Angreifer manipulierten Signale der US-Eisenbahn

Angreifern ist es im September offenbar gelungen, in die Computer-Systeme von Eisenbahngesellschaften in den USA einzudringen. Im Nordwesten des Landes gab es infolge dessen an zwei Tagen Störungen bei den Signalanlagen, berichtete das Magazin ... mehr...

Zug, Eisenbahn

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++20 --1

Sowas ist nicht witzig, cool oder sonst was. Da können Menschen sterben wenn irgendein Grasdackel damit unfug macht. Hoffentlich werden solche potenziellen Angriffsziele zukünftig besser geschützt.

[re:1] am ++1 --30

@cyberathlete: schaden wird sich in grenzen halten, die meisten fliegen ja eh oder nehmen das auto.

[re:1] am ++6 --1

@DerTürke: du bist ja lustig... NICHT!

[re:1] am ++3 --16

@DataLohr: ich glaub das funktioniert nur gut im angelsächsichen. ne mal im ernst, was nützt es über sowas aufzuregen wenn selbst die CIA ihre daten an einen externen verarbeiter gibt und sich das zeug mit emails hin und herschicken?! zu dem war das ziemlich wertfrei. tatsache ist das die bahn in den USA nicht zu den beliebtesten forbewegungsmitteln gehört, ich glaube nur die eigenen beine rangieren ne stufe tiefer. vielleicht bin ich zu pragmatisch, weil ich mir gut vorstellen kann, dass die im zuge der privatisierung und kostensenkung, die sicherheitvernachlässigt haben und jetzt die bösen"hacker" dran schuld sind, dass mist passiert ist.

[re:1] am ++7 --1

@DerTürke: Nur weil Kostensenkungen eventuell die Sicherheit beeinträchtigt haben ist es noch lange nicht legitim das Hacker das ausnutzen, also ja der "böse" Hacker ist selbstverständlich dran schuld. Deien Aussage ist ja echt nur zum Strin runzeln....

[re:2] am ++4 --

@DerTürke: natürlich sind die hacker schuld, da gibts garnix dran rum zu reden. Mangelnde sicherheit ist ein problem, aber überhaupt nur weil es leute gibt die anderen schaden wollen. der zug gehört sicherlich nicht zu den beliebtesten fortbewegungsmitteln, ist zwar bequem aber teuer und für viele zu unflexibel. Trotzdem fahren da menschen mit. selbst wenn es "nur" 10 leute wären, darf man die nicht einfach als kollateralschaden hin nehmen, wie würdest du es finden wenns gerade deine familie wäre.

[re:3] am ++1 --9

@DataLohr: ein persönlicher verlust ist nicht mit dem schaden an der allgemeinheit oder dem verlsut für fremde zu vergleichen. wenn meine familie von dem "unglück" betroffen wäre, wird es hier niemanden geben der davon direkt betroffen hätte sein können. persönliche schicksale sind und bleiben nunmal persönlich, mitgefühl bringt niemanden zurück.

[re:4] am ++5 --1

@DerTürke: da hast du wohl recht, aber ich weiß doch jetz schon das es für dich grausam sein würde, das will ich nicht. genauso weiß ich das diese menschen nicht sterben wollten. also mache ich mir gedanken darüber, beziehe es auch mich und versuche die bedingungen so zu schaffen, dass es niemanden trifft, auch weil ich nicht will das es mich selbst trifft. menschen sind keine maschienen, unmenschliches denken bringt auch niemanden zurück, hilft auch niemanden und bringt die entwicklung nicht voran, die sowas verhindern könnte.

[re:5] am ++2 --1

@DerTürke und Ludacris : Unreife und überhebliche Kommentare! Hauen wir doch besser alle Flieger vom Himmel weg. Ich bin direkt betroffen, wohne in einer Einflugschneise! Die paar 100 oder 1000 Tote spielen doch keine Rolle, schließlich verhungern laufend Millionen von Menschen irgendwo in der dritten Welt! Wie steht bei Deinen Nicknamen? Whats´s wrong with you? Leute mit Denke wissen wohl wie ich das meine!?

[re:2] am ++3 --1

@DerTürke: Was ist denn das für ne Logik? -> Ein Reisebus hat einen Unfall, alle verunglücken tödlich, sagst du dann "der Schaden hält sich ja in Grenzen, waren ja viel mehr mit dem Auto unterwegs, denen ist nix passiert"?

[re:1] am ++--16

@cyberathlete: ist doch tatsache. im verhältnis zu der gesamtanzahl der bevölkerung die öffentliche verkehrsmittel benutzen. wenn nen A380 voll besetzt abstürzt wird das fliegen an sich auch nicht unsicherer und die anzahl jener die bei einem unfall gestorben sind erhöhtsich zwar aber in relation zu jenen verunglückten die nen flugzeug von innensehen durften isses noch gering.

[re:1] am ++--

@DerTürke: merkst du eigentlich was? jaaaa genau, merkst es nun? ^^ du lieferst hier einen unqualifizierten kommentar nach dem anderen ab, zu recht die vielen "-" !!

[re:3] am ++8 --1

@DerTürke: Stell dir vor, Freitag nachmittag werden zwei ICEs der Hauptstrecken fehlgeleitet und kollidieren. Da dürften locker 500 Menschenleben bedroht sein. Mehr sitzen in einem Flieger auch nicht. Außerdem: Man sollte jedwede gefährdung von Menschenleben unterbinden. Deine Denkweise ist für mich nicht akzeptabel.

[re:1] am ++--16

@Ramose: das wird in der wirtschaft täglich gemacht, diskontierung der schadensumme und vergleich zu den kosten der umrüstung. wenn die wahrscheinlichkeit eines schadensgering ist und die mögliche schadensumme HEUTE geringer ist als meine rumrüstungskosten, werden tote/verletzte in kauf genommen.

[re:1] am ++7 --1

@DerTürke: Du magst damit Recht haben, dass die Wirtschaft auch Tote zu gunsten des Profits hinnimmt, leider! Dennoch finde ich deine Aussage unter [re:1] nicht in Ordnung. Wir reden hier von Menschenleben und da ist es für mich nicht OK zu sagen "der Schaden wird sich in Grenzen halten", denn aus menschlicher Sicht sollte jedes Menschenleben als zu hoher "Schaden" angesehen werden.

[re:2] am ++2 --8

@Ramose: naja die sensitivität wie man die sache angeht ist ja jedem selbst überlassen. ich finde es nicht in ordnung wenn über menschen leben gesprochen wird, während alle 15 sekunden ein kind an unterernährung stirbt aber der dicke klopps seinen halb aufgefressenen dritten teller zurück in die küche schickt. ist genau das gleiche mit dem "schiffs unglück" und 13 toten...vor einem jahre sind hunderte vor der insel lampedusa ertrunken. keine zwei stündige presse konferenz und heulende leute die "mitfühlen". also ist es ein bisschen hypokratisch von gefahr für den menschen zu reden aus einer laune heraus, wenn börsenmakler sich auf reis preise konzentrieren weil die "bahn" keine entsprechenden renditen liefert.

[re:3] am ++3 --

@DerTürke: Mit den Missständen, die du anprangerst, gebe ich dir absolut Recht. Aber wenn man dann an anderer Stelle ebenfalls so relativistisch denkt, fördert man damit nicht dieses Problem? Man sollte vor jedem Menschenleben Achtung haben, sonst läuft man gefahr, zu schnell Leben einfach wegzuwerfen.

[re:2] am ++--

@Ramose: Freitag Nachmittag ist wirklich übel. Ganze Woche gearbeitet und dann sowas. Nicht mal mehr ein Wochenende.

[re:4] am ++3 --1

@DerTürke: Ich wünsche dir mal nicht dass du in so nem Zug drin bist. Wie kann man nur sowas von sich geben. Jeder hat nur 1 Leben.

[re:6] am ++3 --1

@DerTürke: Schonmal einen ICE gesehen? In einem gut gefülltem Zug sitzen definitiv mehr Menschen als in größtem Flugzeug und wenn 2 Züge auf einander treffen, sind es noch mehr Menschen. Gehirn anschalten bitte! In einen ICE passen beispielsweise bis zu 470 Personen (+ Personal) und ich habe schon oft erlebt, dass in einem ICE teilweise Leute standen, weil nicht genug Sitzplätze vorhanden waren. Gerade im Berufsverkehr wie im Artikel beschrieben sind es noch mehr Menschen... Gerade in den USA sind Züge für Pendler sehr wohl beliebt, schau dir beispielsweise Städte wie New York an, da ist U-Bahn das meistgenutzte Verkehrsmittel.

Bearbeitet am 24.01.12 um 14:35 Uhr.

[re:2] am ++3 --10

@cyberathlete: es ist sehr wohl witzig denn ein kritisches system DARF NICHT IM INTERNET hängen, das gilt für Zugleitsysteme, Ampelsysteme, Geräte im Krankenhaus, das Flugleitsystem, Energie, Gas und Wasserwerke und einige andere..

[re:1] am ++1 --1

@Ludacris: Bei Krankheaus ect. könnte ich es noch eher nachvollziehen aber die Signalsteuerung wird dann wie erledigt? Die Bahn legt x tausend km Kabel für ein passendes Intranet? Dann können sie ja gleich den Laden dicht machen.

[re:1] am ++2 --1

@Krucki: wie hat die bahn denn die signale vor 1990 gesteuert?

[re:1] am ++--

@Ludacris: Viele Stellwerke mit viel Personal, die dann telefonisch informiert wurden, denke ich jedenfalls. In dem Fall ist das aber auch nicht generell unanfällig für "Hacker" (in dem Fall eher jemand, der anruft und falsche Befehle erteilt) und zudem höhere Anfälligkeit für menschliches Versagen (falsches Stellen von Signalen und Stellwerken)

[o2] am ++8 --

Wie ist es möglich dass das Signalnetz der Bahn über das Internet angreifbar ist? Stößt bei mir ein bisschen auf Unverständnis, denn ich sehe keinen Grund dafür dass die Signale über das Internet versendet werden. Bringt nur Sicherheitsprobleme mit sich und wenns um Menschenleben geht ist der Spaß echt vorbei.

Bearbeitet am 24.01.12 um 11:53 Uhr.

[re:1] am ++2 --1

@SeRen_tL: Billiger.

[re:2] am ++--

@SeRen_tL: Weil sonst ein eigenes Netzwerk errichtet werden müsste, um die Steuerzentralen im Land zu koordinieren.

[re:3] am ++1 --4

@SeRen_tL: wie wuerdest du denn in einem Land so gross wie amerika versuchen diese anlage zu steuern?

[o3] am ++--

Kann dazu nur den deutschen ccc Vortrag, can Trains be Hacked empfehlen. http://tinyurl.com/843s3hl

[o4] am ++1 --

.....so was wäre zu Zeiten von der alten Technik nicht so einfach möglich gewesen....http://de.wikipedia.org/wiki/Streckenblock.... Da wars dann meistens menschliches Versagen.

[o5] am ++3 --2

Ist jetzt etwas makaber: So hat die Bahn zumindest eine neue Ausrede: "Meine Damen und Herren, aufgrund eines Hackerangriffs hat unser ICE heute voraussichtlich 20 Minuten verspätung ..."

[re:1] am ++2 --1

@Ramose: a - ist es nicht witzig, b - wäre so ein schaden nicht in 20 min behoben c - hoffe ich mal dass es hier bei unserer DB nie passieren wird und dass sie etwas cleverer sind und die Signale nicht übers Netz schicken und d - Die Bahn würde das niemals so zugeben bei Durchsagen :-)

[re:1] am ++--

@CJdoom: Das mit den 20 Min. hatte ich in Anlehnung an den Bericht oben entnommen ("Rund 15 Minuten Verspätung waren für mehrere Züge die Folge. "). Aber du hast wohl Recht, die würden das nicht zugeben, wobei die sehr kreativ sind, was Ausreden angeht (Bahndammbrand, defekte Lok (das war etwa ein halbes Jahr lang immer wieder auf meiner Strecke so angesagt worden^^), verspätetes Personal, auf anderen Zug warten (was wenigstens auch stimmt), ...)

[o6] am ++4 --

Ja der digitale Fluch. ich bin dagegen alles auf Digital umzurüsten. Und das sag ich als Informatiker. Wir sollen zum Beispiel in der Feuerwehr digitalen Funk bekommen. Wenn ich frage warum, kann mir keiner eine Antwort geben. Der Analoge funktioniert genauso gut. Aber naja heute muss ja alles digital sein.

[o7] am ++3 --1

Verbrecher bleiben Verbrecher, egal wie leicht ihnen das Verbrechen gemacht wird. Kein normal (nach)denkender Mensch setzt das Leben und / oder die Gesundheit anderer Menschen nur mal just for fun oder so aufs Spiel! Ich haue ja auch keiner Oma abends im Dunkel eines vor die Rübe nur weil ich mal Lust darauf hatte oder weil eine Tote mehr oder weniger Wurscht ist oder weil die selbst Schuld hat wenn sie im Dunkeln ´rumläuft. Es bleibt ein Verbrechen!

[o8] am ++2 --2

In meinen Augen sind solche Angreifer Schwerverbrecher, weil bei derartigen Handlungen Menschen - Kinder, Frauen und Männer - verletzt werden und zu Tode kommen können.

[o9] am ++--

Bei der niederländischen Bahn (NS, Nederlandse Spoorwegen) gab es auch schon jemanden, der sich in den Fahrplan einhacken konnte:
http://www.youtube.com/watch?v=CxwPEQLGh9M

Ist wohl nicht nur ein Einzelfall, dass die Netzwerke der Eisenbahngesellschaften nicht so gut gesichert sind.

[10] am ++--

Da bekommt der Spruch von Hackern "Ein Signal setzen zu wollen" eine ganz neue Bedeutung.. :) --- Jetzt mal Spaß beiseite! Daß ein solches System von außen her angreifbar ist, gibt mir dann doch schon stark zu denken.
Außerdem steht in dem Artikel nichts davon, inwiefern die Signale manipuliert wurden. --- Ich hoffe doch stark, daß alle Signale als Warnung für die Angreifbarkeit auf "rot" gestellt wurden.

[re:1] am ++--1

@chaot1974: ein vollständig isoliertes system, auf das durch dritte nicht von aussen zugegriffen werden kann - ist ein perpetuum mobile.

[re:1] am ++--

@swurl: Da würd ich mich jetzt an deiner Stelle nochmal mit dem Begriff befassen! :)

[re:1] am ++--1

@chaot1974: damit befasse ich mich schon seit jahren. du hast eben nicht einen derart universellen/allgemeinen blick wie ich. gehst du noch zur schule oder arbeitest du? würde diesen sachverhalt erklären.

[re:1] am ++1 --1

@swurl: Im Moment arbeite ich nicht - zumindest nicht bis 21:45 Uhr. :D --- Nach der Begriffserklärung ist doch in Perpetuum mobile ne Maschine, die einmal angelaufen für ewig läuft, bzw. Energie produziert, oder? - Das war aber mit meinem ersten Kommentar nicht gemeint!

[re:2] am ++--1

@chaot1974: nach meiner definition ist ein perpetuum mobile ein system, welches weder energie verliert noch erzeugt, was nicht möglich ist - was ein problem in der physik auslöst - schliesslich gibt es da den energieerhaltungssatz, der besagt, daß energie weder erzeugt noch vernichtet werden kann.