Hacker griffen offenbar Airbus-Zulieferer an

26.9.2018. | Spiegel Online

In den vergangenen Monaten soll Airbus von vier größeren Hackerangriffen betroffen gewesen sein, berichtet eine Nachrichtenagentur. Einfallstor für die Attacken waren demnach Partnerfirmen des Konzerns.

Der europäische Luftfahrtkonzern Airbus ist offenbar innerhalb der vergangenen zwölf Monate vier Mal zum Ziel ernster Cyberangriffe geworden. Die Hacker hätten Zulieferfirmen wie den Triebwerkshersteller Rolls-Royce ins Visier genommen, um sich über sie Zugang zu Dokumenten des Konzerns zu verschaffen, erfuhr die Nachrichtenagentur AFP aus Sicherheits- und Industriekreisen. Bei der Suche nach den Urhebern der Angriffe konnten die Ermittler noch keine gesicherten Angaben machen. Möglich erscheint Insidern aber eine aus China gesteuerte Industriespionage.

AFP sprach mit insgesamt sieben mit dem Fall vertrauten Quellen, wonach es im Laufe eines Jahres vier größere Hackerangriffe auf Airbus-Zulieferer gab. Airbus gilt wie die Luftfahrtbranche generell als gefährdetes Ziel, was Hackerangriffe angeht. Der europäische Konzern gehört zu den größten Herstellern kommerzieller Flugzeuge und ist auch ein wichtiger Militärausrüster.

Im Januar einen Angriff eingestanden

Airbus selbst hatte im Januar bekannt gegeben, von einem Angriff betroffen gewesen zu sein. Den Angaben zufolge war es zu einem unberechtigten Zugriff auf Daten gekommen. Ob es sich um einen gezielten Angriff auf bestimmte Daten handelte, sollte untersucht werden. In begrenztem Umfang sei auf personenbezogene Daten zugegriffen worden, hieß es damals.

Bei den betroffenen Zulieferern, von denen AFP nun berichtet, soll es sich neben Rolls-Royce unter anderem um das französische Technologieberatungsunternehmen Expleo handeln. Zum Ziel von Hackern sollen auch zwei weitere französische Lieferanten geworden sein, deren Namen bislang nicht bekannt sind.

Expleo wollte die Informationen „weder bestätigen noch dementieren“. Rolls Royce äußerte sich nicht konkret zu möglichen Attacken, erklärte jedoch, es wisse von „Versuchen, sich Zugang zu unserem Netzwerk zu verschaffen“. Es gebe ein spezielles Expertenteam dafür. Airbus reagierte ebenfalls zunächst nicht auf eine Anfrage zum Fall.

Kleine Firmen als „besseres Ziel“

Der Angriff auf das französische Unternehmen Expleo wurde offenbar Ende vergangenen Jahres entdeckt, lag da aber bereits länger zurück. Die Angreifer zielten demnach auf ein virtuelles privates Netzwerk (VPN), ein Kommunikationssystem, das die Firma mit Airbus verband. Andere Angriffe liefen offenbar nach einem ähnlichen Muster ab.

„Sehr große Firmen sind gut geschützt, und es ist schwer, sie anzugreifen“, sagte Romain Bottan von BoostAerospace, einer auf Sicherheit in der Luftfahrtbranche spezialisierten Firma, „kleine Firmen sind da das bessere Ziel.“

Das auf Cybersicherheit spezialisierte US-Unternehmen Proofpoint erklärte, es sei für Airbus eine sehr komplexe Mission, sich bei einer solchen Vielzahl an Zulieferfirmen zu schützen. „Die Türen sind zu, also kommen sie durchs Fenster herein“, sagte Loic Guézo von Proofpoint. „Und wenn die auch geschlossen sind, probieren sie es durch den Schornstein.“

Wer dahintersteckt, ist unklar

Die Angreifer waren den Sicherheitskreisen zufolge vor allem auf der Suche nach technischen Dokumenten zur Zertifizierung von Flugzeugen, aber auch nach Angaben zur Motorisierung des Militärfliegers A400M und der A350-Maschine. Mit Verweis auf die schwierige Beweisfindung und Spurenverfolgung solcher Angriffe wollten sich die Quellen nicht auf Urheber festlegen.

Einig waren sie sich aber darin, dass chinesische Hacker zumindest potenziell verantwortlich sein könnten, einige hatten eine Hackergruppe mit Verbindungen zur Kommunistischen Partei im Blick.

Share

Kategorien