Experten simulieren Hackerangriff im Geheimlabor

Züge, Kraftwerke und andere Anlagen sind computergesteuert – und damit anfällig für Cyberangriffe. In einer Versuchsanlage lassen Sicherheitsprofis kritische Infrastruktur nun von Experten hacken.

Quelle: www.welt.de vom 28.04.14

Um Cyberangriffe auf Bahnanlagen realistisch simulieren zu können, haben die Sicherheitsexperten von Compass Security und Koramis von Soft- bis Hardware nur Komponenten verbaut, die in Zügen und Bahnhöfen zu finden sind.

Das gilt nicht nur für die Automatisierungs- und Leittechnik der Schienenverkehrssysteme. Auch die Kommunikationssysteme, von der Ticketwebseite bis zur Kameraüberwachung von Gleisen, entsprechen dem Original.

Schlecht auf Angriffe vorbereitet
Bislang sind zwar keine Attacken dieser Art bekannt geworden, möglich wären sie jedoch jederzeit. Für Erpresser und Terroristen dürften Cyberangriffe aus verschiedenen Gründen interessant sein: Sie richten mehr Schaden an als in den Zug geschmuggelte Kofferbomben. Und die Gefahr, erwischt oder selbst verletzt zu werden, ist bei Attacken aus der Ferne deutlich geringer als bei einem "normalen" Attentat.

Zudem spielt potenziellen Tätern die mangelnde Sicherheit vieler Industrieanlagen in die Hände. Denn Tests und Abwehrstrategien gegen Cyberangriffe sind derzeit noch alles andere als Standard.

So auch im Zugverkehr: Sachkundige wie Professor Stefan Katzenbeisser von der Technischen Universität Darmstadt bemängeln bereits seit Jahren zu laxe oder komplett fehlende Sicherheitsmaßnahmen im Europäischen Zugkontrollsystem (ETCS).

Damit kommunizieren Zug und Leitzentrale etwa über eine nur gering verschlüsselte Mobilfunkverbindung (GSM-R), ein schwaches Schlüsselverfahren (symmetrisch) ohne Sicherheitszertifikate sowie einen veralteten Verschlüsselungsstandard (3DES). Auf dem Hackertreffen 28C3 des Chaos Computer Clubs forderte Katzenbeisser bereits vor zwei Jahren entsprechende Sicherheitstests. Bisher tut sich nichts.

Doch nicht nur Verkehrssysteme, auch andere Industrieanlagen lassen sich im "HoneyTrain Project" simulieren. "In unseren Untersuchungen sind wir immer wieder auf angreifbare kritische Infrastruktur gestoßen, darunter Verkehrsleitsysteme, Talsperren und Kraftwerke", sagt Marco Di Filippo, Geschäftsführer von Compass Security. Auch Angriffe darauf könnten verheerend sein.

Auch für www.verbotengut.at wird das Hacking-Lab eingesetzt. Marco Di Filippo ist zudem Mitglied bei der CSA Arbeitsgruppe Industrial Control Systems Security.