-Generaldirektor Patrick Ky am 24. September 2020 in Bonn.

BSI-Präsident: Schirm der Cyber-Sicherheit aufspannen, der Luftfahrzeuge, Hersteller und Airlines ebenso umfasst wie Flughäfen und Flugsicherung

Schönbohm: „Fliegen wird gemeinhin als sicherste Art der Fortbewegung angesehen. Angesichts der auch in der Luftfahrt zunehmenden Digitalisierung und Vernetzung ist die Cyber-Sicherheit ein wesentlicher Faktor dafür, dass dies weiterhin so bleibt.“
In der Luftfahrt könne man nur dann erfolgreich digital durchstarten, wenn die Informationssicherheit von Anfang an mitfliege. Die Aufgaben des BSI und der EASA ergänzten sich hierzu optimal. „Daher bauen wir unsere strategische Zusammenarbeit aus. Gemeinsam können wir einen Schirm der Cyber-Sicherheit aufspannen, der Luftfahrzeuge, Hersteller und Airlines ebenso umfasst wie Flughäfen und Flugsicherung“, erläutert der BSI-Präsident.

Ky zuversichtlich, dass Zusammenarbeit mit dem BSI gemeinsames Bewusstsein für Bedrohungen der Cyber-Sicherheit verbessert

„Wir freuen uns über das Abkommen mit einer solch renommierten Behörde und die Unterstützung im Zeitalter der digitalen Luftfahrt“, so der EASA-Generaldirektor.
Cyber-Sicherheit sei ein wesentlicher Faktor, um Flugsicherheit zu gewährleisten, betont Ky. „Wir sind zuversichtlich, dass diese Zusammenarbeit unser gemeinsames Bewusstsein für die Bedrohungen der Cyber-Sicherheit und die ,Best Practices‘, damit umzugehen, verbessern wird.“

BSI und EASA vereinbaren u.a. Austausch relevanter Informationen zu IT-Sicherheitsvorfällen

In diesem Abkommen vereinbarten BSI und EASA unter anderem den Austausch von relevanten Informationen zu IT-Sicherheitsvorfällen und Bedrohungslagen sowie auch die Zusammenarbeit bei der Bewältigung von Cyber-Angriffen und IT-Sicherheitsvorfällen im Rahmen der jeweiligen Zuständigkeiten.
Im Rahmen dieser Zusammenarbeit sollten zudem mögliche Konflikte zwischen den europäischen und nationalen Regularien identifiziert und konsistente Lösungen gefunden werden, so dass Organisationen in allen Bereichen der Luftfahrt die Cyber-Sicherheit effektiv und nachhaltig steigern könnten.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2020
ECSM: BSI koordiniert deutschlandweite Maßnahmen

[datensicherheit.de, 28.06.2017] Digitale Innovationen sind für die Zukunftsfähigkeit der deutschen Luftfahrt von fundamentaler Bedeutung. „Cloud Computing“ oder „Big Data“, neue Internetplattformen und „Social Media“ sowie der Boom von Smartphones und Apps verändern Prozesse und Produkte in Unternehmen oft disruptiv, aber auch Sicherheitsstrategien müssen nach Ansicht des Digitalverbands Bitkom dementsprechend völlig neu gedacht werden.

Untersuchungen des Bitkom-Arbeitskreises „Digitale Luftfahrt“

Nachgegangen wurde den Frage, wie Passagierdaten zum Wohle der Reisenden genutzt und dabei optimal geschützt werden können. Ferner wurde untersucht, wie Piloten Hacker-Angriffe auf Flugzeuge erkennen können und wie kürzere Innovationszyklen ermöglicht werden können, um darin einzelne (veraltete) Komponenten einfach auszutauschen.
Vor diesem Hintergrund hat sich der Bitkom-Arbeitskreis „Digitale Luftfahrt“ nach eigenen Angaben intensiv mit den Auswirkungen der Digitalisierung in der Branche befasst – sowohl mit Blick auf bestehende, als auch auf neue Herausforderungen für die Sicherheit.
Die Ergebnisse sind nun im Positionspapier „Cyber-Security in der Luftfahrt“ dokumentiert. Der Bitkom veröffentlicht dieses anlässlich der diesjährigen „Digital Aviation Conference“ in Berlin. „Ein Sicherheitsmodell zu entwickeln oder anzupassen ist eine wichtige Entscheidung. Bitkom will hierbei Notwendigkeiten aufzeigen und so Entscheidungshilfen geben“, so Marc Bachmann, Bereichsleiter „Luftfahrt und Verteidigung“ beim Bitkom.

Sicherheitsüberlegungen im Kontext der bisher „nicht ausreichend“

In dem Papier sollen die entscheidenden Aspekte der Diskussion zur Cyber-Sicherheit in der Luftfahrt zusammengefasst und darauf aufbauend Schlussfolgerungen benannt werden.
„Insbesondere in der so bedeutenden Branche der Luftfahrt sehen wir hier drängende Herausforderungen, die reale und sehr ernsthafte Folgen nach sich ziehen könnten“, sagt Bachmann. Das bestehende Bewusstsein für Sicherheitsüberlegungen im Kontext der Digitalisierung halte Bitkom für „nicht ausreichend“. Insbesondere seien diese bisher politisch nicht oder nur unzureichend adressiert und ließen sich nur jenseits einzelner Unternehmen mit politischem Handlungswillen bewältigen. Der Bitkom möchte deshalb konkrete Forderungen erheben, welche in dem Positionspapier weiter ausgeführt werden. Das Papier jetzt ist kostenlos zum Download verfügbar.

Weitere Informationen zum Thema:

bitkom, 28.06.2017
Positionspapier / Cyber-Sicherheit in der Luftfahrt

[datensicherheit.de, 22.03.2017] AdaCore hat nach eigenen Angaben eine kostenlose Broschüre mit dem Titel „AdaCore Technologies for DO-178C / ED-12C“ vorgestellt. Diese befasst sich demnach mit der Gruppe von Standards DO-178C / ED-12C und geht auf unterschiedliche Entwicklungsszenarien ein. AdaCore-Produkte seien „open source“ und würden mit Online-Support durch die Entwickler zur Verfügung gestellt.

Entwicklung und Verifizierung von Software für die Luftfahrt

Diese neue Publikation sei von Quentin Ochem von AdaCore und dem Zertifizierungsexperten Frédéric Pothon verfasst worden. Sie zeige, wie die „Ada“- und „SPARK“-Sprachen in Verbindung mit den Produkten und Dienstleistungen von AdaCore bei der Entwicklung und Verifizierung von Software für die Luftfahrt helfen könnten. Viele Werkzeuge von AdaCore seien in sicherheitskritischen Projekten qualifiziert und stellten Qualifizierungsmaterialien bereit.

Eine Reihe von Referenztabellen

Die Broschüre nähere sich ihrem Thema von mehreren Seiten. Ein Kapitel fasse die „Ada“- und „SPARK“-Sprachen zusammen und beschreibe verschiedene AdaCore-Tools, von denen viele für sicherheitskritische Systeme qualifiziert beziehungsweise qualifizierbar seien.
Ein wichtiger Abschnitt der Broschüre sei das Kapitel, welches zeige, wie sich die Technologien von AdaCore verwenden ließen, um die Regelungen in der „DO-178C / ED-12C“-Suite im Rahmen mehrerer Entwicklungsszenarien zu erfüllen.
Sie erkläre unterschiedliche Anwendungsfälle, welche AdaCore-Technologien verwendbar seien und welche Aktivitäten in der „DO-178C / ED-212“-Suite dazu etwas beitragen könnten.
Enthalten sei auch eine Reihe von Referenztabellen, die zusammenfassten, wie die verschiedenen AdaCore-Technologien die spezifischen Ziele der „DO-178C / ED-12C“-Suite erfüllten.

Weitere Informationen zum Thema:

AdaCore
AdaCore Technologies for DO-178C / ED-12C

datensicherheit.de, 12.10.2013
ENISA-Weißbuch: Empfehlungen zur Reaktion bei Cyberangriffen auf SCADA-Systeme