Flug durch Seattles gehackten Flughafen

Flug durch Seattles gehackten Flughafen

Mehrere Tage, nachdem der Hafen von Seattle einen „möglichen“ Cyberangriff auf seine Systeme bekannt gab, ist der Flughafen Seattle-Tacoma immer noch größtenteils offline, was für Chaos unter den Reisenden sorgt und eine ständige Warnung darstellt, Cybersicherheit nicht auf die leichte Schulter zu nehmen. Fragen Sie mich, woher ich das weiß.

Der durch den jüngsten Hack verursachte Ausfall hat glücklicherweise nicht dazu geführt, dass Flugzeuge vom Himmel fielen oder die Flugsicherung eine Landebahn doppelt buchte. Diese Ressourcen, die von der Regierung verwaltet werden, sind deutlich stärker abgeschottet.

Was wir jetzt erleben – und da die Behörden bislang keinen Zeitplan für die Wiederherstellung vorgelegt haben –, ist keine Katastrophe, sondern vielmehr ein anschauliches Beispiel dafür, warum es Vorschriften für den Ort gibt, an dem wir unsere Eier legen.

Ich für meinen Teil habe es am Sonntag herausgefunden, als ich – und ich zögere, es überhaupt zu erwähnen, weil anscheinend niemand von diesem wunderbaren Service weiß – meinen Platz in der Sicherheitskontrolle über den SEA Spot Saver reservieren wollte. Der Service war offline und wenn er einen Fehler auslöste, von dem man nicht einmal ein Systemadministrator sein muss, um zu wissen, dass es tiefere Probleme gibt.

Wenn ich ein guter Reporter gewesen wäre und meine eigene Publikation am Wochenende gelesen hätte, hätte ich gewusst, dass dies unter anderem das Ergebnis einer komplett manipulierten DNS-Konfiguration der Webarchitektur des Ports war. (Die Spot Saver-Site ist immer noch offline, aber die Funktion wurde vorerst von Clear wiederbelebt.)

Glücklicherweise musste ich kein Gepäckstück aufgeben und die Sicherheitskontrollen waren nicht besonders streng, möglicherweise weil ein umgekippter Sattelschlepper den gesamten Verkehr in Richtung Süden auf der I-5 blockierte.

Am Flughafen waren die großen Bildschirme, unter denen man normalerweise herumlungern würde, um seinen Flug zu finden, bedrohlich dunkel. Aber angesichts der endlosen Bauarbeiten in Sea-Tac schrieb ich das den Elektroarbeiten zu.

Erst an den „S“-Gates wurde das Ausmaß des Problems deutlich. Alle Bildschirme in diesem Bereich waren dunkel: die Fernseher über den Wartebereichen, die Multidisplays, die die Reisenden zu den Gates leiteten, die Monitore der Gate-Agenten und die Gate-Infoanzeigen selbst.

Obwohl meine Bordkarte mich zu einem Gate führte, konnte ich nicht sicher sein, dass es das richtige war. Also fragte ich die Mitarbeiter dort nach. Sie bestätigten es und ich fragte nach dem Hack.

„Es ist definitiv eine Art … Show“, stimmten die Mitarbeiter der Fluggesellschaft zu und ließen höflich denselben Teil des Wortes aus, den ich verwendet hatte. Alle von mehreren Fluggesellschaften gemeinsam genutzten Flughafensysteme waren ausgefallen. Die Gepäckabfertigung, sagten sie, sei am schlimmsten betroffen. Die Mitarbeiter ignorierten (sagen Sie es niemandem!) ihre eigenen Gepäckgrößenvorschriften und machten sich nicht die Mühe, „Freiwillige“ zu finden, um Gepäck am Gate zu kontrollieren und das Boarding zu beschleunigen. Die Kommunikation zwischen den Fluggesellschaften war mühsam.

Der Gate-Schalter war größtenteils offline, wurde mir gesagt, da es sich um ein gemeinsames System von Alaska, Delta und allen anderen handelt, die zu den „S“-Gates kommen. Das Gate konnte weder die Flugnummer noch Boarding-Gruppen oder Verspätungen anzeigen – eine halbe Stunde für meinen Flug – außer über die Lautsprecheranlage, die aufgrund der Notwendigkeit, die aktuellen Gate-Nummern ständig zu wiederholen, äußerst wettbewerbsintensiv war. In der Nähe gab es an einem Gate Papierschilder, die den letzten Abflug ankündigten, obwohl das offensichtlich Stunden zuvor war. (Der Sprecher des Flughafens Sea-Tac, Perry Cooper, teilte mir in einer E-Mail mit, dass meine Erfahrung „nicht typisch für den Rest des Flughafens“ sei.)

Gate S-4 am Flughafen Seattle-Tacoma, aufgrund des Cyberangriffs ohne Gate-Informationen.
Bildnachweise: Devin Coldewey/Tech

Die Tablets zum Einchecken funktionierten, „aber eingeschränkt“, sagten die Mitarbeiter. Flug- oder Sitzplatzänderungen waren nicht möglich. („Ich glaube, ich habe vielleicht ein Upgrade auf die erste Klasse bekommen“, wagte ich hoffnungsvoll, aber sie scheuchten mich einfach weg.)

In Situationen, in denen die digitale Infrastruktur zusammenbricht, kann es passieren, dass diejenigen, die an analogen Ressourcen festhalten, eher schlau als altmodisch wirken. Heute ist das nicht mehr so. Während ich wartete, kam alle paar Minuten jemand mit einem Papierticket zum Gate, auf dem stand, dass sie hier abreisen würden. Einige hatten das Glück, dass man ihnen sagte, dass es nur ein paar Schritte entfernt sei, während eine unglückliche Seele den ganzen Weg zu den „N“-Gates umgeleitet wurde – das genaue Gegenteil, wie Sie sich vorstellen können, der „S“-Gates.

Die Lösung, die sowohl von Gate-Agenten als auch von auf leeren Displays geklebten Papierschildern angeboten wurde, war die Verwendung der App. Aber gerade wegen Problemen wie in dieser Woche kann niemand „der App“ wirklich vertrauen, denn „die App“ ist genauso anfällig für Hackerangriffe wie der Rest des Hafens.

Das Außergewöhnliche war, dass ein mutmaßlich böswilliger Hacker so viele Systeme auf einmal lahmlegen konnte. Wir müssen nicht davon ausgehen, dass Gepäckführung, Gate-Leitung und Sicherheitskontrolle nicht komplett isoliert und getrennt sein können. Dies ist ein Flughafen, kein Atomkraftwerk.

Gleichzeitig erscheint es falsch, dass die Belastbarkeit des Systems so gering ist. Natürlich kann das Flughafen-Intranet ausfallen – aber die öffentliche Website? Auch die Gepäckverteilung und Gate-Updates? Alles im selben Netzwerk? Wir wissen seit Jahrhunderten, wie wichtig es ist, kritische Systeme zu trennen, und haben dies in unsere Strom- und Netzwerkinfrastruktur integriert, damit nicht die ganze Nachbarschaft lahmgelegt wird, wenn eine Person zwei Haartrockner gleichzeitig laufen lässt.

Ich beschwere mich nicht, weil ich Unannehmlichkeiten hatte. Ehrlich gesagt war dieser Flughafenbesuch für mich persönlich weder besser noch schlechter als jeder andere. Aber ich habe gesehen, wie zahllose Menschen wegen der schlecht gesicherten und wahrscheinlich völlig unterbesetzten IT-Infrastruktur der Regierung verärgert waren.

Wenn die Regierung von der Sanierung kritischer Infrastrukturen spricht, dann ist das genau das, wovon sie spricht. Ja, es geht auch um den auf COBOL basierenden Computer aus den 80er-Jahren, der Ampeln, Dämme oder Raketensilos steuert. Aber es sind Ereignisse wie dieses – und nicht so sehr das jüngste CrowdStrike-Ausfall-Debakel –, die wirklich die weiche, verwundbare Unterseite lokaler und nationaler Systeme zeigen. Kritische Infrastrukturen wie Flughäfen haben eine beunruhigend große Angriffsfläche, obwohl vergleichsweise wenige Ressourcen für ihre Instandhaltung zur Verfügung stehen.

Es ist nicht so, dass ein Flughafen kein ebenso wertvolles Ziel wäre wie beispielsweise ein Finanzinstitut oder ein Datenhändler, aber das ändert sich gerade. Ransomware hat sich beispielsweise als äußerst profitabel und leicht zu automatisieren erwiesen, und KI (man wusste, dass sie irgendwo eine Rolle spielen musste) beschleunigt den Diebstahl von Zugangsdaten durch Spear-Phishing-Operationen. All dies, um zu sagen, dass der Trend, dass unwahrscheinliche Ziele – Schulen, Bibliotheken und Krankenhäuser – Lösegeld erpresst werden, nur noch zunehmen wird – aber diese Angriffe können verhindert werden, genau wie in der Privatwirtschaft, wo man seit Jahrzehnten mit ihnen rechnet.

Wer über Sea-Tac reist, sollte auf jeden Fall etwas mehr Zeit einplanen, um durch den Flughafen zu kommen und die entsprechenden Apps zu installieren. Die Behörden von Staat und Stadt tun ihr Bestes, um alle auf dem Laufenden zu halten auf dieser Krisenseite.

tch-1-tech