Die Security-Softwarehersteller Sophos hat diesen März ein simuliertes Zug-Kontrollsystem aufgebaut und als "Honeypot" ins Internet gestellt. Honeypots werden von Security-Forschern benützt, um herauszufinden, wie sehr sich Hacker für bestimmte Ziele interessieren und ob sie sie knacken können. Nun berichtet Sophos von den Ergebnissen des Experiments.

Das virtuelle Kontrollsystem, so Sophos, wurde in den letzten sechs Monaten nicht weiger als 2,7 Millionen Mal angegriffen. Zwei der Angreifer seien dabei so tief eingedrungen, dass sie in einem echten Bahnnetz grossen Schaden hätten anrichten können.

Sophos gab sich nach eigenen Angaben grosse Mühe, das System realistisch aufzubauen, damit die Angreifer glaubten, es mit einem echten Zugkotrollsystem zu tun zu haben. Es wurden originale Hardware, Industriesteuerungssysteme (Industrial Control Systems, ICS) und Softwarekoponenten verwendet. Zudem wurden Videos von echten Überwachungskameras ins System eingespeist und es gab eine Webseite mit allgemeinen Infos, Fahrplänen, Ticketing und Störungsmeldungen.

Laut Sophos konnten zwei Angreifer in den sogenannten HMI-Server (Human Machine Interface) eindringen. Von dort aus hätten sie in einem realen System unter anderem Streckensignale manipulieren können. Allerdings taten dies beide nicht. Einer der Angreifer aktivierte aber die Frontbeleuchtung eines Zugs. Der andere hinterliess einen hämischen Spruch und ein eigenes Video. (hjm)