Angriff auf das Eisenbahnnetz – wie sicher ist unsere Infrastruktur wirklich?
Am 8. Oktober wurden viele Bahnreisende enttäuscht und frustriert. Mehrere Stunden waren der gesamte Fernverkehr in Norddeutschland lahmgelegt. Grund dafür: ein Durchschnitt von Glasfaserkabeln, was den Ausfall des Mobilfunknetzes bewirkt hat. Das hat jedoch zur Folge, dass die Kommunikation zwischen den Zügen nicht stattfinden kann und aus diesem Grund der Verkehr eingestellt werden muss. Bei fehlender Kommunikation ist die Sicherheit enorm gefährdet und somit auch das Risiko einer weiteren Katastrophe hoch.
Zweifel an unserer Infrastruktur
Der Vorfall hat bundesweite Zweifel aufgeworfen. Wenn die Kommunikation unseres Bahnnetzes so schnell durchtrennt werden kann, wie sicher ist dann unsere Infrastruktur überhaupt? Die Täter sind bisher unbekannt, allerdings wird vermutet, dass es sich um Bahn-Insider handeln könnte. Gleichzeitig stellt sich allerdings die Frage, ob das deutsche Eisenbahnnetz einen Fehler gemacht hat. Das DB-Netz ist riesig und der größte Betreiber in Deutschland. Irgendwo ist es offensichtlich, dass so ein großes Netz niemals zu 100% geschützt werden kann. Doch hat der Vorfall der Deutschen Bahn wieder vor Augen geführt: Es sind mehr Sicherheitskontrollen nötig, um solche Katastrophen künftig zu minimieren. Aus diesem Grund plant das deutsche Bahnnetz, den Fokus auf Redundanzen zu lenken und sich somit gegen weitere Angriffe absichern.
Machtsignal
Zwar ist dem deutschen Bahnanbieter bewusst, dass die Infrastruktur einige Schwachstellen hat und die Lahmlegung des Bahnnetzes für mehrere Stunden oder Tagen nicht unwahrscheinlich ist, allerdings wirft dieser Angriff Zweifel auf. Haben die Täter versucht, ein Zeichen zu setzen und somit vor weiteren Angriffen zu warnen? Mit der Art von Angriff wurde ein klares Signal vermittelt: die Täter wissen ganz genau, an welcher Stelle das System verwundbar ist und wie man mit nur wenigen Schritten einen deutschlandweiten Ausfall herbeiführen kann.
Doch wie kamen die Täter an die sensible Information?
Eins ist klar: Ein solcher Angriff kann ohne vertrauliche Informationen nicht durchgeführt werden. Die Polizei und Geheimdienste sind sich sicher: irgendwo ist eine Sicherheitslücke, durch welche die Täter herausgefunden haben, wie sie das Netz lahmlegen können. Ein Anhaltspunkt ist beispielsweise das Angebot des DB-Netzes für alle Reisenden. Die DB nutzt die Glasfaserleitungen nicht nur für eigenen Zwecke, sondern ermöglicht ihren Gästen die Nutzung des Internets an Board. Doch durch die Vermarktung des Angebots, werden sensible Informationen auf der Website preisgegeben, die einen Angriff erleichtern.
Allerdings ist den Sicherheitsexperten bewusst, dass die auf der Website preisgegeben Informationen nicht ausreichen, um einen Angriff der Art durchzuführen. Aus diesem Grund wird vermutet, dass es sich um einen staatlichen Akteur handelt, der irgendwann mal durch Wartungsarbeiten oder ähnliches einen Einblick in die Netzstruktur bekommen hat.
Der Vorfall stellt die DB vor eine neue Herausforderung. Auf der einen Seite muss das Unternehmen die Sicherheit in jedem Bereich erhöhen und sich somit gegen solche Angriffe künftig absichern. Auf der anderen Seite versucht der Anbieter attraktiver für die Bürger zu werden, was allerdings nur mit öffentlicher Kommunikation und Marketingmaßnahmen funktioniert. Das erfordert wiederum Transparenz und Veröffentlichung auf der Website oder den Social-Media-Kanälen, was wiederum kontraproduktiv für die Sicherheit des Unternehmens ist.