Volltextsuche über das Angebot:

2 ° / -5 ° wolkig

Navigation:
Google+ Instagram YouTube
Simulation zeigt Millionen Hacker-Angriffe auf Zug-Steuersysteme

Computer Simulation zeigt Millionen Hacker-Angriffe auf Zug-Steuersysteme

Die Falle "HoneyTrain" sollte Hacker weltweit anlocken. Wer würde tatsächlich versuchen, in die originalgetreue Nachbildung des Steuerungssystems einer führerlosen U-Bahn einzudringen? Das Resultat fällt ernüchternd aus.

Voriger Artikel
Ebay führt Abo für kostenlosen Versand und Rücksendungen ein
Nächster Artikel
Die CDU lädt ins #Neuland

Der Modellzug "HoneyTrain" steht auf der letzten CeBIT in Hannover auf dem Sophos Stand.

Quelle: Ole Spata

Berlin. Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier krimineller Hacker.

Der IT-Sicherheitsspezialist Sophos bildete in der Test-Simulation "HoneyTrain" beispielhaft ein Steuerungssystem für eine führerlose U-Bahn nach und stellte es auf die Probe. Das ernüchternde Ergebnis: Innerhalb von sechs Wochen gab es 2,7 Millionen Angriffe auf das System. Und zwei davon hätten größeren Schaden anrichten können, erklärte Sophos.

Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt, für die es in der Regel Standardwerkzeuge für Hacker gibt. Zwei hätten sich erfolgreich in einen sogenannten HMI-Server (HMI für Human Machine Interface) eingeloggt. Über diese Schnittstelle hätten die Angreifer ohne Probleme Signale manipulieren können. "Die Hacker wollten ganz konkret die Kontrolle übernehmen", sagte Chester Wisniewski von Sophos Labs. Eingedrungen seien die Angreifer über sogenannte Wörterbuchattacken, bei denen anhand einer Wortliste ein unbekanntes Passwort ermittelt wird.

Sophos hatte das Projekt "HoneyTrain" zur diesjährigen CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel. Damit die Simulation möglichst authentisch wirkte, wurden echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Die Hacker-Falle sollte zum Einen demonstrieren, dass gerade betagte Industrieanlagen, wenn sie einmal ans Internet angeschlossen sind, schnell Ziel von Angriffen werden können. "Solche Systeme sind teilweise über 20 Jahre alt", sagte Wisniewski. Das Projekt, das Sophos in Kooperation mit dem deutschen Industrie-Dienstleister Koramis realisierte, sollte aber auch zeigen, wie potenzielle Angreifer überhaupt einbrechen können und was ihre Ziele sind.

Die Angreifer beim HMI-Servers hätten genau gewusst, wo sie sich befanden, sagte Wisniewski. Es sei ihnen darum gegangen, das System zu kontrollieren. Es seien industrielle Komponenten ausgelesen worden, die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert. Der Versuch, auch Zugriff auf die Signalsteuerung zu bekommen, sei allerdings erfolglos geblieben. Theoretisch hätten sie auch Weichen umstellen oder das komplette System lahmlegen können, sagte Wisniewski. Die Angriffe hätten gezeigt, dass die Angreifer ganz gezielt attackiert hätten und sich mit solchen industriellen Leitsystemen auch auskannten.

Mit dem Zugsicherungssystem der Deutschen Bahn ist das Test-Szenario von Sophos nach Angaben des Konzerns nicht vergleichbar. "Die Systeme der DB sind wirksam vor Hackerangriffen geschützt", sagte ein Bahn-Sprecher auf Anfrage in Berlin. Vorbild des Szenarios sei auch nicht die Bahn gewesen, sagte Marco di Filippo, der das Projekt für Sophos ins Leben gerufen hatte. "Es es ging uns primär darum herauszufinden, was allgemein mit kritischer Infrastruktur passieren kann." Man habe sich dann für die Simulation einer führerlosen U-Bahn entschieden. Zum Aufbau der Simulation eines Atomkraft- oder Wasserwerks hätte man schwer Original-Komponenten bekommen.

Insgesamt sind dem Sophos-Bericht zufolge Angriffe aus aller Welt verortet worden, 41 Prozent davon aus China, 9 Prozent aus den USA und 7 Prozent aus Frankreich. Die Länder der IP-Adresse zum Zeitpunkt des Zugriffs und der Standort des Angreifers könnten aber unter Umständen auch ganz unterschiedlich sein, erklärte Sophos.

Ein weiterer Angreifer sei erfolgreich in den Media-Server eingedrungen. Dieser sei aber eher der anarchischen Szene zuzuordnen, sagte Wisniewski. Der Hacker hinterließ neben einem simulierten Überwachungsvideo von einem Bahnsteig den Kommentar "Big Brother Is Watching You".

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Multimedia
  • Jetzt einschalten!

    Begeistern Sie Ihre Kunden mit Ihren eigenen Angeboten & Informationen auf großen Bildschirmen – spielend einfach mit der LVZ Mediabox. mehr

  • Unsere Empfehlung

    Kein Display? Kein Problem! Von 22 bis 55 Zoll - mit unseren Mediabox-Komplettsystemen bieten wir Ihnen immer die individuell passende Lösung an. mehr

  • Top Preis

    Sie besitzen bereits einen Display? Mit der LVZ Mediabox steuern Sie ihre individuelle Sendeschleife bequem über das Internet. mehr

  • Sie bestimmen das Programm

    Individuell und aktuell: Ihre Informationen, Angebote und Aktionen sowie News der LVZ und von N24 auf der LVZ Mediabox mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr

  • Schau! Das Leipziger Museumsportal
    Schau! Das Leipziger Museumsportal

    Alle Informationen zu den Museen in Leipzig, ihren Ausstellungen und Events auf einen Blick im Special der LVZ. mehr

  • Zoo Leipzig
    Zoo Leipzig

    Infos und Events aus dem Zoo Leipzig sowie zahlreiche Bilder aller Vierbeiner und der geflügelten Zoobewohner. mehr

  • In Bewegung
    Die Sparkasse Leipzig sucht für Ihren Kalender 2017 wieder schöne Fotos

    Die Sparkasse Leipzig sucht für ihren Kalender 2017 die 12 besten Motive aus hunderten Einsendungen. Die Entscheidung fällt in einem Voting. Hier k... mehr

  • Sparkassen Challenge
    Logomotiv der Sparkassen Challenge 2016

    Sport frei!, heißt es auch 2016 bei zahlreichen Wettkämpfen der Sparkassen-Challenge. Alle Events mit vielen Fotos finden Sie hier! mehr