| 00:00 Uhr

Hacker legen Zugsystem lahm

Berlin. Wie gut sind Steuerungssysteme der Bahn vor Hackern geschützt? Diese Frage sollte ein Experiment eines IT-Sicherheitsunternehmens beantworten. Das Ergebnis ist erschreckend. dpa-Mitarbeiter Andrej Sokolow

Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier von Hackern. Der britische IT-Sicherheitsspezialist Sophos bildete in seiner Simulation "HoneyTrain" ein Steuerungssystem für Züge im Internet nach und stellte es auf die Probe. Das ernüchternde Ergebnis: Innerhalb von sechs Wochen gab es 2,7 Millionen Angriffe auf das System. Zwei davon hätten größeren Schaden anrichten können, erklärt Sophos.

Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt, für die es in der Regel Standardwerkzeuge für Hacker gibt. Die beiden erfolgreichen Angriffe seien jedoch über eine Schnittstelle gelaufen, über die sie ohne Probleme Signale hätten manipulieren können. "Die Hacker wollten ganz konkret die Kontrolle übernehmen", sagt Unternehmenssprecher Chester Wisniewski. Eingedrungen seien die Angreifer über sogenannte Wörterbuchattacken, bei denen anhand einer Wortliste ein unbekanntes Passwort ermittelt wird. Sophos hatte das Projekt "HoneyTrain" zur diesjährigen CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel im Internet . Damit die Simulation möglichst authentisch wirkte, wurden soagr echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Die Hacker-Falle sollte zum einen demonstrieren, dass gerade betagte Industrieanlagen, wenn sie einmal ans Internet angeschlossen sind, schnell das Ziel von Angriffen werden können. "Solche Systeme sind teilweise über 20 Jahre alt", sagt Chester Wisniewski. Das Projekt sollte aber zugleich auch zeigen, wie potenzielle Angreifer überhaupt einbrechen können und was ihre Ziele sind.

Die Angreifer hätten teilweise genau gewusst, wo sie sich befanden, sagte Wisniewski. Es sei ihnen darum gegangen, das System zu kontrollieren. Es seien gezielt Daten ausgelesen worden. Die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert. Der Versuch, auch Zugriff auf die Signalsteuerung zu bekommen, sei allerdings erfolglos geblieben. Theoretisch hätten die Täter auch Weichen umstellen oder das komplette System lahmlegen können, sagt Wisniewski. Die Angriffe hätten zudem gezeigt, dass die Hacker ganz gezielt attackiert hätten und sich auch mit solchen industriellen Leitsystemen auch auskannten.

Insgesamt sind dem Bericht zufolge Hacker-Angriffe aus der ganzen Welt registriert worden, 41 Prozent davon kamen aus China, neun Prozent aus den USA und sieben Prozent aus Frankreich.