Cybersicherheit: Unbekannte manipulieren Signale der Eisenbahn in den USA
Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert.

Unbekannte sind Anfang Dezember 2011 in ein Computersystem einer nicht genannten US-Eisenbahngesellschaft eingedrungen. Dabei hatten sie zwei Tage lang die Kontrolle über die Signale auf einer Strecke im Nordwesten der USA. Das geht aus einem Sitzungsprotokoll der US-Verkehrssicherheitsbehörde Transportation Security Administration (TSA) vom 20. Dezember 2011 hervor, das dem US-Nachrichtenangebot Nextgov vorliegt.
Danach verursachten die Unbekannten am 1. Dezember durch Manipulationen an den Signalen Verspätungen von etwa einer Viertelstunde. Am Tag darauf sollen sich die Angreifer erneut Zugang zu den Signalen verschafft haben. Dabei soll es aber nicht zu Störungen gekommen sein.
IP-Adressen im Ausland
Ermittler der TSA konnten den Zwischenfall am ersten Tag zu zwei IP-Adressen im Ausland verfolgen. Am 2. Dezember kam eine dritte IP-Adresse hinzu. Welchem Land diese zuzuordnen sind, geht aus dem Dokument nicht hervor. Das US-Heimatschutzministerium (Department Of Homeland Security, DHS), dem die TSA unterstellt ist, untersuchte den Fall. Anfang dieser Woche erklärte ein DHS-Sprecher Nextgov, dass es sich bei dem Zwischenfall nicht um einen gezielten Angriff gehandelt habe.
Die Eisenbahngesellschaften wollten sich zu dem Vorfall nicht so recht äußern. Holly Arthur, Sprecherin der Industrievereinigung Association of American Railroads (AAR), erklärte lediglich, das Papier sei fehlerhaft, es habe keine gezielte Attacke auf eine Eisenbahn gegeben.
Wenig Sorgen um Cyberattacken
AAR-Sprecherin Arthur betonte, Cybersicherheit sei Teil des Sicherheitsplans sowohl des gesamten Industriezweiges als auch jedes einzelnen Unternehmens. Ob auch andere US-Eisenbahngesellschaften bereits Ziel solcher Angriffe geworden sind, geht aus dem Papier nicht hervor. Diese Unternehmen hätten sich bisher aber kaum Sorgen über Cyberattacken gemacht, heißt es in dem TSA-Papier. Anders als etwa bei anderen kritischen Infrastrukturen, die regelmäßig über das Internet angegriffen werden.
Sicherheitsexperten bezweifeln indes, dass Eisenbahngesellschaften dem Thema IT-Sicherheit viel Aufmerksamkeit widmen. Darauf wies Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt kürzlich auf dem CCC-Kongress in Berlin hin.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ja, natürlich. Allerdings wurde behauptet, dass man das nicht vom Computer aus machen...
und was hat die new yorker u-bahn mit einer us-eisenbahngesellschaft zu tun?
die Autoindustrie dahinter ;-)