Hacker kontrollierten US-Gleisanlagen

Im Dezember vergangenen Jahres haben Hacker zwei Tage eine Gleisanlage im Nordwesten der USA gestört, wie aus einem Nextgov vorliegenden Sitzungsprotokoll der Bundesbehörde für öffentliche Sicherheit im Verkehr (Transportation Security Administration, TSA) hervorgeht. Demnach gelang es den Tätern, die Signalanlage auf einer nicht genannten Bahnstrecke kurzzeitig zu manipulieren, wodurch es zu Verspätungen von 15 Minuten gekommen sein soll. Ein weiterer Zugriff am darauf folgenden Tag blieb angeblich ohne Folgen.

Der Angriff ging von drei IP-Adressen aus, die einem Land außerhalb der USA zugeordnet werden konnten. Um welches Land es sich dabei genau handelt, ließ die TSA offen. "Eine der möglichen Ursachen ist ein Cyberangriff aus Übersee", heißt es in dem Protokoll. Eine detaillierte Untersuchung ergab jedoch, dass ein gezielter Angriff ausgeschlossen werden könne, wie das US-Ministerium für Innere Sicherheit, dem das TSA angehört, gab gegenüber dem Magazin bekannt gab.

In jüngster Vergangenheit häufen sich die Angriffe auf Industriesteueranlagen in kritischen Bereichen. So gab es etwa einen Angriff auf ein amerikanisches Wasserwerk. [Update: Zwar gab es für den ersten vermeintlichen Hack eine plausible Erklärung, die Umstände des zweiten Vorfalls in Texas sind jedoch nach wie vor ungeklärt.] Zahlreiche Steuersysteme sind über das Internet erreichbar und weisen verheerende Sicherheitslücken auf. Um die Kontrolle über ein solches System zu übernehmen, genügt frei verfügbare Software wie das Angriffsframework Metasploit. Menschen kamen durch derartige Angriffe bislang glücklicherweise nicht zu Schaden. (rei)