Der IT-Sicherheitsspezialist Sophos will auf der CeBIT 2015 in Hannover live demonstrieren, wie gefährdet ungeschützte Steuerungssysteme im öffentlichen Nahverkehr sein können. Auf dem Messestand wird der Anbieter daher ein U-Bahn-Steuerungssystem simulieren. Zwar handelt es sich bei dem Fahrzeug um eine Modellbahn, Software-seitig aber kommen echte echte Industrie-Steuerungssysteme zum Einsatz.
Die Simulation Honeytrain ist als “Honigtopf für Hacker” gedacht. Angriffslustigen Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Verwendung finden originale Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik. Für die richtige Atmosphäre sollen Videos von Überwachungskameras aus U-Bahn-Stationen und Zugführerständen sorgen.
Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.
Wenn ein Hacker erfolgreich in das System eingedrungen ist, können sie Züge verlangsamen, beschleunigen oder auch umleiten. Sie können damit Kollisionen oder auch Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Anwesende das Geschehen während der Computermesse live beobachten können. Das Projekt werde unter der ständigen Beobachtung von Sicherheitsexperten stehen. Sie wollen aus den Live-Angriffen der Hacker lernen.
Auf ihrem Messestand D18 in Halle 6 wird die Sicherheitsfirma außerdem das Projekt Galileo präsentieren, das der Vernetzung und Kommunikation zwischen verschiedenen Sophos-Lösungen dient. Die CeBIT 2015 beginnt am Montag, den 16. März, und dauert fünf Tage – bis zum 20. März 2015. Das Leitthema lautet “d!conomy” und gilt der vernetzten Wirtschaft. Das Partnerland ist in diesem Jahr China.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
