Die Branche wache gerade erst auf und nehme das Problem von Hackerangriffen ernster, so Handwerg im Deutschlandfunk. In den letzten 15 Jahren habe sich viel getan, inzwischen gebe es "neue Möglichkeiten" Einfluss auf Flugzeuge zu nehmen. So gebe es als Gefahrenquelle Schnittstellen an Bord wie Entertainmentsysteme mit Internetanbindung, über die Manipulationen möglich seien. Allerdings sei ihm kein Fall bekannt, so Handwerg, "wo man tief in die Systeme reinkam". Passagiere müssten sich aber ohnehin keine großen Sorgen machen, glaubt Handwerg. Piloten könnten "immer noch die automatischen Systeme ausschalten und manuell fliegen".
Als er vom Hackerangriff auf einen Bodencomputer der polnischen Fluggesellschaft LOT am Wochenende gehört habe, sei ihm durch den Kopf gegangen, " dass es erstaunlich ist, dass so etwas nicht schon eher passiert ist". Von der nach dem Absturz der Germanwings-Maschine geführten Debatte um die Möglichkeit, Flugzeuge von außen fernzusteuern, hielten die Piloten seiner Gewerkschaft nichts. Es könne nicht sein, dass Piloten Eingriffen von außen ausgeliefert sind. "Ich will mir nicht vorstellen, wenn ein System gehackt und ein Flugzeug entführt wird." Man müsse eine Risikoabwägung vornehmen, und die Bedrohung durch Gefahren von außen sei größer.
Das Interview in voller Länge:
Peter Kapern: Ich schätze, das kann jeder Fluglinie jederzeit passieren. Diesen Satz sagte gestern der Vorstandsvorsitzende der polnischen Fluglinie LOT, Sebastian Mikosz. Na klar, er hat ja jeden Grund, die Geschehnisse von Sonntagabend herunterzuspielen, denn da drangen Hacker in das Computersystem seiner Fluglinie auf dem Flughafen von Warschau ein und legten den Flugverkehr der LOT komplett lahm. Nichts ging mehr, fast eineinhalb 1.000 Passagiere steckten fest. Das ist gravierend, lästig und teuer, aber noch keine Katastrophe, wie sie Hacker anrichten könnten, wenn sie sich in das System eines fliegenden Flugzeugs einschleichen könnten. Unmöglich, meinen Sie? Na ja, da mag sich kaum noch ein Experte wirklich festlegen, denn Flugzeuge sind heute digitalisiert und mit Datennetzen ausgestattet, und es gibt bereits Hacker, die behaupten, sie könnten über diese Bordnetze Einfluss nehmen auf die Maschinen. Bei uns am Telefon ist Jörg Handwerg, Mitglied des Vorstands der Pilotenvereinigung Cockpit. Herr Handwerg, wenn Sie Berichte hören wie den über den Hacker-Angriff auf die polnische Fluglinie LOT, was geht Ihnen dann durch den Kopf?
Jörg Handwerg: Mir geht erst mal durch den Kopf, dass es eigentlich erstaunlich ist, dass so was nicht schon eher passiert ist. Wir wissen ja seit Jahren, dass das Internet alles andere als sicher ist und dass es eine zunehmende Bedrohungslage gibt. Es war eigentlich absehbar, dass irgendwann so was passiert.
Kapern: Nun ist ja ein Angriff auf ein Computersystem am Boden natürlich etwas ganz anderes als ein Angriff auf die Rechner eines Flugzeugs in der Luft, und trotzdem stellt sich die Frage: Die Idee, dass Hacker die Kontrolle über ein fliegendes Flugzeug übernehmen könnten, die ist ja ein Albtraum. Wie ernst wird diese Gefahr eigentlich genommen?
Handwerg: Ich glaube, dass die Branche gerade erst aufwacht und anfängt, dieses Problem mal etwas genauer unter die Lupe zu nehmen und ernst zu nehmen und dass man nun auch anfängt, sich Gedanken zu machen, inwieweit man die Systeme doch besser absichern muss. Jahrelang hat man das Problem eigentlich nicht so sehr gehabt, weil wir gar nicht die Möglichkeiten hatten, direkt auf Flugzeugsysteme zuzugreifen, aber in den letzten 15 Jahren hat sich so viel getan, gerade im Internet und in den Verbindungen dazu, im Datenfunk, dass es jetzt neue Möglichkeiten gibt.
"Manipulationsmöglichkeiten, die man vor Jahren einfach nicht hatte"
Kapern: Wo sind da genau die potenziellen Einfallstore für Hacker?
Handwerg: Na ja, ganz genau werde ich jetzt sicherlich nicht darstellen, wie man auf Flugzeugsysteme zugreift. Aber eine Quelle ist sicherlich, das sind Schnittstellen an Bord, wenn ein Entertainment-System vorhanden ist und dieses gewisse Daten aus dem Flugzeug abgreift. Ich sage mal das Stichwort Airshow, man sieht die Position, man sieht, wie hoch das Flugzeug fliegt, wie schnell und so weiter. Diese Schnittstellen, die dann zu den normalen Flugzeugsystemen vorhanden sind, die könnten unter Umständen umgangen werden, die Schutzmechanismen umgangen werden, um hier Manipulationen im System vorzunehmen, wo man eigentlich nicht rein sollte. Jede Schnittstelle birgt auch die Gefahr, dass der Schutzmechanismus, der vorhanden ist, überwunden wird. Das erleben wir ja eigentlich schon fast täglich inzwischen im Internet und auch die NSA-Affäre hat das ja deutlich gemacht, dass da kein 100-prozentiger Schutz vorhanden ist. Zum anderen haben wir heute Schnittstellen übers Internet über Datenfunk zu den Flugzeugen, und hier gibt es auch Manipulationsmöglichkeiten, die man vor Jahren einfach nicht hatte.
Kapern: Warum müssen Flugzeuge solche Schnittstellen überhaupt haben, wenn sie doch solche Gefahren bergen?
Handwerg: Müssen Flugzeuge diese Schnittstellen haben? Das ist natürlich eine berechtigte Frage. Was das Entertainment-System angeht, müssen sie das sicherlich nicht. Man kann das auch anders lösen, völlig unabhängig von den Bordcomputern, und ich glaube, das wäre auch ein sinnvoller Weg. Man kann ja die Fluggeschwindigkeit, die GPS-Position auch durch ein eigenes System ermitteln und muss nicht die, die auch für die Flugsteuerung genommen werden, anzapfen. Dann hätte man die Probleme sicherlich nicht mehr. Und was den Datenfunk angeht, den brauchen wir sicherlich. Aber auch hier muss man sagen, die Zugangsmechanismen, die sind natürlich entscheidend. Mal platt gesagt: Wenn ich eine einfache Internetseite habe und dort mich per Passwort einwählen kann, um dann den Zugang zu Bordcomputern zu erlangen, dann ist das einfach nicht mehr State of the Art. Das ist viel zu unsicher. Das sollte man auf jeden Fall aus dem Internet raushalten und getrennt und vor allen Dingen sehr stark absichern und getrennt verwalten, den Zugang getrennt verwalten. Nur dann lässt sich wahrscheinlich einigermaßen vermeiden, dass dort Manipulationen vorgenommen werden.
"Wir können nicht 100 Prozent alle Risiken ausschließen"
Kapern: Nun hat man ja vor dem Hintergrund der furchtbaren Katastrophe der German-Wings-Maschine in Südfrankreich die Möglichkeit diskutiert, im Zweifelsfalle ein Flugzeug fernsteuern zu können von außen, um Passagieren zu helfen, sie zu retten möglicherweise. Wie sieht denn die Abwägung aus, wenn man nun zu dem Ergebnis kommt, dass der Zugriff von außen vielleicht auch missbraucht werden könnte?
Handwerg: Davon halten wir natürlich überhaupt nichts. Es kann aus unserer Sicht auf gar keinen Fall so sein, dass hier Menschen ferngesteuert wie in einem Spielzeugflugzeug den Kommandos von außen ausgeliefert sind und nicht mehr eingreifen können. Dafür haben wir Piloten an Bord, dass sie das letzte Kommando haben. Denn die Missbrauchsmöglichkeiten, die sind natürlich vorhanden, und ich mag mir nicht vorstellen, was passieren würde, wenn solch ein System gehackt wird und dann ein Flugzeug quasi entführt wird per Fernsteuerung. Daran mag ich gar nicht denken. Es gibt auch keinen ernsthaften Bedarf dafür. Wir können nicht 100 Prozent alle Risiken ausschließen, das wird niemals gelingen, und dann muss man eine Risikoabwägung vornehmen. Die Bedrohung durch solche Schnittstellen ist erheblich höher als das, was man gewinnen kann.
Kapern: Nun gibt es ja bereits immer wieder Hacker, die an die Öffentlichkeit gehen und behaupten, ihnen sei es bereits gelungen, in die Bordsysteme von Flugzeugen einzudringen. Kürzlich hat sogar jemand in Amerika behauptet, er habe sogar in die Triebwerksteuerung eingegriffen. Ist das bisher noch Aufschneiderei und Eitelkeit, oder halten Sie das tatsächlich für möglich, dass dies schon längst Realität ist?
Handwerg: Ja, das ist schon weitgehend Spekulation. Mir ist jedenfalls noch kein Fall bekannt, wo man wirklich tief in die Systeme wie eine Triebwerksteuerung hineinkam. Wir haben ja auch nicht einen Computer oder ein Computersystem an Bord, sondern eine Vielzahl von Computern. Es ist eher eine dreistellige Anzahl an Computern an Bord, die miteinander verzahnt sind. Und wenn man irgendwo über ein Entertainment-System in einen gewissen Bereich vielleicht reingekommen ist, heißt das noch lange nicht, dass man dann in andere Bereiche, wo wirklich essentiell wichtige Funktionen abgelegt sind, auch reinkommt. Ich glaube da nicht so ganz dran, dass man wirklich die Triebwerke manipulieren kann auf diesem Wege, aber der Gegenbeweis wurde auch noch nicht geführt.
"Passagiere müssen sich jetzt keine großen Sorgen machen"
Kapern: Herr Handwerg, Sie klingen, sagen wir mal, mäßig besorgt, angesichts der Dinge, die da im Raume stehen. Müssen sich Passagiere auch Sorgen machen?
Handwerg: Passagiere müssen sich jetzt keine großen Sorgen machen, weil eins ist mal ganz klar: Die Piloten vorne können immer noch die automatischen Systeme ausschalten und können manuell fliegen, und dann kann auch kein Hacker der Welt dafür sorgen, dass ein Flugzeug abstürzt. Die bisherigen Angriffe, die stattgefunden haben, oder wo man mal gesehen hat, dass vielleicht Manipulationen stattgefunden haben, bewegten sich alle eher maximal im Bereich des Autopiloten, aber die manuelle Steuerung, also das eigentliche Flugzeug steuern, das ist noch nicht angegriffen worden und da gibt es auch keine Beweise, dass das geht.
Kapern: ..., sagt Jörg Handwerg, Vorstandsmitglied bei der Pilotenvereinigung Cockpit. Das Gespräch hatten wir vor der Sendung aufgezeichnet.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.