CeBIT: Sophos demonstriert Hackerangriff auf fahrende U-Bahn

Mit einer Simulation will die Sicherheitsfirma Sophos auf der diesjährigen CeBIT in Hannover live demonstrieren, wie gefährdet ungeschützte Steuerungssysteme im öffentlichen Nahverkehr sein können. Auf ihrem Messestand wird sie dazu ein U-Bahn-Steuerungssystem simulieren, wobei echte Industrie-Steuerungssysteme zum Einsatz kommen.

Die Simulation Honeytrain ist als „Honigtopf für Hacker“ gedacht. Angriffslustigen Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Verwendung finden originale Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik. Für die richtige Atmosphäre sollen Videos von Überwachungskameras aus U-Bahn-Stationen und Zugführerständen sorgen.

Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.

In das System eingedrungene Hacker können Züge verlangsamen, beschleunigen oder auch umleiten. Sie können somit Kollisionen und Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Anwesende das Geschehen während der Computermesse live beobachten können. Vorgesehen ist auch eine ständige Beobachtung durch Sicherheitsexperten, um aus den Erfahrungen zu lernen.

Auf ihrem Messestand D18 in Halle 6 wird die Sicherheitsfirma außerdem das Projekt Galileo präsentieren, das der Vernetzung und Kommunikation zwischen verschiedenen Sophos-Lösungen dient. Die CeBIT 2015 beginnt am Montag, den 16. März, und dauert fünf Tage – bis zum 20. März 2015. Das Leitthema lautet “d!conomy” und gilt der vernetzten Wirtschaft. Das Partnerland ist in diesem Jahr China.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de