Sicherheit der US-Luftfahrt löchrig

Ein Kontrollausschuss der US-Kongresses hat schwere Vorwürfe gegen die Luftfahrtverwaltung der USA erhoben. Die Behörde habe bei der Verwaltung ihrer Netzwerke, Software-Updates und Zugangskontrollen geschlampt, heißt es in einem Untersuchungsbericht des ‘Government Accountability Office’ (GAO). Diese Schwachstellen würden die Integrität, Vertraulichkeit und Verfügbarkeit des Systems bedrohen.

Auch seien weder sicherheitsrelevante Ereignisse regelmäßig aufgezeichnet, noch physische Sicherheitskontrollen, Hintergrund-Recherchen, Systemänderungen  sowie Funktionstrennung ordnungsgemäß durchgeführt worden. Dadurch habe sich das Risiko erhöht, dass Unbefugte in die Luftfahrtkontrolle der ‘Federal Aviation Administration’ (FAA) einbrechen und möglicherweise die Abläufe des Flugwesens stören.

Die aufgedeckten Probleme seien jedoch nicht zwingend ein Hinweis auf den Sicherheitszustand des Kontrollsystems für die Luftfahrt, sagte FAA-CIO Daniel Mehan bei der Präsentation des Berichts. Das FAA habe die Schwachstellen zwar bestätigt, hieß es von der GAO. Die Möglichkeiten für unautorisierte Zugriffe seien nach Meinung der Luftfahrtverwaltung aber beschränkt, da Teile des Systems speziell angefertigt seien und über geschützte Benutzeroberflächen verfügen.

“Nichtsdestotrotz können die geheimen Features das System weder vor Angriffen von verärgerten Mitarbeitern schützen, die mit dem System vertraut sind, noch vor raffinierten Hacker-Attacken”, so GAO-Director Gregory Wilshusen. So lange die Luftfahrtverwaltung die jetzt aufgezeigten Probleme nicht gelöst habe, würden die Sicherheitslücken weiter bestehen.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago