Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Medienberichten zufolge hat ein unbekannter Angreifer im polnischen Eisenbahnsystem durch einen böswilligen Funkbefehl am vergangenen Freitag und Samstag mehrere Züge außerplanmäßig zum Stillstand gebracht. Das Nachrichtenmagazin Wired berichtet(öffnet im neuen Fenster) diesbezüglich von mehr als 20 betroffenen Schienenfahrzeugen, die sowohl Fracht als auch Passagiere befördert haben sollen.
Der polnischen Bahnbehörde zufolge(öffnet im neuen Fenster) seien die Zugausfälle auf eine "unbefugte Ausstrahlung des Funkstoppsignals" zurückzuführen. Dieses habe ein unbekannter Akteur "über ein Funktelefon" an die Schienenfahrzeuge übertragen, was zu einem "sofortigen Anhalten aller Züge" geführt habe, "deren Funkgeräte auf einer bestimmten Frequenz arbeiten" . Eine Gefahr für Fahrgäste bestehe dadurch nicht - es gebe lediglich "Schwierigkeiten im Zugverkehr" .
Kein Cyberangriff, sondern ein einfaches Funksignal
Obwohl viele Medienportale wie etwa BBC(öffnet im neuen Fenster) oder Reuters(öffnet im neuen Fenster) von einem Hacker- oder Cyberangriff sprechen, scheint der Angreifer laut dem polnischen Sicherheitsforscher Lukasz Olejnik(öffnet im neuen Fenster) dafür gar kein IT-System kompromittiert und keinerlei Sicherheitsbarrieren überwunden zu haben. Stattdessen habe er lediglich ein einfaches "funkbasiertes Signal ausgesendet" , das die Züge zum Stehen brachte. Die dafür erforderlichen Befehle, die durch keinerlei Verschlüsselung oder Authentifizierung geschützt seien, könne letztendlich jeder übermitteln, der über eine Funkausrüstung im Wert von nur 30 US-Dollar verfüge.
Die Übertragung von drei akustischen Signalen mit 1.160, 1.400 und 1.670 Hertz mit einer Dauer von je 100 ms und jeweils einer dazwischenliegenden Pause von 500 ms reiche demnach aus, um die Notbremsfunktion der Schienenfahrzeuge auszulösen. Um seine Angaben zu belegen, verweist der Forscher auf eine entsprechende Dokumentation(öffnet im neuen Fenster) , die die "Zugsteuerung, Zugsicherung und Signalgebung" von Eisenbahnsystemen innerhalb der Europäischen Union beschreibt.
Laut dem Wired-Bericht wolle die polnische Verkehrsbehörde diese Systeme zwar bis 2025 auf eine GSM-basierte Kommunikation mit Verschlüsselung und Authentifizierung umrüsten(öffnet im neuen Fenster) , jedoch lasse sich das bisherige VHF-System (Very High Frequency) bis dahin weiter von Unbefugten ausnutzen, um Funkstopp-Signale auszulösen. Die schwierigste dafür zu erfüllende Bedingung sei die örtliche Nähe, die ein Angreifer zu den Zügen, die er zum Stillstand bringen wolle, haben müsse. Die Leistung der dafür geeigneten Funkgeräte reiche regulär zwischen einigen hundert Metern und mehreren Kilometern weit.
Die Spuren führen nach Russland
Die Funksignale, die die polnischen Züge zum Stillstand brachten, sollen mit der russischen Nationalhymne und Teilen einer Rede des russischen Präsidenten Wladimir Putin unterlegt gewesen sein. Daher wird angenommen, dass hinter den Angriffen politische Motive stecken und diese möglicherweise von der russischen Regierung unterstützt wurden.