Spionage: Airbus Opfer von Cyberattacken zur Industriespionage – China im Verdacht

Der europäische Luftfahrtkonzern Airbus ist nach Angaben aus Sicherheitskreisen in den vergangenen Monaten Opfer einer Reihe von Cyberangriffen geworden. Die Hacker hätten sich über Zulieferfirmen wie Rolls Royce Zugang zu Dokumenten des Konzerns verschafft, erfuhr die Nachrichtenagentur AFP aus Sicherheits- und Industriekreisen. Bei der Suche nach den Urhebern konnten die Ermittler noch keine gesicherten Angaben machen – möglich erscheint demnach aber eine aus China gesteuerte Industriespionage.

AFP sprach mit insgesamt sieben mit dem Fall vertrauten Quellen, wonach es in den vergangenen zwölf Monaten vier größere Hackerangriffe auf Zulieferer von Airbus gab. Airbus gilt wie die Luftfahrtbranche generell als gefährdetes Ziel von Cyberattacken. Der europäische Konzern gehört zu den größten Herstellern kommerzieller Flugzeuge und ist auch wichtiger strategischer Militärausrüster.

Bei den betroffenen Zulieferern soll es sich unter anderem um den britischen Triebwerkshersteller Rolls Royce und das französische Technologieberatungsunternehmen Expleo handeln. Betroffen sein sollen auch zwei weitere französische Lieferanten, die zunächst unbekannt blieben.

Expleo wollte die Informationen „weder bestätigen noch dementieren“. Rolls Royce äußerte sich nicht konkret zu möglichen Attacken, erklärte jedoch, es wisse von „Versuchen, sich Zugang zu unserem Netzwerk zu verschaffen“. Es gebe ein spezielles Expertenteam dafür. Airbus reagierte ebenfalls zunächst nicht auf eine Anfrage zu dem Fall.

Der Angriff auf das französische Unternehmen Expleo wurde den Informationen zufolge Ende vergangenen Jahres entdeckt, lag da aber bereits länger zurück. Die Angreifer verschafften sich demnach über das virtuelle private Netzwerk (VPN) Zugang zu Airbus, da dieses sichere Kommunikationssystem mit dem Konzern verbunden war. Andere Angriffe liefen offenbar ähnlich ab – die Hacker gaben sich dann mit Hilfe des Zugangs bei Airbus für die Zulieferer selbst aus.

Sehr große Firmen sind gut geschützt und es ist schwer, sie anzugreifen“, sagte Romain Bottan von BoostAerospace, einer auf Sicherheit in der Luftfahrtbranche spezialisierte Firma. „Kleine Firmen sind da das bessere Ziel.“

Das auf Cybersicherheit spezialisierte US-Unternehmen Proofpoint erklärte, es sei für Airbus eine sehr komplexe Mission, sich bei einer solchen Vielzahl an Zulieferfirmen zu schützen. „Die Türen sind zu, also kommen sie durchs Fenster herein“, sagte Loic Guézo von Proofpoint. „Und wenn die auch geschlossen sind, probieren sie es durch den Schornstein.“

Die Angreifer waren den Sicherheitskreisen zufolge vor allem auf der Suche nach technischen Dokumenten zur Zertifizierung von Flugzeugen, aber auch nach Angaben zur Motorisierung des Militärfliegers A400M und der A350-Maschine. Mit Verweis auf die schwierige Beweisfindung und Spurenverfolgung solcher Angriffe wollten sich die Quellen nicht auf die Urheber festlegen.

Einig waren sie sich aber darin, dass chinesische Hacker verantwortlich sein könnten, einige hatten eine Hackergruppe mit Verbindungen zur Kommunistischen Partei Chinas (KPCh) im Visier. Seit Jahren kommt es etwa bei der Entwicklung des Mittelstreckenfliegers C919 des chinesischen Herstellers Comac zu Verzögerungen. Mit der Maschine will Peking Airbus und dem US-Hersteller Boeing Konkurrenz machen. (afp)