US-Fluglinie sperrt Security-Forscher nach Twitter-Posting

Wenn es um die Ausschaltung von Sicherheitsbedrohungen an Bord geht, kennt United Airlines kein Pardon. Wie "BBC News" berichtet, hat der Konzern unlängst einem an sich unbescholtenen Sicherheitsforscher einen Platz in einer seiner Maschinen verwährt, weil dieser zuvor in einem Twitter-Posting geschildert hatte, wie einfach es sei, sich in die technischen Systeme des Flugzeugs zu hacken, um beispielsweise die Sauerstoffmasken zu aktivieren. Die Fluglinie behauptet, im "Interesse der eigenen Kunden" gehandelt zu haben. [...]

„Ich befinde mich auf Flug 737/800. Mal schauen, welche statistischen Daten das Flight-Control-System der Maschine ausspuckt. Sollen wir ein wenig damit herumspielen und vielleicht die Sauerstoffmasken auswerfen lassen?“ Mit dieser Meldung auf dem Micro-Blogging-Portal Twitter machte sich Chris Roberts, Gründer der Security-Firma One World Labs, anscheinend zum potenziell verdächtigen Flugterrorist. Dabei bietet er mit seiner Firma eigentlich genau das an, nämlich Sicherheitslecks in IT-Systemen zu finden und auszumerzen.

In den vergangenen Wochen hatte er verschiedenen US-Medien sogar noch Interviews gegeben, in denen er in diesem Zusammenhang von „mehreren möglichen Schwachstellen in Flugzeugen“ sprach. „Einfach gesagt, ist es nicht schwer, die Triebwerke in einer Höhe von 35.000 Fuß abzuschalten, ohne dass die Piloten das durch eine blinkende Warnleuchte im Cockpit erkennen könnten“, so Roberts zur tatsächlichen Bedrohungslage.

„Angesichts der Ankündigung von Mr. Roberts, die Systeme in einem unserer Flugzeuge manipulieren zu wollen, haben wir entschieden, dass es im besten Interesse unserer Kunden und Crew-Mitglieder ist, wenn wir ihm nicht erlauben, mit uns zu fliegen“, begründet United-Sprecher Rahsaan Johnson die drastische Entscheidung. Was die Behauptungen zur Anfälligkeit der eingesetzten Technologie an Bord betrifft, sieht die Fluggesellschaft keinen akuten Handlungsbedarf. „Wir sind zuversichtlich, dass sich unsere Systeme nicht so einfach knacken lassen“, betont Johnson.

Sicherheitsforscher Roberts erhält im aktuellen Streitfall unterdessen bereits namhafte Unterstützung aus den Reihen der Electronic Frontier Foundation. „Wir finden es enttäuschend, dass United ihn nicht in das Flugzeug gelassen hat und hoffen, dass das Unternehmen noch lernt, dass Sicherheitsexperten wichtige Verbündete sind und keine Bedrohung“, so die Nichtregierungsorganisation, die sich für Grundrechte im Informationszeitalter einsetzt. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*