Cebit-Projekt "HoneyTrain" simuliert Hackerangriff auf Zug

Angriffe von Hackern auf Sicherungssysteme im öffentlichen Nahverkehr können fatale Folgen haben. Das dokumentiert eine Simulation des US-Sicherheitsunternehmens Sophos auf der Computermesse CeBIT in Hannover. Züge können entgleisen oder kollidieren.

In Zusammenarbeit mit dem deutschen Industrie-Dienstleister Koramis zeigten Experten von Sophos mit Hilfe einer Modellbahn der Größe 1:87 (H0) die Auswirkungen von Angriffshandlungen auf ein echtes Zug-Steuerungssystem. Wie das "HoneyTrain" genannte Projekt bewies, attackierten binnen weniger Stunden mehrere Tausend Hacker das System. Allein aus China erfolgten mehr als 7000 Zugriffe, über 6000 aus den USA.

Projekt "HoneyTrain"

Für die Simulation verwendeten die Verantwortlichen für "HoneyTrain" echte Industrie-Steuerungssysteme, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. Videos von Überwachungskameras aus echten Bahnhöfen und Zugführerständen boten Angreifern eine realistische Optik.

Eine für das Projekt konzipierte und ebenfalls manipulierbare Website stellten neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Es war möglich, Zugverbindungen zu streichen und Preise zu erhöhen oder zu senken.

Veraltete Sicherungssysteme

Bei Industrieanlagen wie

• Turbinen,
• Infrastruktur oder
• Wassersystemen

seien die Sicherungssystem häufig veraltet, teilte ein Vertreter von Sophos mit. So seien die Steuereinheiten, die etwa die Weichen für den Zugverkehr kontrollieren, in der Regel 30 Jahre alt. Verschlüsselungstechniken ließen sich in solche Systeme nicht nachträglich einbauen, Updates seien oft nicht möglich oder nicht erfolgt.