Mit zunehmender Vernetzung geraten auch kritische Infrastrukturen wie Stromnetze oder der Bahnverkehr ins Visier krimineller Hacker. Der IT-Sicherheitsspezialist Sophos bildete in der Test-Simulation «HoneyTrain» ein Steuerungssystem für Züge nach und stellte es auf die Probe.

Das ernüchternde Ergebnis: Innerhalb von sechs Wochen gab es 2,7 Millionen Angriffe auf das System. Und zwei hätten grösseren Schaden anrichten können, erklärte Sophos nun.

Auch interessant
 
 
 
 
 
 

«Hacker wollten Kontrolle übernehmen»

Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt, für die es in der Regel Standardwerkzeuge für Hacker gibt. Zwei hätten sich sehr erfolgreich in einen sogenannten HMI-Server (HMI für Human Machine Interface) eingeloggt. Über diese Schnittstelle hätten die Angreifer ohne Probleme Signale manipulieren können. «Die Hacker wollten ganz konkret die Kontrolle übernehmen», sagte Chester Wisniewski von Sophos Labs.

Sophos hatte das Projekt «HoneyTrain» zur diesjährigen Computermesse Cebit in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel.

(sda/dbe)