Menü
Schaumburger Nachrichten | Ihre Zeitung aus Schaumburg
Anmelden
Medien & TV Bahnverkehr im Visier von Millionen Hackern
Nachrichten Medien & TV Bahnverkehr im Visier von Millionen Hackern
Partner im Redaktionsnetzwerk Deutschland
08:01 11.09.2015
Hacker haben es darauf abgesehen, die Kontrolle über Verkehrsinfrastruktur wie den Zugverkehr zu übernehmen. Quelle: Julian Stratenschulte/dpa
Anzeige
Berlin

Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier krimineller Hacker. Bisher war aber schwer vorstellbar, wie bedroht vor allem ältere Syteme sind. Nun hat der IT-Sicherheitsspezialist Sophos den Hackern eine Falle gestellt: Er baute ein Steuerungssystem für Züge originalgetreu nach und nannte es "HoneyTrain".

Nach sechs Wochen steht das erstaunliche Ergebnis fest: 2,7 Millionen Angriffe auf das System hat Sophos verzeichnet. Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt. Zwei hätten es geschafft, sich erfolgreich in einen sogenannten HMI-Server (HMI für Human Machine Interface) einzuloggen. Über diese Schnittstelle hätten die Angreifer ohne Probleme Signale manipulieren können. Theoretisch hätten sie auch Weichen umstellen oder das komplette System lahmlegen können, sagte Chester Wisniewski von Sophos Labs.

Anzeige

20 Jahre alte Systeme in Gefahr

"Die Hacker wollten ganz konkret die Kontrolle übernehmen", sagte Wisniewski. Sophos hatte das Projekt "HoneyTrain" zur diesjährigen CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel. Damit die Simulation möglichst authentisch wirkte, wurden echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Die Hacker-Falle sollte demonstrieren, dass gerade betagte Industrieanlagen, wenn sie einmal ans Internet angeschlossen sind, schnell Ziel von Angriffen werden können. "Solche Systeme sind teilweise über 20 Jahre alt", sagte Wisniewski. Die Angreifer beim HMI-Servers hätten genau gewusst, wo sie sich befanden, sagte Wisniewski. Es sei ihnen darum gegangen, das System zu kontrollieren. Es seien industrielle Komponenten ausgelesen worden, die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert.

"Big Brother Is Watching You"

Die Angriffe kamen aus aller Welt: 41 Prozent davon aus China, 9 Prozent aus den USA und 7 Prozent aus Frankreich. Die Standorte der Angreifer könnten aber durch Umleitungen auch ganz andere sein, erklärte Sophos. Ein Hacker hinterließ neben einem simulierten Überwachungsvideo von einem Bahnsteig den Kommentar "Big Brother Is Watching You".

Renate Grimming

10.09.2015
10.09.2015