Zum Hauptinhalt springen

Falle für Cyber-Kriminelle:Bitte alle mal hacken!

Lesezeit: 1 min

Auch S-Bahnen wie die Münchner S8 könnten ins Visier von Hackern geraten. "Honey-Train" soll die Industrie-Steuerungssysteme sicherer machen. (Foto: dpa)
  • Die britische Sicherheitsfirma Sophos hat eine virtuelle Falle für Hacker aufgestellt, um herauszufinden, wie Cyber-Kriminelle in IT-Systeme von Industrieanlagen eindringen.
  • "Honey-Train" simuliert ein vermeintlich ungeschütztes Steuerungssystem für Züge. Jede Cyber-Attacke wird beobachtet und anschließend analysiert.
  • Am Montagmorgen wurde die virtuelle Falle aufgestellt. Bereits in den ersten Stunden gab es Zehntausende Zugriffe aus aller Welt.
  • Die Steuerungssysteme für Industrieanlagen sind in Deutschland oft veraltet und dementsprechend unsicher.

Ein Honigtopf für Hacker

Das britische Sicherheitsunternehmen Sophos hat zur Computermesse Cebit eine virtuelle Falle für Hacker aufgestellt. Als Angriffsziel dient das Projekt "Honey-Train", die originalgetreue Simulation eines ungeschützten Steuerungssystems für Züge. Sophos kooperiert bei dem Projekt mit dem deutschen Industrie-Dienstleister Koramis.

"Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen", sagte Chester Wisniewski von Sophos. Der Aufbau des Projektes erlaubt es den Sicherheits-Spezialisten, Hacker dabei zu beobachten, wie sie in das System eindringen. Anschließend können die Methoden der Angreifer ausgewertet werden.

Alle Auswirkung werden direkt auf eine Modellbahn übertragen

Honey-Train überträgt das Szenario direkt auf eine kleine Modellbahn; so können die Auswirkungen visuell nachvollzogen werden, ohne tatsächlich Menschenleben zu gefährden. Die im Laufe der Langzeitanalyse zusammengetragenen Daten sollen am Ende eine umfassende Auswertung der Hacker-Strategien ermöglichen und in der Folge helfen, die Sicherheit von Industrie-Steuerungssystemen zu erhöhen.

Tausende Zugriffe innerhalb weniger Stunden

Die Falle wurde am Montagmorgen freigeschaltet und soll in den kommenden sechs Wochen Hacker aus der ganzen Welt anlocken. Bis zum Mittag wurde Honey-Train bereits tausendfach beobachtet und attackiert. Nach Angaben von Koramis habe man schon mehr als 7000 Zugriffe aus China registriert, über 6000 aus den USA.

Um Honey-Train möglichst realistisch aussehen zu lassen, wurden echte Industrie-Steuerungssysteme verwendet. Auch Videos von Überwachungskameras echter Bahnhöfe und aus Zugführer-Kabinen sollen die Anziehungskraft für Angreifer erhöhen.

"Furchtbarer" Sicherheitszustand bei Industrieanlagen

Bei Industrieanlagen wie Turbinen, Infrastruktur oder Wassersystemen sei es um die Sicherheit in vielen Fällen "furchtbar" bestellt, sagte Wisniewski. Die Steuereinheiten, die zum Beispiel die Weichen für den Zugverkehr kontrollieren, seien in der Regel 30 Jahre alt. "Da gibt es keine Updates wie bei einem PC." Und auch Verschlüsselungstechniken könnten in solche Systeme nicht nachträglich eingebaut werden. "Wer sich dort einwählt, ist oft automatisch autorisiert."

© Süddeutsche.de/dpa/sih - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite