Cybersicherheit: Unbekannte manipulieren Signale der Eisenbahn in den USA

Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert.

26. Januar 2012 um 18:24 Uhr / Werner Pluta

7 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Gleisanlagen bei Berlin: anfällig für Cyberattacken (Bild: Andreas Sebayang/Golem.de) — Gleisanlagen bei Berlin: anfällig für Cyberattacken Bild: Andreas Sebayang/Golem.de

Unbekannte sind Anfang Dezember 2011 in ein Computersystem einer nicht genannten US-Eisenbahngesellschaft eingedrungen. Dabei hatten sie zwei Tage lang die Kontrolle über die Signale auf einer Strecke im Nordwesten der USA. Das geht aus einem Sitzungsprotokoll der US-Verkehrssicherheitsbehörde Transportation Security Administration(öffnet im neuen Fenster) (TSA) vom 20. Dezember 2011 hervor, das dem US-Nachrichtenangebot Nextgov vorliegt(öffnet im neuen Fenster).

Danach verursachten die Unbekannten am 1. Dezember durch Manipulationen an den Signalen Verspätungen von etwa einer Viertelstunde. Am Tag darauf sollen sich die Angreifer erneut Zugang zu den Signalen verschafft haben. Dabei soll es aber nicht zu Störungen gekommen sein.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: NIS-2-Experte (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IP-Adressen im Ausland

Ermittler der TSA konnten den Zwischenfall am ersten Tag zu zwei IP-Adressen im Ausland verfolgen. Am 2. Dezember kam eine dritte IP-Adresse hinzu. Welchem Land diese zuzuordnen sind, geht aus dem Dokument nicht hervor. Das US-Heimatschutzministerium (Department Of Homeland Security(öffnet im neuen Fenster), DHS), dem die TSA unterstellt ist, untersuchte den Fall. Anfang dieser Woche erklärte ein DHS-Sprecher Nextgov, dass es sich bei dem Zwischenfall nicht um einen gezielten Angriff gehandelt habe.

Die Eisenbahngesellschaften wollten sich zu dem Vorfall nicht so recht äußern. Holly Arthur, Sprecherin der Industrievereinigung Association of American Railroads(öffnet im neuen Fenster) (AAR), erklärte lediglich, das Papier sei fehlerhaft, es habe keine gezielte Attacke auf eine Eisenbahn gegeben.

Wenig Sorgen um Cyberattacken

AAR-Sprecherin Arthur betonte, Cybersicherheit sei Teil des Sicherheitsplans sowohl des gesamten Industriezweiges als auch jedes einzelnen Unternehmens. Ob auch andere US-Eisenbahngesellschaften bereits Ziel solcher Angriffe geworden sind, geht aus dem Papier nicht hervor. Diese Unternehmen hätten sich bisher aber kaum Sorgen über Cyberattacken gemacht, heißt es in dem TSA-Papier. Anders als etwa bei anderen kritischen Infrastrukturen, die regelmäßig über das Internet angegriffen werden.

Sicherheitsexperten bezweifeln indes, dass Eisenbahngesellschaften dem Thema IT-Sicherheit viel Aufmerksamkeit widmen. Darauf wies Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt kürzlich auf dem CCC-Kongress in Berlin hin.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

US-Politologen wollen Bürger in Cybersicherheit einbeziehen

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

IP-Adressen im Ausland

Wenig Sorgen um Cyberattacken

Relevante Themen