Simuliertes Zug-Steuersystem HoneyTrain: 2,7 Millionen Angriffe in sechs Wochen

Um Hacker zu fangen, simulierten Sicherheitsforscher ein Zug-Kontrollsystem komplett mit echter Hardware und Videos von echten Überwachungskameras. Die Hacker, die es bis ins Herzstück der Simulation schafften, kannten sich mit den echten Systemen aus.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
Ampel
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

In einer Test-Simulation bildete die Sicherheitsfirma Sophos ein Steuerungssystem für Züge nach und lieferte es Hackerangriffen aus. "HoneyTrain" verzeichnete innerhalb von sechs Wochen 2,7 Millionen Angriffe. Zwei hätten größeren Schaden anrichten können, so die Firma. Die Mehrheit der Zugriffsversuche habe auf die Firewall und den Media-Server abgezielt, für die es in der Regel Standardwerkzeuge für Hacker gibt.

Zwei erfolgreiche Angreifer hätten sich in einen sogenannten HMI-Server (Human Machine Interface) eingeloggt. Über diese Schnittstelle hätten sie ohne Probleme Signale manipulieren können. Eingedrungen seien die Angreifer über Dictionary-Angriffe, bei denen anhand einer Wortliste für beliebte Passwörter das unbekannte Passwort ermittelt wird.

Sophos hatte das Projekt HoneyTrain zur CeBIT in Hannover im März gestartet. Sechs Wochen lang betrieb das Unternehmen die originalgetreue Simulation eines Zug-Steuerungssystems ungeschützt als Angriffsziel. Damit die Simulation möglichst authentisch wirkte, wurden echte Industrie-Systeme und originale Hard- und Software-Komponenten verwendet. Videos von Überwachungskameras in echten Bahnhöfen und Zugführer-Kabinen sorgten zusätzlich für ein realistisches Szenario.

Das Projekt, das Sophos in Kooperation mit dem deutschen Industrie-Dienstleister Koramis realisierte, sollte aufzeigen, wie genau potenzielle Angreifer in Systeme einbrechen können und was ihre Ziele sind. Die Angreifer des HMI-Servers hätten genau gewusst, wo sie sich befanden, sagte Chester Wisniewski von Sophos Labs. Es seien industrielle Komponenten ausgelesen worden, die Hacker hätten dann die Stirnbeleuchtung eines Zuges aktiviert.

Der Versuch, auch auf die Signalsteuerung zuzugreifen, sei allerdings erfolglos geblieben. Theoretisch hätten sie auch Weichen umstellen oder das komplette System lahmlegen können, sagte Wisniewski. Die Angriffe hätten gezeigt, dass die Angreifer ganz gezielt attackiert hätten und sich mit solchen industriellen Leitsystemen auch auskannten. Ein weiterer Angreifer sei erfolgreich in den Media-Server eingedrungen. Dieser sei aber eher der anarchischen Szene zuzuordnen, sagte Wisniewski. Der Hacker hinterließ neben einem simulierten Überwachungsvideo von einem Bahnsteig den Kommentar "Big Brother Is Watching You". (mit Material der dpa) / (fab)