Abo
  • Services:
Anzeige
Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten.
Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten. (Bild: Sophos)

Wie weit würden Cyberkriminelle gehen?

Anzeige

Für Sophos dient Honeytrain aber eher als Studienobjekt. Das Unternehmen will erfahren, was Angreifer täten, wenn sie auf ein solches System Zugriff hätten. Es will zudem wissen, wie viele Hacker welche Ziele anvisieren, etwa wie viele davon tatsächlich die Weichen oder eher die Fahrkartenpreise zu ihren Gunsten manipulieren würden. Anhand von Angriffsmustern und Uhrzeiten wollen die Experten bei Sophos so viel wie möglich über die Hacker erfahren, die auf Honeytrain zugreifen.

Tausende Angriffe in wenigen Stunden

Das Experiment, das Sophos zusammen mit dem IT-Sicherheitsunternehmen Koramis zunächst als Pilotprojekt auf der Cebit 2014 vorgestellt hatte, soll ab jetzt sechs Wochen laufen. Die Angriffe selbst erfolgen unter anderem auf Komponenten von Siemens, die als Steuerungssystem weit verbreitet zum Einsatz kommen. Letztendlich lägen die Schwachstellen aber in der Konfiguration und nicht unbedingt in den Komponenten selbst, sagte der für Honeytrain zuständige Experte Marco di Filippo.

Insgesamt gibt es zwölf Schwachstellen in dem System, die allerdings bereits bekannt sind. Die IP-Adressen des Honeytrain-Projekts würden auf der Cebit zwar öffentlich gemacht, deshalb würden die Ergebnisse der Untersuchung aber nicht verfälscht, sagte di Filippo. Ohnehin sei die Honeytrain in wenigen Minuten von Hackern als offenes System entdeckt und die IP-Adressen seien bereits im Internet verbreitet worden. Von neun Uhr morgens bis zum Mittag am ersten Tag habe es bereits mehrere Tausend Angriffe auf das System gegeben - von Hackern aus aller Welt. Es waren so viele, dass die dafür bereitgestellte Leitungskapazität kaum ausreichte.

Offenes System entdeckt

Die Liste der Herkunftsländer, aus denen die Hackerangriffe stammen, führten bis 14 Uhr die USA und China an. Auf die Herkunft der Angreifer ließen sich daraus aber keine Rückschlüsse ziehen, sagte di Filippo. Denn fast alle Angreifer nutzten VPN-Zugänge, um ihre eigene Herkunft zu verschleiern. Genaueres lasse sich erst später sagen, etwa wenn Uhrzeit und Position mit weiteren Analysen verglichen würden.

Welche Ergebnisse das Honeytrain-Experiment tatsächlich bringen wird, wissen die Experten bei Sophos noch nicht. Wie wichtig die Analyse von solchen Angriffen ist, zeigte sich während einer ersten Live-Demonstration des Honigtopfs. Über die Suchmaschine Shodan entdeckte di Filippo gleich ein zum Internet hin offenes echtes System, dessen Aufbau dem Honeytrain-Projekt ähnelte.

 Sophos: Honeytrain soll Hacker in die Falle locken

eye home zur Startseite
redwolf 18. Mär 2015

http://de.wikipedia.org/wiki/Milgram-Experiment Genauso moralisch fragwürdig.

UristMcMiner 18. Mär 2015

der "Falle" Wie so ein Experiment, das sicher nicht darauf abzielt, "echte" Hacker bzw...

Menplant 18. Mär 2015

Da gibts eine schöne Show von Louis C.K. "If Murder Was Legal" (findet man bei youtube).

x-beliebig 18. Mär 2015

ich glaube es wird Zeit für eine neue Disziplin: Der Honeyhacker oder vielleicht auch...

User_x 17. Mär 2015

wäre das projekt beteits 6 monate gelaufen und in der schlussphase hätte ichs noch...



Anzeige

Stellenmarkt
  1. QSC AG, Hamburg
  2. Fresenius Medical Care GmbH, Bad Homburg
  3. CG CAR-GARANTIE VERSICHERUNGS-AG, Freiburg im Breisgau
  4. Limbach Gruppe SE, Rüsselsheim


Anzeige
Hardware-Angebote
  1. und Gratis-Produkt erhalten
  2. ab 189,00€ im PCGH-Preisvergleich

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Traurig

    Moe479 | 03:00

  2. Re: Begnadigung, bei positiver Wertung vieler...

    teenriot* | 02:55

  3. Re: Schutzmaßnahmen?

    Rulf | 02:48

  4. Re: Youtube Videos bei Focus, Welt, Bild etc.

    Rulf | 02:37

  5. Still waiting for S7....kwt

    mcmrc1 | 02:11


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel