Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Digitale Falle: Hacker sollen auf den Honigzug aufspringen

Sophos-Projekt "HoneyTrain": Wer tappt in die Hacker-Falle? Zur Großansicht
AFP

Sophos-Projekt "HoneyTrain": Wer tappt in die Hacker-Falle?

Auf der Cebit demonstrieren Sicherheitsforscher Gefahren durch Hackerangriffe. Die aufwendige Simulation einer Eisenbahn-Steuerungsanlage verzeichnete wenige Stunden nach Inbetriebnahmen bereits Zigtausende Zugriffe aus dem Netz.

Das US-Sicherheitsunternehmen Sophos hat zur Computermesse Cebit eine virtuelle Falle für Hacker aufgestellt. Das Projekt "HoneyTrain" - die originalgetreue Simulation eines Steuerungssystems für Züge - soll dabei als Lockmittel dienen. "Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen", sagte Chester Wisniewski von Sophos-Labs. "In realer Umgebung ist so etwas schwer zu studieren."

Die am Montagmorgen freigeschaltete Falle wurde bis zum Mittag bereits tausendfach beobachtet beziehungsweise attackiert. Mehr als 7000 Zugriffe auf die Systeme seien aus China registriert worden, über 6000 aus den USA, erklärte Marco Di Filippo, Sprecher bei Koramis, einem deutschen Industrie-Dienstleister, mit dem Sophos kooperiert. Das System soll nun sechs Wochen lang Hacker anlocken.

Um den "HoneyTrain" nach außen möglichst realistisch wirken zu lassen, wurden für den Aufbau der Falle echte Industriesteuerungssysteme verwendet, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. In das System eingespeiste Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen sollen Angreifern den Eindruck vermitteln, es würde sich tatsächlich um ein echtes System im Alltagseinsatz handeln.

Bei Industrieanlagen wie Turbinen, Infrastruktur oder Wassersystemen sei der Sicherheitszustand in vielen Fällen "furchtbar", sagte Wisniewski. Die Steuereinheiten, die zum Beispiel die Weichen für den Zugverkehr kontrollieren, seien in der Regel 30 Jahre alt. "Da gibt es keine Updates wie bei einem PC." Und Verschlüsselungstechniken könnten in solche Systeme nicht nachträglich eingebaut werden. "Wer sich dort einwählt, ist oft automatisch autorisiert."

kbl/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Steuerungsanlagen
gott777 17.03.2015
Ich bin über die hohe Zugriffszahl doch sehr erstaunt. Hacker stürzen sich doch entweder auf geheime Daten oder den Finansektor? Wer kann ernsthaft Interesse an einem Zugleitsystem haben? Soviele Terroristen, die unsere Züge entgleisen lassen wollen gibt es doch garnicht?
2.
Sponsor 17.03.2015
Zitat von gott777Ich bin über die hohe Zugriffszahl doch sehr erstaunt. Hacker stürzen sich doch entweder auf geheime Daten oder den Finansektor? Wer kann ernsthaft Interesse an einem Zugleitsystem haben? Soviele Terroristen, die unsere Züge entgleisen lassen wollen gibt es doch garnicht?
Ich nehme an, dass sind Bots, automatisierte Systeme, die einfach blind nach bestimmten Merkmalen im Netz suchen, und eben dort hängenbleiben. Die leiblichen Hacker werden nur informiert, wenn es relevante Treffer gibt.
3. Einbahnstraße
A.-T.Heist 17.03.2015
Ich habe immer mehr den Eindruck, als wären das Internet, die fortschreitende Digitalisierung und die zunehmende Vernetzung ein riesiges Konjunkturprogramm für kriminell disponierte Subjekte auf der ganzen Welt und besonders dort, wo Rücksichtslosigkeit oder gar Brutalität zur Mentalität gehören. Dadurch wird die Kriminalität ebenso gefördert wie unnatürliche Todesfälle durch den Straßenverkehr. Doch Internet und Autofahren haben sowohl einen großen Anreizfaktor für die Bürger als auch ein hohes Gewinnpotential für die Wirtschaft, daher werden sie, einmal in der Welt, so lange bestehen, wie der Mensch (ressourcen-)technisch dazu in der Lage ist. Somit bleibt es auch in beiden Bereichen, wie gehabt, dem Einzelnen überlassen, sich zu schützen - Rufe nach staatlicher Hilfe werden bestenfalls zu mehr (selbstverständlich lobbybeeinflussten) Gesetzen und gut gemeinten Ratschlägen führen. D. h., auch im Internet wird es im übertragenen Sinn immer wieder passieren, dass einem ein Geisterfahrer ins Auto kracht, egal, wie sicher man selber fährt.
4.
berufskonsument 17.03.2015
Schön, dass Märklin mal wieder auf einem Foto zu sehen ist, aber wozu braucht das Projekt eine physische Modellbahn?
5. Das sind bestimmt die ganzen NSA-Bots
deuro 17.03.2015
und China- und Israel- und Russen-Bots, die automatisch das Netz scannen. Wer zuerst draufkommt, um seine Viren zu installieren, hat die Macht. Der Cyberkrieg ist längst in vollem Gange.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: