Großbritannien plant die Einführung eines digitalen Signalsystems, mit dem zukünftig der gesamte Bahnverkehr kontrolliert werden soll. Während der Transport mit dem System sicherer werden soll, warnen Experten vor Gefahren durch potenzielle Cyberangriffe.

Professor David Stupples von der City University in London berät die Regierung in Sicherheitsfragen und erklärte gegenüber der BBC, dass Angreifer in das neue Signalsystem eindringen könnten, um im Schlimmsten Fall Unfälle herbeizuführen.

Derzeit werden in Großbritannien noch einige Tests durchgeführt – geplant ist, das System bis 2020 auf einigen der meist frequentierten Stecken einzusetzen. Über Computer werden dann Informationen verarbeitet, wie z.B. über die Geschwindigkeit oder die Bremswege des Zugs.

Network Rail, die mit der Umstrukturierung beauftragt wurden, sind sich der Gefahren bewusst: „Wir wissen, dass das Risiko [für einen Cyber-Angriff] steigen wird, je mehr wir digitale Technologien über das Netzwerk verbreiten“, sagte ein Sprecher gegenüber der BBC. „Wir arbeiten eng mit der Regierung, den Sicherheitsdiensten, unseren Partnern und Zulieferern in der Schienenindustrie sowie externen Cybersicherheits-Spezialisten zusammen, um die Bedrohungen für unsere Systeme zu verstehen und sicherzustellen, dass wir die richtigen Kontrollen zur Hand haben.“

Das sogenannte European Rail Traffic Management System kommt bereits in anderen Teilen der Welt zum Einsatz und obwohl es bislang keine Berichte über Cyberangriffe gibt, warnt Stupples vor den potenziellen Risiken. So könnte eine Malware beispielsweise dafür sorgen, dass das System die Information erhält, dass der Zug abbremst, während er tatsächlich gerade beschleunigt.

„Einige Minister wissen, dass das absolut möglich ist und sie machen sich Gedanken darüber“, erklärt der Professor. Man arbeite daran, geheime Sicherheitsvorkehrungen einzubauen, die einer regelmäßigen Prüfung unterzogen würden, um neuartige Bedrohungen sowie andere Herausforderungen zu berücksichtigen.

Ein Grund, weshalb Transportsysteme derzeit kein so beliebtes Angriffsziel sind wie Finanzinstitutionen oder Medienorganisationen, besteht laut Stupples darin, dass hier Technologien verwendet wurden, die ganz einfach zu alt sind, um angreifbar zu sein. Das wird sich allerdings in den kommenden Jahren ändern – ob es nun um Flugzeuge, Autos oder eben Züge geht.

Stupples geht jedoch davon aus, dass das System gegen Angriffe von außen gut abgesichert ist. Allerdings macht er darauf aufmerksam, dass man die Gefahr, die von Insidern ausgeht, nicht unterschätzen dürfe.

In diesem Punkt stimmt ihm auch Graham Cluley, unabhängiger Sicherheitsexperte und Autor für WeLiveSecurity, zu. „Es besteht das Risiko, dass die Mitarbeiter entweder vorsätzlich und illegal den Angreifern helfen oder – was wahrscheinlicher ist – falsche Entscheidungen treffen und z.B. ein Gerät anschließen, das mit Malware infiziert ist und das System beeinträchtigt.“