Das "Wall Street Journal" zitierte aus dem vom DOT veröffentlichten Bericht. Darin warnte die US-Behörde, die Gefahren von Cyber-Attacken würden noch weiter wachsen. Insbesondere die Bemühungen der Federal Aviation Administration (FAA), ihre IT-Systeme zu modernisieren, würden neue Angriffsflächen schaffen und das Risiko von Hackeraktionen erhöhen. Die FAA ist die Flugaufsichtsbehörde und gehört zum DOT.
Die FAA will in den nächsten 15 Jahren rund 20 Milliarden Dollar in die Verbesserung ihres Luftfahrtsystems investieren und hierbei insbesondere die Vernetzung mit dem Internet erhöhen.
Vor allem die Tatsache, dass IT-Systeme zunehmend das Internet nutzen, sei besorgniserregend. Dies gelte "insbesondere in Zeiten, in denen die Nation vermehrt von ausgefeilten Cyber-Attacken bedroht ist, die von anderen Nationen lanciert werden", schrieb die DOT-Mitarbeiterin Rebecca Leng. Man arbeite daran, Sicherheitsmechanismen zu entwickeln, die für das gesamte Aviation-System gelten würden, sagte die FAA-Sprecherin Laura Brown.
Der Bericht sagt aus, dass es 763 "High-Risk"-Schwachstellen in den DOT-Computersystemen gab. Allerdings handelt es sich bei den betroffenen Rechnern zunächst nur um solche, die für administrative Tätigkeiten genutzt werden. Von diesen Computersystemen aus allerdings konnten sich Hacker vereinzelt auch in geschäftskritische, operationale Systeme einschmuggeln, zitierte das "Wall Street Journal" den Bericht. Sprecherin Brown dementierte allerdings, dass sich Hacker über administrative Systeme auch in hochkritische Computer einschleichen konnten.
Bei den betroffenen administrative Computer hat es sich dem Bericht zufolge vornehmlich um solche gehandelt, mit denen die Flugplankoordination abgewickelt wird. Auch Rechner, über die E-Mail-Systeme sowie interne und externe Web-Sites gehandhabt werden, seien Ziele der Cyber-Crime-Attacken gewesen.
Im Jahr 2008 hatten es Hacker geschafft, in FAA-Computer in Alaska einzudringen. Sie konnten sich in den Systemen bewegen, als seien sie Mitarbeiter der FAA-Behörde. Über die Rechner in Alaska arbeiteten sich die Cyber-Kriminellen bis zu Computern im Bundesstaat Oklahoma vor. Dort stahlen sie das Passwort des Netzadministrators und nutzten es, um auf den Maschinen Malware zu installieren. Bei der Gelegenheit entwendeten die Hacker 40.000 FAA-Passwörter und andere Informationen, mit denen sie Kontrolle über das administrative Netz gewannen.
Im Februar 2009 wiederum brachten Hacker bei einem weiteren Angriff persönliche Informationen von 48.000 früheren und noch bei der Behörde beschäftigten FAA-Angestellten in ihren Besitz.
Geheimdienstexperten warnen davor, dass die meisten öffentlichen Infrastrukturen von Belang wie beispielsweise die Stromversorgung und hier deren administrative und operative Computersysteme nicht nur unter einander verbunden sind, sondern zumindest indirekt auch mit dem Internet.
Der Report beklagt, dass die Sicherheitsvorkehrungen für die FAA-Computer nicht ausreichend sind. Potenzielle Sicherheitsprobleme von operativen Netzen würden kaum erkannt. Zudem würden bei Angriffen, die aufgedeckt werden, viel zu spät Gegenmaßnahmen ergriffen. So wisse man von 50 Hackerangriffen, bei denen die Einfallstore in die FAA-Systeme ein Vierteljahr lang nicht abgeschottet, sondern offen wie ein Scheunentor blieben. Hierzu hätten auch Rechner gehört, über die die Hacker die Oberhand über operationale Systeme gewinnen konnten. (jm)
