![\"Cyber-attaques](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1041718060.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
2018 sind wir in einem Zeitalter der Automatisierung und Vernetzung und die Angriffe gegen die IT-Systeme der Transportbranche sind nicht mehr zu \u00fcberblicken. Angesichts h\u00e4ufig leicht verwundbarer Systeme wetteifern Hacker in ihrem Einfallsreichtum, um Schwachstellen auszunutzen. Dies gilt ebenso f\u00fcr sehr gut gesicherte Systeme.<\/strong><\/p>\n Letzten Mai war in Kopenhagen ein Unternehmen, das ein Netz von Fahrradstationen betreibt, Opfer eines Datendiebstahls<\/a>. Das Vorgehen war zwar primitiv (L\u00f6schung der Datenbank), f\u00fchrte aber zum Verlust des Zugriffs auf die Fahrradflotte. Alle Fahrr\u00e4der mussten manuell neugebootet werden. Ein rachs\u00fcchtiger ehemaliger Mitarbeiter, ein Streich der Konkurrenz oder einfach ein Scriptkiddie<\/em>, ein zuf\u00e4llig erfolgreicher Hacker-Amateur? Wie immer ist es kaum m\u00f6glich, die Motivation eines solchen Angriffs mit relativ begrenzten Konsequenzen zu ergr\u00fcnden. Aber es handelte sich hier nur um einen Fahrradverleiher ... Stellen wir uns einmal, ohne in Panik zu verfallen, vier etwas spektakul\u00e4rere Szenarien vor.<\/p>\n Im zweiten Film der Reihe Stirb langsam<\/em> mit Bruce Willis (nach der Romanvorlage 58 Minuten Angst<\/em>), wird ein Flughafen besetzt. Ohne funktionierenden Kontrollturm k\u00f6nnen die Flugzeuge nicht mehr landen und st\u00fcrzen ab, entweder wegen Treibstoffmangels oder aufgrund gezielter Falschinformationen \u00fcber die Landebahn. Die Geschichte ist im Jahr 1990 angelegt. 28 Jahre sp\u00e4ter w\u00fcrde dies ganz anders aussehen. Im Gegensatz zum von Schie\u00dfereien strotzenden Film lie\u00dfe sich die \u00dcbernahme der Kontrolle heute sehr viel diskreter gestalten, wenn man bedenkt, dass im Schnitt fast 300 Tage<\/a> vergehen, bis auff\u00e4llt, dass ein IT-System Opfer eines erfolgreichen Cyberangriffs wurde ...<\/p>\n Es ist keine Kommandoaktion mehr n\u00f6tig, es gen\u00fcgt ein einziger Pirat, dem es gelingt einen unvorsichtigen Angestellten<\/a> einer Billigairline zu identifizieren und ihn beispielsweise dazu zu bringen, einen USB-Stick mit einem Schadcode in das Laufwerk seines Arbeitsplatzrechners zu stecken. Es gibt zwar viele Barrieren, aber die Flughafendienste und die Flugzeuge selbst sind heute alle vernetzt. Und entsprechend verletzlich: Wenn es einmal gelungen ist, in den Server einzudringen, wo die Tickets f\u00fcr heute gespeichert sind, gelingt es einem geduldigen Netzwerkangreifer nach und nach, von einem Server zum n\u00e4chsten hangelnd, bis zum Kontrollturm zu gelangen und nebenbei auch noch in die Systeme f\u00fcr die Gep\u00e4ckabfertigung und die Flugzeugbetankung. Oder auch die Kontrolle \u00fcber ein Flugzeug zu \u00fcbernehmen. Die Erkundung des Terrains kann zwar sehr langwierig sein, aber es k\u00f6nnen ein paar Minuten gen\u00fcgen, um ein Chaos anzurichten, indem man die Signale f\u00fcr den Landeanflug manipuliert, die Gep\u00e4ckabfertigung lahmlegt oder die Treibstofftanks \u00fcberlaufen l\u00e4sst. Aus der Perspektive, dass ein Flugzeug heute eine vernetzte technische Maschine ist, l\u00e4sst sich ein \u201e11. September auf Cyber-Art\u201c nicht ausschlie\u00dfen. Ansonsten kann man sich auch den Angriff eines Luftpiraten aus der Kabine oder vom Boden aus vorstellen: Einem amerikanischen Wissenschaftler ist es beispielsweise gelungen, den Kurs eine Flugzeugs zu \u00e4ndern<\/a>, indem er eine Anweisung an eines der Triebwerke schickte. Anstatt der urspr\u00fcnglich 58 Minuten, um die Katastrophe abzuwenden, h\u00e4tte John McClane \u2013 der von Bruce Willis verk\u00f6rperte Held \u2013 im Jahr 2018 nur noch 3 Minuten f\u00fcr die gleiche Aufgabe zur Verf\u00fcgung.<\/p>\n In einer Zeit, wo der Eisenbahnverkehr f\u00fcr die Konkurrenz ge\u00f6ffnet wird, ist dies ein sehr plausibles Szenario: Nicht eine Kriegserkl\u00e4rung zwischen Staaten, nach der es zu einer fatalen Entgleisung kommt, sondern klitzekleine Sabotagen, die in den Augen der Kunden den Ruf sch\u00e4digen. Geht es um das Eindringen in IT-Systeme, oder darum, eine Vielzahl von Versp\u00e4tungen zu produzieren? Einen gro\u00dfen finanziellen Schaden, oder eine allm\u00e4hliche Verringerung der Gewinne?<\/p>\n Wenn das Ziel nicht darin besteht, eine spektakul\u00e4ren Coup zu landen, sondern den Ruf eines Unternehmens zu sch\u00e4digen, kann man es so anstellen, dass jeder verkaufte Sitzplatz noch einmal verkauft werden kann. Auf dem Bahnsteig warten dann doppelt so viele Leute Reisende, wie in den Zug passen. Das SWIFT-Banknetzwerk ist bereits gehackt worden, was jederzeit wieder geschehen kann. Ziel muss nicht unbedingt Bereicherung sein, es kann sich auch darum handeln, einen Angriff durchzuf\u00fchren, der darauf abzielt, sp\u00fcrbare Behinderungen auf den Bahnsteigen auszul\u00f6sen. Die Website eines Eisenbahnunternehmens weist das gleiche Komplexit\u00e4tsniveau auf wie jede andere Online-Interbank-Schnittstelle<\/a> und erweist sich dementsprechend potenziell angreifbar. Der Fall ist jedoch ungleich besorgniserregender und im Fall eines Angriffs ist der Staat selbst gehalten, sich mit dem Problem auseinanderzusetzen.<\/p>\n Amerikanischen Hackern ist es unl\u00e4ngst gelungen, an einer Tankstelle das EDV-gest\u00fctzte Zahlungssystem zu hacken und sich auf diese Weise kostenlosen Treibstoff im Wert von 1.500 USD zu verschaffen. Was den stra\u00dfengebundenen Transport angeht, ist keine Konkurrenz zu f\u00fcrchten (praktisch nicht vorhanden) \u2013 auch keine staatliche. Daf\u00fcr sind Angriffe mit Erpressungssoftware<\/a> an Mautstellen und allen geb\u00fchrenpflichtigen Abschnitten des Stra\u00dfennetzes wahrscheinlicher. Nehmen wir beispielsweise einen Tunnelbetreiber (wie der Mont-Blanc-Tunnel oder Eurotunnel): jede Person, der es gel\u00e4nge, sich die Kontrolle \u00fcber die IT-Systeme zu verschaffen, k\u00f6nnte das f\u00fcr die Infrastruktur verantwortliche Unternehmen erpressen. Die Gewalt \u00fcber das Bel\u00fcftungssystem des Tunnels k\u00f6nnte einem Erpresser ein wirksames Druckmittel in die Hand geben. Mit weniger Ehrgeiz k\u00f6nnte man sich immer noch um die Kontrolle der Zug\u00e4nge und der Parkpl\u00e4tze k\u00fcmmern...<\/p>\n Ein solcher Pirat m\u00fcsste dann so lange wie m\u00f6glich die Kontrolle \u00fcber das Druckmittel seiner Erpressung beibehalten. Das l\u00e4sst sich mit einem Virus vom Typ MyloBot erreichen, einer Malware, die in der Lage ist, alle ihr gleichenden Codes auszul\u00f6schen, die Sicherheitsl\u00fccken, durch die sie eingedrungen ist, hinter sich zu schlie\u00dfen und sich dann im Inneren des Netzwerks einzumauern.<\/p>\n Was k\u00f6nnte jemanden zu einem Cyberangriff<\/a> auf den maritimen Warenverkehr bewegen? Zahlreiche Betriebe f\u00fchren giftige Produkte ein und aus, wie beispielsweise im Port autonome de Gennevilliers, dem gr\u00f6\u00dften Hafen seiner Art in Frankreich. Dort werden immense Mengen \u00d6l und Gas auf dem Flussweg angeliefert. Ein Hacker-\u00d6koaktivist k\u00f6nnte auf die Idee kommen, seiner Botschaft Nachdruck zu verleihen, indem er in die IT-Systeme eindringt, die die Ankunft der Schiffe steuern.<\/p>\n Solche Systeme funktionieren im Allgemeinen ohne Verbindung zum Internet, k\u00f6nnen aber durchaus vernetzt sein und sind keineswegs unangreifbar. In Wirklichkeit gibt es immer eine M\u00f6glichkeit zur \u00dcberwindung des Verteidigungsrings - Im Kontext solcher scheinbar sicherer Objekte spricht man dabei auch von air gap<\/em>. Die Lichtsignale zur Verkehrssteuerung werden nat\u00fcrlich von einem Netzwerk gesteuert. Man kann sich vorstellen, dass jemand mit \u00fcblen Absichten, dem es gel\u00e4nge, diese zu manipulieren, in der Lage w\u00e4re, so viele Schiffe in den Hafen zu lassen, dass ein Chaos entsteht, oder absichtlich Unf\u00e4lle herbeizuf\u00fchren.<\/p>\n Dann h\u00e4tte man es nicht mehr mit dem zweiten Stirb langsam zu tun, sondern mit dem vierten, der 2007 in die Kinos kam und in dem Piraten die Kontrolle \u00fcber Signalanlagen \u00fcbernehmen. Die Folgen lassen nicht auf sich warten. Es w\u00e4re wirklich besser, wenn der Hacker-Aktivist nicht den Zugang zu dem Schieber findet, der die Treibstoffbunker der Schiffsbetankung kontrolliert, und ihn \u00f6ffnet, in der Erwartung, dass jemand eine Zigarettenkippe fallenl\u00e4sst. Das w\u00e4re nicht so umweltfreundlich, aber spektakul\u00e4r. In dem Hollywood Spektakel, genauso wie den auf die Flussfischerei spezialisierten Piraten gegen\u00fcber, ist man sofort bereit, zu spenden. Man kann sich vorstellen, was f\u00fcr ein Erfolg es w\u00e4re, die Kontrolle \u00fcber den Panamakanal zu \u00fcbernehmen.<\/p>\n Auch wenn sie nur imagin\u00e4r sind, illustrieren diese Szenarios die Verwundbarkeit der Transportbranche und ihrer Netzwerke. Sie sind weitl\u00e4ufig, zerstreut, diffus, untereinander verbunden, und es sind eben diese Eigenschaften der Netzwerke, die ihre Sicherung besonders schwierig gestalten und sie somit verwundbar machen. Als erster Ansprechpartner f\u00fcr Fragen zu dieser Situation ver\u00f6ffentlichen die entsprechenden staatlichen Beh\u00f6rden (wie die ANSSI in Frankreich und das BSI in Deutschland) regelm\u00e4\u00dfig Empfehlungen und Best Practices<\/a>.<\/p>\n <\/p>\nAuf dem Weg zu einer \u201eCyberversion des 11. Septembers\u201d?<\/h2>\n
Einbruch in ein Zugticketverkaufssystem<\/h2>\n
Tankstellen, Mautstellen, Tunnel: das Stra\u00dfennetz potenziell gef\u00e4hrdet<\/h2>\n
Hackende Cyberaktivisten gegen die Verschmutzung der Meere<\/h2>\n