Mutmaßliche Industriespionage Hacker griffen offenbar Airbus-Zulieferer an

In den vergangenen Monaten soll Airbus von vier größeren Hackerangriffen betroffen gewesen sein, berichtet eine Nachrichtenagentur. Einfallstor für die Attacken waren demnach Partnerfirmen des Konzerns.

Airbus (Symbolbild): Ein generell gefährdetes Ziel
Pascal Rossignol/ REUTERS

Airbus (Symbolbild): Ein generell gefährdetes Ziel


Der europäische Luftfahrtkonzern Airbus ist offenbar innerhalb der vergangenen zwölf Monate vier Mal zum Ziel ernster Cyberangriffe geworden. Die Hacker hätten Zulieferfirmen wie den Triebwerkshersteller Rolls-Royce ins Visier genommen, um sich über sie Zugang zu Dokumenten des Konzerns zu verschaffen, erfuhr die Nachrichtenagentur AFP aus Sicherheits- und Industriekreisen. Bei der Suche nach den Urhebern der Angriffe konnten die Ermittler noch keine gesicherten Angaben machen. Möglich erscheint Insidern aber eine aus China gesteuerte Industriespionage.

AFP sprach mit insgesamt sieben mit dem Fall vertrauten Quellen, wonach es im Laufe eines Jahres vier größere Hackerangriffe auf Airbus-Zulieferer gab. Airbus gilt wie die Luftfahrtbranche generell als gefährdetes Ziel, was Hackerangriffe angeht. Der europäische Konzern gehört zu den größten Herstellern kommerzieller Flugzeuge und ist auch ein wichtiger Militärausrüster.

Im Januar einen Angriff eingestanden

Airbus selbst hatte im Januar bekannt gegeben, von einem Angriff betroffen gewesen zu sein. Den Angaben zufolge war es zu einem unberechtigten Zugriff auf Daten gekommen. Ob es sich um einen gezielten Angriff auf bestimmte Daten handelte, sollte untersucht werden. In begrenztem Umfang sei auf personenbezogene Daten zugegriffen worden, hieß es damals.

Bei den betroffenen Zulieferern, von denen AFP nun berichtet, soll es sich neben Rolls-Royce unter anderem um das französische Technologieberatungsunternehmen Expleo handeln. Zum Ziel von Hackern sollen auch zwei weitere französische Lieferanten geworden sein, deren Namen bislang nicht bekannt sind.

Expleo wollte die Informationen "weder bestätigen noch dementieren". Rolls Royce äußerte sich nicht konkret zu möglichen Attacken, erklärte jedoch, es wisse von "Versuchen, sich Zugang zu unserem Netzwerk zu verschaffen". Es gebe ein spezielles Expertenteam dafür. Airbus reagierte ebenfalls zunächst nicht auf eine Anfrage zum Fall.

Kleine Firmen als "besseres Ziel"

Der Angriff auf das französische Unternehmen Expleo wurde offenbar Ende vergangenen Jahres entdeckt, lag da aber bereits länger zurück. Die Angreifer zielten demnach auf ein virtuelles privates Netzwerk (VPN), ein Kommunikationssystem, das die Firma mit Airbus verband. Andere Angriffe liefen offenbar nach einem ähnlichen Muster ab.

"Sehr große Firmen sind gut geschützt, und es ist schwer, sie anzugreifen", sagte Romain Bottan von BoostAerospace, einer auf Sicherheit in der Luftfahrtbranche spezialisierten Firma, "kleine Firmen sind da das bessere Ziel."

Das auf Cybersicherheit spezialisierte US-Unternehmen Proofpoint erklärte, es sei für Airbus eine sehr komplexe Mission, sich bei einer solchen Vielzahl an Zulieferfirmen zu schützen. "Die Türen sind zu, also kommen sie durchs Fenster herein", sagte Loic Guézo von Proofpoint. "Und wenn die auch geschlossen sind, probieren sie es durch den Schornstein."

Wer dahintersteckt, ist unklar

Die Angreifer waren den Sicherheitskreisen zufolge vor allem auf der Suche nach technischen Dokumenten zur Zertifizierung von Flugzeugen, aber auch nach Angaben zur Motorisierung des Militärfliegers A400M und der A350-Maschine. Mit Verweis auf die schwierige Beweisfindung und Spurenverfolgung solcher Angriffe wollten sich die Quellen nicht auf Urheber festlegen.

Einig waren sie sich aber darin, dass chinesische Hacker zumindest potenziell verantwortlich sein könnten, einige hatten eine Hackergruppe mit Verbindungen zur Kommunistischen Partei im Blick.

mbö/AFP/Reuters



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
schnubbeldu 26.09.2019
1. und ich dachte schon ...
... beim Lesen der Überschrift, dass Boeing hinter den Attacken steckt, weil man versucht die B737 Max 8 in Griff zu bekommen. Aber Daten zur Motorisierung scheint sehr glaubwürdig zu sein, denn innerhalb der Luftfahrtbranche sind Triebwerke richtige Geheimnisse und nicht alle können entsprechende leistungsstarke Triebwerke entwickeln.+++
gonesoft 27.09.2019
2. Stopover in Peking
Es ist nicht von der Hand zu weisen - wenn es Boeing gelänge, etwas Ähnliches wie ihren eigenen Skandal über Airbus zu finden und leaken zu lassen, wäre das politisch für sie sehr wertvoll. Aber nur, wenn sie es nicht selber gepetzt hätten. Falls die Amerikaner also gerne mal einen Blick auf Unterlagen zur Zertifizierung der Europäer werfen wollen, werden sie sich dabei mit Sicherheit eine gelbe Mütze aufsetzen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.