Erinnern Sie sich noch an „Wanna Cry“? Der Cybersicherheitsvorfall hat 2017 weltweit Schäden verursacht – auch bei der Deutschen Bahn. Mit der durch das Schadprogramm verursachten Verschlüsselung wollten die Täter Lösegeld erpressen. Die Bahn zahlte damals nicht. Was 2017 noch glimpflich mit ausgefallenen digitalen Anzeigetafeln sowie Ticketautomaten an Bahnhöfen endete, könnte in Zukunft auch anders ausgehen.
Unternehmen der Verkehrsbranche werden regelmäßig Opfer von Cyberkriminellen – und sind auch sonst vulnerabel: 2022 wurden wichtige Kabel bei der Deutschen Bahn durch Sabotage beschädigt. IT-Sicherheitsexperten sind sich sicher, dass solche Aktionen erst der Anfang sind. Auch wenn es sich in diesem Fall um einen physischen Angriff handelte, hatte es starke Folgen auf die kommunikativen Systeme der Bahn.
Horrorszenarien sind nicht unwahrscheinlich
Umso wichtiger ist es, den Schienenverkehr vor Cyberkriminellen und Sabotagen zu sichern. Ein Ausfall der Infrastruktur zieht weitreichende Folgen nach sich. Folgendes Szenario ist gar nicht so unwahrscheinlich: Ein Hochgeschwindigkeitszug beschleunigt vor einer Kurve unwillkürlich. Ein Horrorerlebnis für Fahrgäste und Bahnindustrie. Dafür müsste jemand nur eine oder zwei falsch konfigurierte oder mit Schwachstellen behaftete Firewalls überwinden, ins interne Kommunikationsnetzwerk des Antriebssystems eindringen und mit validen Beschleunigungskommandos an die Antriebseinheit die Kommandos des Zugsteuergeräts überschreiben.
Cyberkriminelle müssen für einen Angriff auf Züge dafür dank der fortschreitenden Digitalisierung nicht einmal an Bord sein. Kritisch wird es insbesondere dort, wo durch die zunehmende Vernetzung ein Zugriff aus der Distanz auf diese Systeme möglich wird.
Die Zunahme von Risiken hat viele Gründe: So hat die Digitalisierung beispielsweise dazu geführt, dass immer mehr Systeme und Geräte miteinander verbunden sind und über standardisierte Protokolle kommunizieren. Analoge Stellwerke werden durch digitale Stellwerke ersetzt. Züge erhalten bereits seit Längerem über linienförmige Zugbeeinflussung Kommandos zur Geschwindigkeit sowie zum Beschleunigungs- und Bremsverhalten. Durch die fortschreitende Digitalisierung und Automatisierung entstehen neue Angriffspunkte für Cyberkriminelle, die versuchen können, Schwachstellen in der Software oder der Netzwerkarchitektur auszunutzen.
Alte Bahnsysteme, die vor langer Zeit entwickelt wurden, bergen ebenfalls Risikopotenzial. Oftmals sind diese Systeme nicht auf dem neuesten Stand. Hier spricht man auch von Legacy-Systemen, die anfällig für Cyberangriffe sind, da sie nicht über die neuesten Sicherheitsfunktionen verfügen und meist nur schwer auf einen aktuellen Stand gebracht werden können. Darüber hinaus stellen wie bereits erwähnt Ransomware-Angriffe eine besondere Bedrohung dar. Gerade in der Bahntechnik, wo viele Systeme eng miteinander verbunden sind, können solche Angriffe schnell zu einer Kettenreaktion führen und große Teile des Systems lahmlegen.
Ein weiterer Grund für ein erhöhtes Risiko von Cyberangriffen ist mangelnde Sensibilisierung im Umgang mit der digitaler werdenden Bahnwelt. Viele Mitarbeitende im Bahnbereich sind sich der Risiken von Cyberangriffen möglicherweise nicht bewusst oder sind nicht ausreichend geschult, um auf verdächtige Aktivitäten zu achten oder angemessen zu reagieren. Hier besteht Nachholbedarf, wie wir im VDI-Netzwerk feststellen. Ein Austausch unter Branchenexperten – und expertinnen kann hier förderlich sein, um für dieses Thema zu sensibilisieren. Verbände wie der VDI bieten hier eine Plattform.
Cyberangriffe auf die Bahn und ihre Folgen
Blicken wir nochmal auf das Jahr 2022 zurück: Nach der Sabotage stand der Bahnverkehr in vielen Teilen Norddeutschlands über mehrere Stunden größtenteils still. Die Kommunikation zwischen den Leitstellen, die den Zugverkehr steuern, und den Zügen war nicht mehr möglich. 2017 dauerte es mehrere Tage, bis Anzeigentafeln und Ticketautomaten wieder funktionierten. Ein hoher Schaden für die Bahn.
Cyberkriminelle sind durch einen Angriff auf das System Bahn zudem in der Lage, große gesellschaftliche und wirtschaftliche Auswirkungen zu erzielen, denn öffentliche Verkehrsmittel spielen im täglichen Leben vieler Menschen eine entscheidende Rolle. Dies könnte die Motivation mancher Gruppen weiter steigern.
Im Fokus der Angriffe steht die sogenannte Kritische Infrastruktur. Dazu zählen auch Stromnetze, auf die die Bahn angewiesen sind. Wie also nun vor Angriffen schützen?
Resilienz stärken
Unternehmen und Behörden im Bahnbereich sollten Maßnahmen ergreifen, um die Resilienz gegen Cyberangriffe zu stärken. Vor allem Mitarbeitende sollten geschult und sensibilisiert werden. Besonders bedeutend für die Cybersicherheit sind Software-Updates. Betreiber und Unternehmen im Bahnbereich sollten sicherstellen, dass alle Systeme und Geräte mit den neuesten Software-Updates und Patches ausgestattet sind. Nur so kann eine zukunftsweisende Bahntechnik gelingen, die nachhaltig, vernetzt und sicher ist.
Die Bahnbranche steht vor enormen globalen Herausforderungen durch den Klimawandel. Die Nachfrage steigt – und auch der Druck seitens der Regierung erhöht sich. Expertise in der System- und Softwareentwicklung ist essenziell, um den Schienenverkehr fit für die „digitale Schiene“ zu machen. Menschen miteinander zu verbinden, muss sicher sein. Eine stabile und geschützte Systemverfügbarkeit ist dabei das A und O – und das gelingt durch Bahn-Cybersicherheit.
In der heutigen vernetzten Welt besteht eine hohe Nachfrage nach Transportleistungen. Diese müssen nicht nur klimafreundlich sein, sondern auch digital. Lücken in der Bahn-Cybersicherheit können das Erreichen dieser Ziele verhindern. Damit diese Lücken erst gar nicht entstehen oder schnell wieder geschlossen werden können, heißt es Systeme zu analysieren, mögliche Schwachstellen zu identifizieren und Maßnahmen zum Schutz umzusetzen.
Sollte es dennoch zu einem Cyberangriff kommen, kann für den Ernstfall ein Notfallplan helfen, um die zentrale Infrastruktur zu sichern oder schnell wieder herzustellen. Besonders wichtig sind hierbei eindeutige Zuständigkeiten, Kommunikationskanäle und Verfahren zur Zusammenarbeit mit Behörden und externen Expertinnen und Experten.
Eine Sache noch: Fahren Sie mit der Bahn! Sie ist tragende Säule der Verkehrswende und eines der sichersten Verkehrsmittel. Auch wenn die vorherigen Zeilen so geklungen haben müssen, dass sie es ab jetzt besser sein lassen sollten, tun Sie es nicht! Es ist die Pflicht von Ingenieurinnen und Ingenieuren auf veränderte Technologierisiken hinzuweisen, um Gefahren abzuwehren. Die Bahn ist sicher und sie wird es – Maßnahmen umgesetzt – auch bleiben!
Simon Jäckel ist im VDI Geschäftsführer der Gesellschaft VDI-Gesellschaft Technologies of Life Sciences sowie wissenschaftlicher Mitarbeiter der VDI-Gesellschaft Fahrzeug- und Verkehrstechnik