BAF

AWplus-System des BAF wegen Log4j-Problematik abgeschaltet

Datum 15.12.2021

Die drei Anwendungen AWplus, die 2D-Karte und das 3D-Vorprüfungstool für die Prüfungen nach § 18a LuftVG wurden vom Netz genommen. Grund ist die aktuelle Problematik von einer IT-Sicherheitslücke, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Rot eingestuft hat.

Die sogenannte "Log4j" Schwachstelle in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen ermöglicht es Angreifenden ab den Versionen 2.10 auf dem Zielsystem eigenen Programmcode auszuführen, was zur Kompromittierung des Zielsystems führen kann. Mit Version 2.15  wurde diese Schwachstelle beseitigt. Das BAF hat daher zur Abwendung von Angriffen auf die drei vorgenannten Anwendungen das AWplus-System vom Netz genommen. Wir bitte alle Anwenderinnen und Anwender daher um Verständnis.

Hintergrund des AWplus-Systems

Die Ermittlung, ob und wie sich das Vorhandensein von Bauwerken negativ auf Flugsicherungseinrichtungen auswirken kann, erfolgt auf Grundlage des §18 a LuftVG sowie den Empfehlungen der Internationalen Zivilluftfahrtorganisation (ICAO). Im EUR DOC 015 Third Edition „European Guidance Material on Managing building restricted areas” hat sie für die Mitgliedsstaaten den europaweiten Umgang mit Anlagenschutzbereichen definiert.

Das BAF stellt auf seiner Webseite sowohl eine zweidimensionale Karte zur Prüfung der Belegenheit als auch dreidimensionales Vorprüfung zur Verfügung. Die Anwendung "3D-Vorprüfung BAF-Anlagenschutz" gibt jedem die Möglichkeit, Daten von geplanten Bauwerken bzw. Anfragen als Träger öffentlicher Belange (z.B. zu Baugebieten), dreidimensional prüfen zu lassen.