Hackerangriff auf fahrende U-Bahn

Sophos demonstriert auf der CeBIT ein Zugsystem, das Hacker anlocken soll. (Bild: Shutterstock)

Zwar ist es nur eine Modellbahn, die Hacker auf den Stand des Sicherheitsanbieters lahmlegen sollen, das System in das sie dabei eindringen müssen, aber ist real. Damit will der Sicherheitsanbieter die möglichen drastischen Folgen eines Übergriffs auf ein reales System demonstrieren.

Der IT-Sicherheitsspezialist Sophos will auf der CeBIT 2015 in Hannover live demonstrieren, wie gefährdet ungeschützte Steuerungssysteme im öffentlichen Nahverkehr sein können. Auf dem Messestand wird der Anbieter daher ein U-Bahn-Steuerungssystem simulieren. Zwar handelt es sich bei dem Fahrzeug um eine Modellbahn, Software-seitig aber kommen echte echte Industrie-Steuerungssysteme zum Einsatz.

Die Simulation Honeytrain ist als “Honigtopf für Hacker” gedacht. Angriffslustigen Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Verwendung finden originale Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik. Für die richtige Atmosphäre sollen Videos von Überwachungskameras aus U-Bahn-Stationen und Zugführerständen sorgen.Sophos

Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.

Wenn ein Hacker erfolgreich in das System eingedrungen ist, können sie Züge verlangsamen, beschleunigen oder auch umleiten. Sie können damit Kollisionen oder auch Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Anwesende das Geschehen während der Computermesse live beobachten können. Das Projekt werde unter der ständigen Beobachtung von Sicherheitsexperten stehen. Sie wollen aus den Live-Angriffen der Hacker lernen.

Auf ihrem Messestand D18 in Halle 6 wird die Sicherheitsfirma außerdem das Projekt Galileo präsentieren, das der Vernetzung und Kommunikation zwischen verschiedenen Sophos-Lösungen dient. Die CeBIT 2015 beginnt am Montag, den 16. März, und dauert fünf Tage – bis zum 20. März 2015. Das Leitthema lautet “d!conomy” und gilt der vernetzten Wirtschaft. Das Partnerland ist in diesem Jahr China.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de