{"id":6650,"date":"2015-12-29T09:25:54","date_gmt":"2015-12-29T09:25:54","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6650"},"modified":"2017-09-27T15:01:07","modified_gmt":"2017-09-27T13:01:07","slug":"train-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/train-hack\/6650\/","title":{"rendered":"Kann man einen Zug hacken?"},"content":{"rendered":"<p>Leben im digitalen Zeitalter bedeutet, dass die meisten Dinge, die wir t\u00e4glich benutzen, von Computern gesteuert und\/oder kontrolliert werden \u2013 von Telekommunikationsger\u00e4ten bis Autos, von Fabriken und Kraftwerken bis zu H\u00e4fen und Schiffen. Da \u00fcberrascht es nicht, dass das nat\u00fcrlich auch f\u00fcr Z\u00fcge und den Bahnverkehr gilt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/12\/06133944\/train-hack-FB.jpg\" alt=\"\" width=\"1280\" height=\"1280\"><\/p>\n<p>Beim 32. Chaos Communication Congress (32C3) in Hamburg stellten die Sicherheitsforscher Sergey Gordeychik, Alexander Timorin und Gleb Gritsai am 28. Dezember im Namen des <a href=\"http:\/\/scadastrangelove.blogspot.ru\/\" target=\"_blank\" rel=\"noopener nofollow\">SCADA-StrangeLove-Teams<\/a> eine Arbeit zu den Computersystemen vor, die im Bahnverkehr genutzt werden. Ein kurzer \u00dcberblick \u00fcber die Branche zeigt, dass es eine ganze Menge Computersysteme in diesem Bereich gibt \u2013 mehr als man eigentlich annehmen w\u00fcrde.<\/p>\n<p><iframe loading=\"lazy\" title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/6rVzcZtz5MjaOB\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <\/p>\n<div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\/the-great-train-cyber-robbery-scadastrangelove\" title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' target=\"_blank\" rel=\"noopener nofollow\">\"The Great Train Cyber Robbery\" SCADAStrangeLove<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\" target=\"_blank\" rel=\"noopener nofollow\">Aleksandr Timorin<\/a><\/strong> <\/div>\n<p>Zu diesen Systemen geh\u00f6ren: Computersysteme in den Z\u00fcgen; Verkehrskontrollsysteme; computerbasierte Signalsysteme an Bahnh\u00f6fen und Bahn\u00fcberg\u00e4ngen; Ticketsysteme; und ganz herk\u00f6mmliche Dinge, wie zum Beispiel allgemeine B\u00fcrocomputer und Netzwerkinfrastrukturen.<\/p>\n<p>Dar\u00fcber hinaus ist das alles noch viel komplizierter, da jedes Land und jeder Bahnbetreiber eigene Standards und eine eigene Computerinfrastruktur hat. Gleichzeitig sind diese unterschiedlichen Systeme aber oft auch miteinander verbunden, so dass Z\u00fcge ohne Unterbrechung von einem in ein anderes Land fahren k\u00f6nnen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Maritime industry is easy meat for cyber criminals \u2013 <a href=\"http:\/\/t.co\/arylkFBOTc\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/arylkFBOTc<\/a> <a href=\"http:\/\/t.co\/v6QKzcjJXM\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/v6QKzcjJXM<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/601876502058262528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein gutes Beispiel daf\u00fcr, wie komplex das alles ist, ist der Eurostar, der Hochgeschwindigkeitszug, der Br\u00fcssel, London und Paris miteinander verbindet. Die Signalgebung, die Kontrolle und die Schutzsysteme enthalten belgische, franz\u00f6sische und britische Teile, mit denen der Zug kompatibel sein muss.<\/p>\n<p>Manche dieser Systeme kann man beim besten Willen nicht als unangreifbar bezeichnen. So basiert die moderne Version des Automatisierungssystems in <a href=\"https:\/\/de.wikipedia.org\/wiki\/Siemens_Mobility\" target=\"_blank\" rel=\"noopener nofollow\">Siemens-Z\u00fcgen<\/a> (die nicht nur von der Deutschen Bahn, sondern auch von Unternehmen in Spanien, Russland, China und Japan eingesetzt werden) auf den <a href=\"http:\/\/w3.siemens.com\/mcms\/programmable-logic-controller\/de\/software-controller\/software-plc-simatic-winac\/simatic-winac-rtx\/Seiten\/Default.aspx\" target=\"_blank\" rel=\"noopener nofollow\">Siemens-WinAC-RTX-Controllern<\/a>. Das sind im Grunde x86-Computer, die unter Windows laufen und bereits in der <a href=\"https:\/\/www.kaspersky.de\/blog\/stuxnet-ursprung-und-erste-opfer\/4463\/\" target=\"_blank\" rel=\"noopener\">Stuxnet-Geschichte<\/a> eine Hauptrolle spielten.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Before <a href=\"https:\/\/twitter.com\/hashtag\/Stuxnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stuxnet<\/a>, there was little thought about proactively securing industrial facilities <a href=\"https:\/\/t.co\/2r3pXlbf7Z\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/2r3pXlbf7Z<\/a> <a href=\"http:\/\/t.co\/vvj9ChCHAb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/vvj9ChCHAb<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/534775738558578688?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sicherheitsl\u00fccken k\u00f6nnen auch im Computer Based Interlocking gefunden werden, einem recht komplexen System, das f\u00fcr die Kontrolle der Weichen auf den Bahnstrecken verantwortlich ist. So verlangen die Vorgaben f\u00fcr moderne Berechtigungszertifikate f\u00fcr neue Ger\u00e4te, die in flexiblen Sicherheitsprozessoren der Londoner U-Bahn verwendet werden, als Voraussetzung Windows XP oder sogar \u201eWindows NT4 Service Pack 6 oder h\u00f6her\u201c.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Kann man einen Zug hacken und wie sicher ist der Bahnverkehr? #32C3<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fi9Ub&amp;text=Kann+man+einen+Zug+hacken+und+wie+sicher+ist+der+Bahnverkehr%3F+%2332C3\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Ein weiteres Problem bei der Verbindung der Computersysteme ist, dass die m\u00e4chtige Software regelm\u00e4\u00dfig von inkompetenten Angestellten genutzt wird, so dass eine sichere Authentifizierung au\u00dfer Frage steht. Es ist schon schlimm genug, wenn man einen dummen Aufkleber auf einem B\u00fcro-PC sieht, auf dem der Login-Name und das Passwort aufgeschrieben sind. Aber was ist, wenn so ein Aufkleber auf einem Computer klebt, der, wenn er gehackt wird, ein Ding, das Hunderte Tonnen wiegt, mit 100 km\/h gegen ein anderes gro\u00dfes Objekt, das sich mit der gleichen Geschwindigkeit bewegt, rasen lassen kann?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The wrong way to use passwords <a href=\"https:\/\/t.co\/dQgoRrLQx8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/dQgoRrLQx8<\/a> Are you doing it wrong? <a href=\"https:\/\/t.co\/k9IYb4fJb8\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/k9IYb4fJb8<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671724509360201728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 1, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein weiteres Problem ist die Kommunikation innerhalb der Bahninfrastruktur. Fahrende Z\u00fcge kommunizieren zum Beispiel per <a href=\"https:\/\/de.wikipedia.org\/wiki\/GSM-R\" target=\"_blank\" rel=\"noopener nofollow\">GSM-R-Netzwerk<\/a> (im Grunde GSM mit speziellen Funktionen wie SIM Cloning, Jamming, Over-The-Air-Updates, SMS-Kommandos (mit Standard-PIN 1234) und so weiter) mit dem Zugkontrollsystem.<\/p>\n<p>Standard-Login-Daten oder sogar fest programmierte Zugangsdaten sind immer wieder in Bahn-Netzwerken zu finden. Und nat\u00fcrlich ist alles miteinander vernetzt und auch oft mit dem Internet verbunden. Wie einer der Forscher von SCADA StrangeLove es ausdr\u00fcckt, ist das Problem, dass \u201ewenn du dich mit dem Internet verbindest, verbindet sich das Internet mit dir.\u201c Das bedeutet, dass man mit speziellen Internet-der-Dinge-Suchmaschinen wie <a href=\"https:\/\/en.wikipedia.org\/wiki\/Shodan_%28website%29\" target=\"_blank\" rel=\"noopener nofollow\">Shodan<\/a> Netzwerkger\u00e4te finden kann, die in Z\u00fcgen installiert sind.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Studie, die beim Chaos Communication Congress vorgestellt wurde, ist weder eine gebrauchsfertige Hacking-Methode, noch eine komplette Liste der Sicherheitsl\u00fccken in bestimmten Bahn-Computersystemen. Aber sie zeigt, nach was potenzielle Hacker suchen w\u00fcrden, wenn sie es auf Z\u00fcge abgesehen h\u00e4tten, und welche Sicherheitsl\u00fccken sie finden und ausnutzen k\u00f6nnten \u2013 und das schon nach einer oberfl\u00e4chlichen Analyse der digitalen Infrastruktur.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">So <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> attacks against critical infrastructure are inevitable. What\u2019s next? <a href=\"https:\/\/t.co\/O8VqC30PiO\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/O8VqC30PiO<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/514811301093052416?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 24, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wie jede andere kritische Infrastruktur, sollten auch Bahnbetreiber IT-Sicherheitsma\u00dfnahmen besser implementieren. Wie Eugene Kaspersky sagte: \u201eIch glaube, es ist an der Zeit, sichere Infrastrukturen und industrielle Systeme zu entwickeln\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der moderne Zugverkehr ist im Grunde ein Netzwerk Hunderter verschiedener, miteinander vernetzter Computer. Aber ist dieses System auch sicher?<\/p>\n","protected":false},"author":421,"featured_media":6651,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1765,1767,274,63,1027,1653,1766],"class_list":{"0":"post-6650","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-32c3","9":"tag-bahn","10":"tag-bedrohungen","11":"tag-hacker","12":"tag-internet-der-dinge","13":"tag-security","14":"tag-zuge"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/train-hack\/6650\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/train-hack\/6463\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/train-hack\/6544\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/train-hack\/6486\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/train-hack\/7426\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/train-hack\/7146\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/train-hack\/10377\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/train-hack\/10946\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/train-hack\/5874\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/train-hack\/9968\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/train-hack\/10377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/train-hack\/10946\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/train-hack\/10946\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/32c3\/","name":"32C3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=6650"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6650\/revisions"}],"predecessor-version":[{"id":11019,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6650\/revisions\/11019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/6651"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=6650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=6650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=6650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}