Cybersicherheit: Unbekannte manipulieren Signale der Eisenbahn in den USA

Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert.

Artikel veröffentlicht am ,
Gleisanlagen bei Berlin: anfällig für Cyberattacken
Gleisanlagen bei Berlin: anfällig für Cyberattacken (Bild: Andreas Sebayang/Golem.de)

Unbekannte sind Anfang Dezember 2011 in ein Computersystem einer nicht genannten US-Eisenbahngesellschaft eingedrungen. Dabei hatten sie zwei Tage lang die Kontrolle über die Signale auf einer Strecke im Nordwesten der USA. Das geht aus einem Sitzungsprotokoll der US-Verkehrssicherheitsbehörde Transportation Security Administration (TSA) vom 20. Dezember 2011 hervor, das dem US-Nachrichtenangebot Nextgov vorliegt.

Stellenmarkt
  1. Team Manager Development / Softwareentwicklung / Product (m/w/d)
    GK Software SE, Berlin, Schöneck/Vogtland
  2. Lead Product Manager (m/w/d) - Digital Platform
    BCA AG, Oberursel, Frankfurt am Main (Home-Office)
Detailsuche

Danach verursachten die Unbekannten am 1. Dezember durch Manipulationen an den Signalen Verspätungen von etwa einer Viertelstunde. Am Tag darauf sollen sich die Angreifer erneut Zugang zu den Signalen verschafft haben. Dabei soll es aber nicht zu Störungen gekommen sein.

IP-Adressen im Ausland

Ermittler der TSA konnten den Zwischenfall am ersten Tag zu zwei IP-Adressen im Ausland verfolgen. Am 2. Dezember kam eine dritte IP-Adresse hinzu. Welchem Land diese zuzuordnen sind, geht aus dem Dokument nicht hervor. Das US-Heimatschutzministerium (Department Of Homeland Security, DHS), dem die TSA unterstellt ist, untersuchte den Fall. Anfang dieser Woche erklärte ein DHS-Sprecher Nextgov, dass es sich bei dem Zwischenfall nicht um einen gezielten Angriff gehandelt habe.

Die Eisenbahngesellschaften wollten sich zu dem Vorfall nicht so recht äußern. Holly Arthur, Sprecherin der Industrievereinigung Association of American Railroads (AAR), erklärte lediglich, das Papier sei fehlerhaft, es habe keine gezielte Attacke auf eine Eisenbahn gegeben.

Wenig Sorgen um Cyberattacken

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

AAR-Sprecherin Arthur betonte, Cybersicherheit sei Teil des Sicherheitsplans sowohl des gesamten Industriezweiges als auch jedes einzelnen Unternehmens. Ob auch andere US-Eisenbahngesellschaften bereits Ziel solcher Angriffe geworden sind, geht aus dem Papier nicht hervor. Diese Unternehmen hätten sich bisher aber kaum Sorgen über Cyberattacken gemacht, heißt es in dem TSA-Papier. Anders als etwa bei anderen kritischen Infrastrukturen, die regelmäßig über das Internet angegriffen werden.

Sicherheitsexperten bezweifeln indes, dass Eisenbahngesellschaften dem Thema IT-Sicherheit viel Aufmerksamkeit widmen. Darauf wies Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt kürzlich auf dem CCC-Kongress in Berlin hin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
Artikel
  1. Irische Datenschutzbehörde: Max Schrems soll Dokument von seiner Webseite nehmen
    Irische Datenschutzbehörde
    Max Schrems soll Dokument von seiner Webseite nehmen

    Mit einem Trick umgeht Facebook die DSGVO. Die irische Datenschutzbehörde findet das okay, möchte aber nicht, dass Noyb dies öffentlich macht.

  2. PC-Version: Guardians of the Galaxy braucht galaktisch Speicherplatz
    PC-Version
    Guardians of the Galaxy braucht galaktisch Speicherplatz

    Das müsste Platz drei der Platzverwender sein: Das für Ende Oktober 2021 angekündigte Guardians of the Galaxy ist datenhungrig.

  3. TV-Chef der Telekom: Lineares Fernsehen mit festen Zeiten weiter gefragt
    TV-Chef der Telekom
    Lineares Fernsehen mit festen Zeiten "weiter gefragt"

    Ein Telekom-Manager sieht für das lineare Fernsehen eine große Zukunft - zusammen mit Streaming.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /