Ein Blick in die IT-Sicherheit der Lufthansa

Hallo, mein Name ist Simon, ich bin 22 Jahre alt und studiere Angewandte Informatik als Duales Studium bei Lufthansa Systems. Zu meinen Interessen gehört auch die IT-Sicherheit, die mich während der Praxisphasen in das CERT der Lufthansa Group geführt hat.

Wie wahrscheinlich in allen großen Konzernen kümmern sich auch bei Lufthansa dutzende Mitarbeiter um die digitale Sicherheit von Servern, Websites, Netzwerken und Nutzern. Ein zentraler Bereich ist hier das CERT, das Computer Emergency Response Team. Dieses Team besteht aus Experten auf dem Gebiet der IT-Sicherheit und spezielleren Themen wie Netzwerksicherheit, Penetrationstests oder IT-Forensik. Das CERT der Lufthansa steht in Kontakt mit den CERTs anderer Unternehmen und auch Staaten, die untereinander z.B. Informationen über aktuelle Gefahren austauschen, um Angreifern möglichst einen Schritt voraus zu sein. Das Lufthansa Group CERT ist zu diesem Zweck auch in internationalen CERT-Verbunden wie „FIRST“ und „Aviation ISAC“ aktiv.

Eingang zur IT-Sicherheit
Hinter diesen Türen arbeitet das CERT der Lufthansa Group

Die Aufgaben der CERT-Mitarbeiter erfordern Fähigkeiten auf diversen Gebieten, insbesondere auch, wie ein Angreifer zu denken und zu arbeiten. Das ist bei einem sogenannten „Penetrationstest“ nötig, der z.B. von Teams in der Softwareentwicklung in Anspruch genommen wird. Dabei agieren sie wie ein bösartiger Angreifer und versuchen, unbefugt Zugriff auf Systeme zu erlangen um Daten zu entwenden oder die Systeme für ihre Zwecke auszunutzen. Wird eine solche Möglichkeit entdeckt, nimmt das CERT sie in einen Bericht auf, der dem Fachbereich hilft, die Lücken schnellstmöglich zu beheben.

Auch verdächtige E-Mails können von Mitarbeitern zur Analyse an das CERT weitergegeben werden. Oft handelt es sich um Phishing-Mails, also E-Mails die versuchen durch Täuschung einen Nutzer zur Preisgabe seines Kennworts zu bewegen. Wenn nötig untersucht das Team auch schädliche Software, die Firmengeräte befallen hat, genauer, um Gegenmaßnahmen zu ergreifen. Dazu zählen unter anderem das Sperren schädlicher IP-Adressen in der Firewall oder das Verbessern der Anti-Virus-Software auf den PCs und Laptops, um Infektionen ähnlicher Art zu verhindern.

In der IT-Sicherheit allgemein und auch bei der Kommunikation zwischen den CERTs sind oft kurze Zeiträume entscheidend. Schwachstellen in Software, die noch nicht öffentlich bekannt sind, lassen sich zu besonders gefährlichen Angriffswerkzeugen verarbeiten. Gegen diese sogenannten „Zero-Day-Exploits“ gibt es meist noch keine Verteidigung. Werden sie bei oder nach einem Angriff entdeckt, gelten sie als veraltet, denn Gegenmaßnahmen können nach Bekanntwerden natürlich sehr viel leichter ergriffen werden. Ein bemerkter Angriff bei uns könnte in sehr naher Zukunft auch eine andere Firma treffen. Der schnelle Informationsaustausch gibt den Teams eine Chance, die Abwehrmaßnahmen durchzuführen, bevor größerer Schaden entsteht.

Digitale Angriffe sind eine konstante Bedrohung

Ich habe in meiner Zeit beim CERT der Lufthansa viele Eindrücke mitgenommen, darunter auch, dass die Bedrohungen durchaus real und sehr nah sein können. Klicks auf Links in scheinbar harmlosen E-Mails oder unsicherer Code in unserer Software bieten Angriffsflächen, die Angreifer immer wieder zu nutzen versuchen. Die Welt der IT-Sicherheit, gerade bei der Abwehr neuer Angriffe, ist sehr schnelllebig, sodass es immer etwas Neues zu wissen und zu lernen gibt.

Soviel zu den Erfahrungen aus meinem Dualen Studium. Wenn du dich auch für IT-Sicherheit oder das Duale Studium allgemein interessierst, schreib uns auf Facebook oder Instagram!

Bis zum nächsten Mal!
Simon