30832

Schöne Aussichten: IT-Sicherheit über den Wolken

03.09.2007 | 09:06 Uhr |

Während eine Fluggesellschaft jedem A380-Passagier einen PC unter den Sitz stellen möchte, orakelt ein Sicherheitsforscher über die Zukunft der IT-Sicherheit von Multimedia-Geräten in Flugzeugen.

Gerade auf längeren Flügen sollen die Passagiere in Zukunft nicht nur Spielfilme gucken und Musik hören können. Vielmehr möchte Singapore Airlines seinen Fluggästen in den neuen Maschinen Airbus A380 und Boeing 787 ("Dreamliner") einen PC zu Verfügung stellen, mit dem sie richtig arbeiten können. Unterdessen gibt Ollie Whitehouse von Symantec eine eher pessimistische Prognose zur Sicherheit der IT-Gerätschaft an Bord von Passagierflugzeugen ab.

Im Blog der Symantec-Sicherheitsforscher beschreibt Whitehouse, fleißigster Symantec-Blogger der letzten Tage, eine Tendenz bei den Airlines, den Passagieren nicht nur ein paar billige Kopfhörer in die Hand zu drücken sondern ihnen ein vielfältig nutzbares Multimedia-System anzubieten. Er fürchtet, dass sich dabei Fehler der Vergangenheit wiederholen könnten.

Whitehouse orakelt, die Fluggesellschaften würden die Möglichkeiten zu Absicherung der den Passagieren zur Verfügung gestellten Computer nicht ausschöpfen. Er muss die Pläne von Singapore Airlines kennen, denn die wollen in jeden Sitz einen vernetzten Linux-PC auf Basis der Distribution von Red Hat integrieren, der unter anderem mit StarOffice ausgerüstet sein soll. Er soll mit einem zentralen Server verbunden sein, auf dem auch Filme und Musik bereit gestellt werden.

Ollie Whitehouse sieht weitgehende Möglichkeiten mit SELinux und anderen Maßnahmen für maximale Sicherheit zu sorgen. Er sieht jedoch auch ein anderes mögliches Szenario, in dem bald die ersten Sicherheitslücken in den Systemen veröffentlicht werden, die den Fluggästen zu Verfügung stehen. So könnten sich etwa gelangweilte IT-Spezialisten die Flugzeit mit Versuchen vertreiben, Zugriff auf den zentralen Server oder die Rechner der anderen Passagiere zu erlangen.

Wie es tatsächlich um die Sicherheit persönlicher oder geschäftlicher Daten an Bord zukünftiger Langstreckenflüge bestellt sein wird, bleibt abzuwarten. Möglich, dass Fluggesellschaften im Wettstreit um die Passagiere die Fehler vieler anderer vor ihnen wiederholen werden und IT-Sicherheit im Benutzerbereich erst nachträglich berücksichtigen.

0 Kommentare zu diesem Artikel
30832