IT-Experten: Der Angriff auf den Flughafen Split hätte nicht stattgefunden, wenn grundlegende Sicherheitskontrollen vorhanden gewesen wären

Nach einer Reihe von staatlichen Institutionen in den letzten Wochen wurde der Flughafen Split letzte Nacht von Hackern angegriffen, wobei technische Schwierigkeiten im IT-System zu Verzögerungen und Stornierungen zahlreicher Flüge führten, während Passagiere in der Hochsaison gezwungen waren zu warten, wobei einige sogar die Nacht am Flughafen verbringen mussten. Wie Hina heute Morgen berichtete, erklärte der stellvertretende Direktor des Flughafens Split, Pero Bilas, dass der Verkehr am Flughafen ‚aufgrund des Mangels an IT-Unterstützung‘ behindert wurde und der Check-in manuell erfolgt, was zu Verzögerungen bei den Abflügen führen kann.

Die Website des Flughafens Split ist jedoch weiterhin nicht betriebsbereit, und Berichten zufolge haben sich auch die Täter des Hackerangriffs zu erkennen gegeben und Geld für die Rückgabe der Daten gefordert. Laut Jutarnji bestätigte der Vorsitzende des Aufsichtsrats des Flughafens Split Lukša Novak, dass die Akira-Gruppe die Verantwortung für den Hackerangriff übernommen hat, während sich die Situation am Flughafen Split langsam normalisiert.

– Unsere Dienste haben die ganze Nacht gearbeitet. In der Nacht arbeiteten acht IT-Spezialisten daran, die Folgen zu beseitigen und das System wiederherzustellen, und heute Morgen hat sich diese Zahl weiter erhöht. Während des Abends haben wir in Absprache mit den Fluggesellschaften beschlossen, klassisch zu arbeiten, sodass die Unternehmen uns Passagierlisten geschickt haben und wir auf die alte Weise gearbeitet haben. Mit dem manuellen Betrieb heute stellen wir einen ununterbrochenen Flugplan sicher, mit einigen kleineren Verzögerungen. Bezüglich des Hackerangriffs ist es ernst, und eine Nachricht ist aufgetaucht, die Verhandlungen anbietet. Die Position der Regierung der Republik Kroatien und uns am Flughafen ist jedoch, dass Verhandlungen ausgeschlossen sind – betonte Novak.

Niemand ist immun gegen Angriffe

Es wird offensichtlich, dass Cyber-Bedrohungen allgegenwärtig sind und jede Organisation unabhängig von Größe oder Branche betreffen können, sagt Zlatan Morić, Leiter des Cybersecurity-Studiums an der Algebra-Universität, und kommentiert den Hackerangriff auf den Flughafen Split.

—

Zlatan Morić, Algebra University

—Dieser Vorfall erinnert uns an die Notwendigkeit einer kontinuierlichen Bewertung und Verbesserung der Sicherheitskontrollen in allen Sektoren. Angriffe wie dieser zeigen, dass keine Organisation immun gegen Cyber-Bedrohungen ist und dass kontinuierliche Wachsamkeit und Proaktivität erforderlich sind, um Informationssysteme zu schützen. Basierend auf dem Wissen über diesen und frühere Vorfälle im vergangenen Monat kann ich bestätigen, dass die meisten Angriffe nicht erfolgreich gewesen wären, wenn Organisationen grundlegende Sicherheitskontrollen angemessen implementiert hätten. Darüber hinaus ist die Schulung der Mitarbeiter über Cyber-Bedrohungen von größter Bedeutung – sagt Morić, der alle Organisationen warnen möchte, aktiv Sicherheitsmaßnahmen in ihre Informationssysteme einzuführen.

– Einige der grundlegenden Maßnahmen, die jede Organisation umsetzen sollte, um die Angriffe, die in den letzten Wochen aufgetreten sind, zu verhindern, sind Zwei-Faktor-Authentifizierung, Schulungsprogramme für Mitarbeiter und sichere Datenspeicherung, d.h. das sogenannte Backup – fügt Morić hinzu.

Größere Organisationen haben veraltete IT-Infrastruktur

Neue Technologien und die Digitalisierung der Wirtschaft führen zu einer größeren Exposition gegenüber zunehmend ausgeklügeltem Betrug, sagt Vedran Furlan, Sicherheits- und Betriebsingenieur bei Infinum, und kommentiert den jüngsten Hackerangriff auf KBC Zagreb und den gestrigen Angriff auf den Flughafen Split.

—

Vedran Furlan, Infinum

—Es gibt zahlreiche Gründe, warum Hacker bestimmte Institutionen angreifen, einschließlich finanzieller (Erpressung oder Weiterverkauf von Daten) und politischer (Zugriff auf vertrauliche Informationen) Motive, das Demonstrieren von Hacking-Fähigkeiten oder das Erlangen einer großen Menge sensibler Daten, die für weiteren Betrug verwendet werden können. Die jüngsten Angriffe, die in Kroatien stattgefunden haben, haben wichtige Dienstleistungen wie Gesundheitsversorgung, Bildung und öffentliche Versorgungsdienste gestört. Ein aktuelles Beispiel ist der Angriff auf KBC Zagreb, der zum Verlust von Daten von Onkologie-Patienten führte und die Aufnahme und Untersuchung von Patienten vorübergehend behinderte. Eine solche direkte Störung des täglichen Lebens der Bürger und die Gefährdung ihrer Sicherheit und ihres Wohlbefindens haben zu Besorgnis, Frustration und einem Vertrauensverlust in die Institutionen geführt. Obwohl wir derzeit keine Details zu spezifischen Angriffen haben, können wir sagen, dass größere Organisationen oft komplexere und manchmal veraltete IT-Infrastrukturen haben, die sie anfällig für Angriffe machen. Darüber hinaus können öffentliche Institutionen bürokratischere Prozesse haben, die die Umsetzung notwendiger Sicherheitsmaßnahmen verzögern können – erklärt Furlan.

Er rät auch allen Institutionen, stärkere Cyber-Sicherheitsmaßnahmen, Schwachstellenbewertungen und Reaktionspläne für solche Vorfälle, die weltweit zunehmen, umzusetzen. Für diejenigen ohne IT-Abteilungen rät er, Hilfe von anderen Unternehmen zu suchen, die sich auf diesem Gebiet spezialisiert haben.

– Obwohl diese Angriffe auf Institutionen abzielen, können Hacker, sobald sie Zugriff auf persönliche Daten erhalten, diese nutzen, um auf andere online Systeme der Bürger zuzugreifen. Um persönliche Daten zu schützen, empfehlen wir den Bürgern, starke Passwörter und Zwei-Faktor-Authentifizierung zu verwenden, ihre Geräte und Software regelmäßig zu aktualisieren und vorsichtig zu sein, wenn sie persönliche Informationen online teilen. Daher ist es wichtig, dass Bürger keine sensiblen Informationen über E-Mail, SMS und soziale Medien teilen und wissen, wie sie verdächtige Nachrichten erkennen können – warnt Furlan.

Abschließend merkt er an, dass der globale IT-Kollaps der letzten Woche, verursacht durch einen Dienstunterbruch bei CrowdStrike, kein Cyberangriff, sondern ein globales Versagen ist.

– Was beide Situationen verdeutlichen, ist, dass wir sozial fast vollständig von digitalen Technologien abhängig sind und dass deren ununterbrochene Funktion und Schutz eine der wichtigsten Prioritäten in den kommenden Jahren sein sollte – schließt Furlan.