Abo
  • Services:
Anzeige
Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten.
Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten. (Bild: Sophos)

Sophos: Honeytrain soll Hacker in die Falle locken

Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten.
Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten. (Bild: Sophos)

Würden Cyberkriminelle tatsächlich Züge entgleisen lassen? Das Honeytrain-Projekt will das Verhalten von Hackern studieren.

Anzeige

Mit seinem Projekt Honeytrain will der Antivirenhersteller Sophos Hacker in einen Honigtopf - Honeypot - locken und damit nicht nur überprüfen, wie sicher Steuerungssysteme für den öffentlichen Nahverkehr sind, sondern vor allem, wie weit Hacker gehen würden, wenn sie Zugriff darauf bekämen. Sind Hacker in Honeytrain eingedrungen, könnten sie sogar Züge entgleisen lassen - im Format 1:87 und selbstverständlich ohne Personenschaden.

Die britische Sicherheitsfirma Sophos hat ihr Honeytrain-Projekt so aufgebaut, dass es nahezu identisch mit dem Steuerungssystem (Industrial Control Systems - ICS) eines öffentlichen Nahverkehrssystems ist und für Angreifer somit täuschend echt erscheint. Selbst Bilder von Überwachungskameras in U-Bahnhöfen und den Führerkabinen werden aus einem echten U-Bahn-Netz in das Honeytrain-System übertragen. Eine Webseite mit Preisinformationen, Fahrplänen oder Störungsmeldungen sowie einem Fahrkartenverkauf gibt es ebenfalls. Darüber könnten Hacker etwa Fahrkartenpreise herabsetzen oder Verbindungen streichen.

Sollten sich Angreifer Zugriff auf das Steuerungssystem verschaffen können, haben sie die Möglichkeit, Weichen zu stellen oder die Fahrgeschwindigkeit von Zügen zu beeinflussen. Abgebildet werden die Angriffe dann auf einer HO-Modelleisenbahn, die Sophos auf der Cebit 2015 aufgebaut hat. Züge könnten dort umgeleitet und so zum Zusammenstoß oder zum Entgleisen gebracht werden.

Die Modelleisenbahn als Honigtopf

Das Konzept der Honeypots ist nicht neu. Die Fallen sollen zum einen Angreifer vom eigentlichen System ablenken. Dort können sie sich austoben, ohne Schaden anzurichten. Sie dienen allerdings auch einem anderen Zweck: Die Angriffswege können dort beobachtet werden. So sollen die Angriffsmuster aufzeigen, welche Ziele die Hacker im Visier haben. Oder sie dienen dazu, mögliche Angriffe auf einem echten System frühzeitig zu analysieren und entsprechende Warnsysteme darauf vorzubereiten. Im Idealfall können potenzielle Sicherheitslücken in Honeypots vorzeitig aufgedeckt und in echten Systemen geschlossen werden, bevor Hacker sie dort ausnutzen.

Wie weit würden Cyberkriminelle gehen? 

eye home zur Startseite
redwolf 18. Mär 2015

http://de.wikipedia.org/wiki/Milgram-Experiment Genauso moralisch fragwürdig.

UristMcMiner 18. Mär 2015

der "Falle" Wie so ein Experiment, das sicher nicht darauf abzielt, "echte" Hacker bzw...

Menplant 18. Mär 2015

Da gibts eine schöne Show von Louis C.K. "If Murder Was Legal" (findet man bei youtube).

x-beliebig 18. Mär 2015

ich glaube es wird Zeit für eine neue Disziplin: Der Honeyhacker oder vielleicht auch...

User_x 17. Mär 2015

wäre das projekt beteits 6 monate gelaufen und in der schlussphase hätte ichs noch...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. PTV Group, Karlsruhe
  4. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg


Anzeige
Blu-ray-Angebote
  1. 11,18€ + 5,00€ Versand
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Also so eine art Amerikanischer IS Verschnitt...

    Lord Gamma | 19:44

  2. Re: Machen wir doch mal die Probe aufs Exempel

    Sharra | 19:32

  3. "mangelnde Transparenz"

    Lord Gamma | 19:32

  4. Re: Siri und diktieren

    Lord Gamma | 19:30

  5. Anbindung an Passwortmanager

    nille02 | 19:23


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel