Eisenbahnen, die entgleisen, Oberleitungen, die brennend Richtung Gleise fallen, Züge, die ineinander krachen - das sind die Szenarien, die die Sicherheitsforscher von SCADA Strange Love zeichnen. Es wären Katastrophen, die nicht aus Versehen passieren, sondern von Hackern ausgelöst werden, die in Infrastruktur-Systeme eindringen und diese manipulieren.
Konkrete Fälle stellen Sergey Gordeychik, Alexander Timorin und Gleb Gritsai nicht vor in ihrer Präsentation auf dem Hacker-Kongress 32c3 des Chaos Computer Club. "Die Herausforderung für uns ist es, alles zu sagen, ohne etwas zu sagen", umschreibt Gordeychik das Dilemma. Sie wüssten zwar von konkreten Sicherheitslücken bei Herstellern und Unternehmen, doch weil es noch Jahre dauern kann, bis diese flächendeckend geschlossen werden, wollen sie keine Details veröffentlichen, das gebietet die Ethik der IT-Sicherheitsexperten. "Unser Ziel ist nicht, Tore zu öffnen und Hackern Ideen zu geben, sondern die Unternehmen dazu zu bringen, sich um Cybersicherheit zu kümmern", sagt Gordeychik im Nachgang des Vortrags.
Doch selbst die allgemeine Beschreibung dessen, was möglich wäre, macht klar, wie groß die Gefahr sein kann. Da die Welt immer vernetzter wird, werden Systeme an Internet oder Mobilfunknetz angeschlossen, die nie dafür gedacht waren. Signale und Weichen etwa, die Züge steuern, wurden früher mechanisch betrieben. Heute werden sie elektronisch gesteuert und damit ein mögliches Einfallstor für Hacker. Auch Züge selbst sind vernetzt, etwa um den Gästen ein Unterhaltungssystem zu bieten. Um kein Sicherheitsrisiko darzustellen, muss dieses sauber von dem Netzwerk getrennt sein, über das der Zug gesteuert wird.
Auch veraltete Software und unsichere Passwörter können zum Problem werden. Das gilt nicht nur für Züge, sondern für alle Arten öffentlicher Infrastruktur. "Stellen Sie sich vor, wenn jemand die Elektrizität und das Wasser abstellen, die Züge stoppen, das Mobilfunknetz ausschalten und alle Kreditkarten sperren würde, in einer Stadt, für drei Tage. Das wäre ein Kriegsakt", sagt Gordeychik.
Für einzelne Hacker ist das allerdings nicht sehr lukrativ. Wer Kreditkartendaten stiehlt oder Onlinebanking-Systeme manipuliert, hat ein klares Motiv: Geld. Doch wie macht man mit dem Hacken eines Zuges Profit - außer durch Erpressung? Lukrativ ist das Eindringen in Infrastruktur nur für jene Hacker, die von Staaten beauftragt und bezahlt werden. Das liegt auch daran, dass viel Expertise und lange Vorbereitung nötig sind, um so ein komplexes System wie das Eisenbahnnetz zu durchschauen.
Das Team von SCADA Strange Love sieht deshalb bei der Verteidigung von Eisenbahnsystemen und öffentlichem Nahverkehr nicht nur die Unternehmen, sondern vor allem die Regierungen in der Pflicht: "Öffentliche Infrastrukturen sind notwendig für unsere moderne Gesellschaft und müssen deshalb besonders geschützt werden", sagt Gordeychik. Vor allem die USA, China, Deutschland und Russland seien aufgrund ihrer Infrastruktur und Größe angreifbar. Nur wenn Staaten Druck auf Unternehmen ausüben, würden diese zusätzliche Sicherheitsvorkehrungen treffen und Lücken schließen. Bis dahin ist Gordeychik zufolge nur eine Art von Zügen sicher: alte Lokomotiven ohne Computeranschluss.
Links zum Thema:
Vortrag von SCADA Strange Love auf dem 32c3
räsentation von SCADA Strange Love auf dem 32c3
Stefan Katzenbeisser auf dem 28c3: Can trains be hacked?