Digitale Falle Hacker sollen auf den Honigzug aufspringen

Auf der Cebit demonstrieren Sicherheitsforscher Gefahren durch Hackerangriffe. Die aufwendige Simulation einer Eisenbahn-Steuerungsanlage verzeichnete wenige Stunden nach Inbetriebnahmen bereits Zigtausende Zugriffe aus dem Netz.

Sophos-Projekt "HoneyTrain": Wer tappt in die Hacker-Falle?
AFP

Sophos-Projekt "HoneyTrain": Wer tappt in die Hacker-Falle?


Das US-Sicherheitsunternehmen Sophos hat zur Computermesse Cebit eine virtuelle Falle für Hacker aufgestellt. Das Projekt "HoneyTrain" - die originalgetreue Simulation eines Steuerungssystems für Züge - soll dabei als Lockmittel dienen. "Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen", sagte Chester Wisniewski von Sophos-Labs. "In realer Umgebung ist so etwas schwer zu studieren."

Die am Montagmorgen freigeschaltete Falle wurde bis zum Mittag bereits tausendfach beobachtet beziehungsweise attackiert. Mehr als 7000 Zugriffe auf die Systeme seien aus China registriert worden, über 6000 aus den USA, erklärte Marco Di Filippo, Sprecher bei Koramis, einem deutschen Industrie-Dienstleister, mit dem Sophos kooperiert. Das System soll nun sechs Wochen lang Hacker anlocken.

Um den "HoneyTrain" nach außen möglichst realistisch wirken zu lassen, wurden für den Aufbau der Falle echte Industriesteuerungssysteme verwendet, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. In das System eingespeiste Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen sollen Angreifern den Eindruck vermitteln, es würde sich tatsächlich um ein echtes System im Alltagseinsatz handeln.

Bei Industrieanlagen wie Turbinen, Infrastruktur oder Wassersystemen sei der Sicherheitszustand in vielen Fällen "furchtbar", sagte Wisniewski. Die Steuereinheiten, die zum Beispiel die Weichen für den Zugverkehr kontrollieren, seien in der Regel 30 Jahre alt. "Da gibt es keine Updates wie bei einem PC." Und Verschlüsselungstechniken könnten in solche Systeme nicht nachträglich eingebaut werden. "Wer sich dort einwählt, ist oft automatisch autorisiert."

kbl/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
gott777 17.03.2015
1. Steuerungsanlagen
Ich bin über die hohe Zugriffszahl doch sehr erstaunt. Hacker stürzen sich doch entweder auf geheime Daten oder den Finansektor? Wer kann ernsthaft Interesse an einem Zugleitsystem haben? Soviele Terroristen, die unsere Züge entgleisen lassen wollen gibt es doch garnicht?
Sponsor 17.03.2015
2.
Zitat von gott777Ich bin über die hohe Zugriffszahl doch sehr erstaunt. Hacker stürzen sich doch entweder auf geheime Daten oder den Finansektor? Wer kann ernsthaft Interesse an einem Zugleitsystem haben? Soviele Terroristen, die unsere Züge entgleisen lassen wollen gibt es doch garnicht?
Ich nehme an, dass sind Bots, automatisierte Systeme, die einfach blind nach bestimmten Merkmalen im Netz suchen, und eben dort hängenbleiben. Die leiblichen Hacker werden nur informiert, wenn es relevante Treffer gibt.
A.-T.Heist 17.03.2015
3. Einbahnstraße
Ich habe immer mehr den Eindruck, als wären das Internet, die fortschreitende Digitalisierung und die zunehmende Vernetzung ein riesiges Konjunkturprogramm für kriminell disponierte Subjekte auf der ganzen Welt und besonders dort, wo Rücksichtslosigkeit oder gar Brutalität zur Mentalität gehören. Dadurch wird die Kriminalität ebenso gefördert wie unnatürliche Todesfälle durch den Straßenverkehr. Doch Internet und Autofahren haben sowohl einen großen Anreizfaktor für die Bürger als auch ein hohes Gewinnpotential für die Wirtschaft, daher werden sie, einmal in der Welt, so lange bestehen, wie der Mensch (ressourcen-)technisch dazu in der Lage ist. Somit bleibt es auch in beiden Bereichen, wie gehabt, dem Einzelnen überlassen, sich zu schützen - Rufe nach staatlicher Hilfe werden bestenfalls zu mehr (selbstverständlich lobbybeeinflussten) Gesetzen und gut gemeinten Ratschlägen führen. D. h., auch im Internet wird es im übertragenen Sinn immer wieder passieren, dass einem ein Geisterfahrer ins Auto kracht, egal, wie sicher man selber fährt.
berufskonsument 17.03.2015
4.
Schön, dass Märklin mal wieder auf einem Foto zu sehen ist, aber wozu braucht das Projekt eine physische Modellbahn?
deuro 17.03.2015
5. Das sind bestimmt die ganzen NSA-Bots
und China- und Israel- und Russen-Bots, die automatisch das Netz scannen. Wer zuerst draufkommt, um seine Viren zu installieren, hat die Macht. Der Cyberkrieg ist längst in vollem Gange.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.