Volltextsuche über das Angebot:

11 ° / 6 ° wolkig

Navigation:
Bahnverkehr im Visier von Millionen Hackern

2,7 Millionen Angriffe in sechs Wochen Bahnverkehr im Visier von Millionen Hackern

Eine IT-Firma hat originalgetreu ein Zugsystem nachgebaut, um Hacker in die Falle zu locken. Das Ergebnis: 2,7 Millionen Angriffe in nur sechs Wochen. Einige Hacker sind weit gekommen: Sie hätten ohne Probleme Signale manipulieren können. Einer hinterließ sogar eine Nachricht.

Voriger Artikel
Senioren singen Arschloch-Lied der Ärzte
Nächster Artikel
Kamerafrau: "Sicherung durchgebrannt"

Hacker haben es darauf abgesehen, die Kontrolle über Verkehrsinfrastruktur wie den Zugverkehr zu übernehmen.

Quelle: Julian Stratenschulte/dpa

Berlin. Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier krimineller Hacker. Bisher war aber schwer vorstellbar, wie bedroht vor allem ältere Syteme sind. Nun hat der IT-Sicherheitsspezialist Sophos den Hackern eine Falle gestellt: Er baute ein Steuerungssystem für Züge originalgetreu nach und nannte es "HoneyTrain".

Nach sechs Wochen steht das erstaunliche Ergebnis fest: 2,7 Millionen Angriffe auf das System hat Sophos verzeichnet. Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt. Zwei hätten es geschafft, sich erfolgreich in einen sogenannten HMI-Server (HMI für Human Machine Interface) einzuloggen. Über diese Schnittstelle hätten die Angreifer ohne Probleme Signale manipulieren können. Theoretisch hätten sie auch Weichen umstellen oder das komplette System lahmlegen können, sagte Chester Wisniewski von Sophos Labs.

20 Jahre alte Systeme in Gefahr

"Die Hacker wollten ganz konkret die Kontrolle übernehmen", sagte Wisniewski. Sophos hatte das Projekt "HoneyTrain" zur diesjährigen CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel. Damit die Simulation möglichst authentisch wirkte, wurden echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Die Hacker-Falle sollte demonstrieren, dass gerade betagte Industrieanlagen, wenn sie einmal ans Internet angeschlossen sind, schnell Ziel von Angriffen werden können. "Solche Systeme sind teilweise über 20 Jahre alt", sagte Wisniewski. Die Angreifer beim HMI-Servers hätten genau gewusst, wo sie sich befanden, sagte Wisniewski. Es sei ihnen darum gegangen, das System zu kontrollieren. Es seien industrielle Komponenten ausgelesen worden, die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert.

"Big Brother Is Watching You"

Die Angriffe kamen aus aller Welt: 41 Prozent davon aus China, 9 Prozent aus den USA und 7 Prozent aus Frankreich. Die Standorte der Angreifer könnten aber durch Umleitungen auch ganz andere sein, erklärte Sophos. Ein Hacker hinterließ neben einem simulierten Überwachungsvideo von einem Bahnsteig den Kommentar "Big Brother Is Watching You".

Renate Grimming

Voriger Artikel
Nächster Artikel
Mehr aus Netzwelt
HAZ-Volontäre gewinnen Medienpreis der Architektenkammer

Mit ihrer multimedialen Berichterstattung über die Wasserstadt Limmer haben die Volontäre der HAZ beim Medienpreis der Bundesarchitektenkammer den ersten Platz belegt.

Datenschutz im Netz: Diese Begriffe sollten Sie kennen