Airlines sind ein Lieblingsziel von Cyberattacken

In jüngster Zeit mussten wir hin und wieder von Hackerangriffen auf Airlines berichten. So waren beispielsweise im September British Airways und im Oktober Cathay Pacific von grossen Datenlecks betroffen. Aufgrund solcher Vorfälle hat die Cybersecurity-Firma Distil Network nun eine grosse Studie durchgeführt, welche sich mit Cyberattacken auf Airlines befasst. Die Resultate der Studie namens «How Bots affect airlines» sind aufschlussreich und alarmierend zugleich.

Demzufolge kommen 43,9 Prozent des Traffics auf Airline-Webseiten von Bots, also von automatischen und zumeist mit böswilligen Zielen operierenden Computerprogrammen. Zum Vergleich: In anderen Industriesektoren liegt dieser Anteil durchschnittlich bei 21,8 Prozent. Nun sind nicht alle Bots «böse», auch herkömmliche Webcrawler von Internet-Suchmaschinen, Metasearchern oder OTAs sind ja Bots. Dennoch ist laut Distil Network über die Hälfte des Traffics auf den Webseiten von 51 untersuchten Airlines auf so genannte «Bad Bots» zurückzuführen. Die Airline-Industrie ist demnach auch das zweitbeliebteste Ziel von Cyberattacken, hinter dem Online-Gambling-Bereich. Die Cyberattacken dieser Bots sind natürlich darauf ausgelegt, Zahlungsdaten oder auch Vielfliegerpunkte/-meilen von Airline-Kunden zu ergattern.

Die Studie untersucht auch, wie die «Bad Bots» agieren, von wo sie kommen und über welche Browser sie in die Systeme gelangen. Ausserdem wird zwischen drei Typen von Bots unterschieden, von den «einfachen», die relativ leicht abgewehrt werden können, bis zu den «sophisticated», hinter denen hochkarätige Profi-Betrüger stecken. das ist insofern relevant, als 2017 erst 19,7 Prozent der Cyberattacken von der höchsten Bot-Qualität kamen, während es 2018 bereits 31,4 Prozent aller Attacken waren.

Die meisten Attacken kommen aus den USA, vor Singapur und China, aber auch aus der Schweiz kommen Attacken, wie aus der folgenden Grafik hervorgeht.

Weiter wird untersucht, über welche Browser die Bots attackieren. Das reflektiert ungefähr auch die Verbraucheranteile bei den Menschen: Chrome liegt weit vorne (siehe Grafik unten). Erschreckend: Laut Distil Network sind kriminelle Bots im Jahr 2018 für 21,8 Prozent oder über ein Fünftel des globalen Web-Traffics verantwortlich.

Im Zusammenhang mit den Webcrawler-Bots konstatiert Distil Networks, dass viele «Angriffe» aufgrund mangelnder Partnerschaftsverträge erfolgen. Oder anders formuliert: Manche OTA verfügen über Verträge mit Airlines, um frei auf deren Content zugreifen zu können - aber eben längst nicht alle. Einige OTAs lancieren ihre Bots ohne Erlaubnis der Airlines, weshalb Letzteren Einkünfte entgehen und diese Bots denn auch als «Bad Bots» taxiert und möglicherweise bekämpft werden. Dasselbe passiert bei Flugaggregatoren wie Kayak oder Skyscanner. Auch da haben Airlines oftmals keine genaue Übersicht darüber, wie viele unerlaubte Bots ihre Webseiten besuchen. Das kann auf Tarife und Verfügbarkeiten einen Einfluss haben. Zum Beispiel gibt es Bots, welche Optionen auf einen Sitzplatz buchen, mit dem einzigen Ziel, Inventar zu blockieren und damit den Verkauf zu behindern. Dieses Phänomen lasse sich vor allem in Asien beobachten, wo viele Airlines gratis eine Sitzplatz-Option für 24 Stunden blockieren.

Stehen dahinter möglicherweise andere Airlines? Auszuschliessen ist dies nicht. Distil Network hat auch Bot-Programme identifiziert, welche gezielt von Konkurrenten eingesetzt werden, um die Tarifstrategie oder die Inventare auszuspionieren. Wer von solchem unerlaubtem Wettbewerb Gebrauch macht, präzisiert Distil Network allerdings nicht.

Viele der klar als kriminell erkennbaren Cyberattacken zielen auf die Loylaitätsprogramme der Airlines. Bots verschaffen sich Zugang zu Meilenprogrammen und transferieren dann Meilen auf andere Konten oder kaufen mit den Meilen gleich Konsumgüter aus, voll automatisiert. Im Visier sind in der Regel amerikanische und europäische Airlines, welche die Vielfliegermeilen wie Devisen nutzen. Natürlich wird dasselbe auch direkt mit Banken- bzw. Kreditkarteninformationen versucht. Wenn eine Airline gehackt wird, geht also viel Vertrauen verloren und es müssen hohe Kosten aufgebracht werden, um das Leck zu schliessen und möglicherweise um Daten wieder sicherzustellen.

Obwohl sich Distil Network hütet, generelle Empfehlungen abzugeben, finden sich am Ende des Rapports natürlich schon einige wohlgemeinte Tipps zuhanden der Airlines, damit diese die Gefahr durch Bots minimieren. Zum Beispiel kann man den maximalen Zugriff durch andere Computer, also eigentlich den Traffic, künstlich reduzieren. Oftmals geschehen Cyberattacken ja in Form einer hohen Anzahl gleichzeitiger Anfragen an ein System, welche dieses letztlich lahmlegen können. Eine Auseinandersetzung aller Airlines mit diesem zunehmenden Problem sei jedenfalls zwingend, so Distil Network (zu deren Kunden unter anderem die Lufthansa Group zählt): In diesem Jahr wurden im Schnitt pro Monat 3-4 gross angelegte Cyberattacken auf die Webseiten aller untersuchten Airlines festgestellt.