Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Netzwelt Bahnverkehr im Visier von Millionen Hackern
Nachrichten Medien Netzwelt Bahnverkehr im Visier von Millionen Hackern
Partner im Redaktionsnetzwerk Deutschland
08:29 11.09.2015
Hacker haben es darauf abgesehen, die Kontrolle über Verkehrsinfrastruktur wie den Zugverkehr zu übernehmen. Quelle: Julian Stratenschulte/dpa
Anzeige
Berlin

Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier krimineller Hacker. Bisher war aber schwer vorstellbar, wie bedroht vor allem ältere Syteme sind. Nun hat der IT-Sicherheitsspezialist Sophos den Hackern eine Falle gestellt: Er baute ein Steuerungssystem für Züge originalgetreu nach und nannte es "HoneyTrain".

Nach sechs Wochen steht das erstaunliche Ergebnis fest: 2,7 Millionen Angriffe auf das System hat Sophos verzeichnet. Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt. Zwei hätten es geschafft, sich erfolgreich in einen sogenannten HMI-Server (HMI für Human Machine Interface) einzuloggen. Über diese Schnittstelle hätten die Angreifer ohne Probleme Signale manipulieren können. Theoretisch hätten sie auch Weichen umstellen oder das komplette System lahmlegen können, sagte Chester Wisniewski von Sophos Labs.

20 Jahre alte Systeme in Gefahr

"Die Hacker wollten ganz konkret die Kontrolle übernehmen", sagte Wisniewski. Sophos hatte das Projekt "HoneyTrain" zur diesjährigen CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel. Damit die Simulation möglichst authentisch wirkte, wurden echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Die Hacker-Falle sollte demonstrieren, dass gerade betagte Industrieanlagen, wenn sie einmal ans Internet angeschlossen sind, schnell Ziel von Angriffen werden können. "Solche Systeme sind teilweise über 20 Jahre alt", sagte Wisniewski. Die Angreifer beim HMI-Servers hätten genau gewusst, wo sie sich befanden, sagte Wisniewski. Es sei ihnen darum gegangen, das System zu kontrollieren. Es seien industrielle Komponenten ausgelesen worden, die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert.

"Big Brother Is Watching You"

Die Angriffe kamen aus aller Welt: 41 Prozent davon aus China, 9 Prozent aus den USA und 7 Prozent aus Frankreich. Die Standorte der Angreifer könnten aber durch Umleitungen auch ganz andere sein, erklärte Sophos. Ein Hacker hinterließ neben einem simulierten Überwachungsvideo von einem Bahnsteig den Kommentar "Big Brother Is Watching You".

Renate Grimming

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Die HAZ freut sich am Morgen über Ihre konstruktiven Beiträge zum Thema!

Einige haben die Nazis noch erlebt – und wollen es nie mehr: Ein Seniorenchor setzt mit einem Youtube-Video ein lautes Zeichen gegen Rechts. Dafür haben die 70- bis 90-Jährigen "Schrei nach Liebe" der Ärzte einstudiert. Trotz des bösen A-Wortes.

10.09.2015

Zwei Stunden lang präsentierte Apple am Mittwoch neue Produkte – wir fassen die Eckpunkte noch einmal zusammen und erklären, was sich am iPhone ändert und was das neue Riesen-iPad kann.

10.09.2015

Zwei Stunden lang präsentierte Apple am Mittwochabend neue Produkte - und war damit das Gesprächsthema in den sozialen Netzwerken. Manch einer versuchte von dem Apple-Hype zu profitieren - darunter auch ein Weltkonzern: Volkswagen fuhr auf Twitter im Windschatten von iPad und Co mit.

10.09.2015
Anzeige