Hacker-Attacken auf Teile der Infrastruktur lösen Ängste aus. In Polen wurde so aber gerade eine gezielte Sabotage des Herstellers aufgedeckt
Immer wieder standen Züge still. Und ließen sich nicht mehr starten. Die polnische Bahn stand vor einem Rätsel. Nachdem ein Hacker-Angriff als Ursache ausgeschlossen wurde, holte sich der Betreiber dann selbst Hilfe aus der Szene. Tatsächlich konnte die angeheuerte Gruppe Dragon Sector dann Sabotage nachweisen. Allerdings bereits ab Werk.
Das zeigten die Sicherheits-Experten letzte Woche bei der Hacker-Konferenz „Oh My Hack“. Der polnische Schienenfahrzeugdienst SPS hatte die Gruppe rekrutiert, weil über Monate immer wieder vom Hersteller Newag gefertigte Züge des Bahnbetreibers Koleje Dolnośląskie („Niederschlesienbahn“) liegen geblieben waren. Die Ausfälle waren so häufig geworden, dass die Fachzeitschrift „Rynek Kolejowy“ bereits von „einem ernsthaften Problem“ schrieb. Am Ende konnten die Hacker die Ursache tatsächlich auflösen – und den Fehler sogar beheben.
Gezielte Blockade
Die Suche nach der Ursache dauerte allerdings Monate. Die Hacker mussten mit zahlreichen Rückschlägen kämpfen: So fackelten sie etwa versehentlich eine der Platinen ab und mussten sich händisch durch den schlecht dokumentierten Programmcode wühlen. Erst eine zufällig entdeckte Oberfläche zur Fehlerbehebung brachte schließlich den Durchbruch. Versteckt in den Tiefen des Programmcodes der Züge des Herstellers Newag stießen sie auf Befehle, „die zu erzwungenen Ausfällen und einem Nichtstarten der Züge“ führten, erklärte die Gruppe. Einen reinen Fehler als Ursache schlossen sie aus. Es sei „eine gezielte Handlung auf Seiten Newags“, so der harte Vorwurf. Dieses Verhalten ließ sich nicht nur bei Zügen der KD, sondern auch bei anderen Anbietern in ganz Polen finden, die auf Züge von Newag setzten.
Konkret führte die Programmierung der Züge dazu, dass sie nach einer Reparatur durch Drittdienstleister nicht mehr funktionierten. Dazu hatte der Hersteller nach Angaben der Hacker gleich mehrere Maßnahmen verbaut. Zum einen blockierten die Züge schlicht, wenn Bauteile verwendet wurden, die nicht vom Hersteller selbst kamen. Zum anderen versagten die Züge ganz gezielt den Dienst, wenn sie vom SPS repariert wurden: Stand der Zug mehrere Tage in einer Halle des Anbieters, startete er einfach nicht mehr. Dass sich die Sabotage tatsächlich gegen den Konkurrenten richtete, ließ sich sogar im Code nachweisen: Er enthielt konkrete GPS-Daten der Reparaturhallen. Darunter soll sogar eine Halle gewesen sein, die noch gar nicht fertiggestellt war.
„Diese Züge blockierten, nachdem sie von Dritt-Werkstätten gewartet worden“, erklärte ein Mitglied der Gruppe bei Mastodon. „Der Hersteller behauptete, dass dies mit Fehlverhalten in den Werkstätten zusammenhinge. Und dass die Züge vom Hersteller statt von Dritten gewartet werden sollten.“ In manchen Fällen soll der Hersteller die Züge über ein Mobilfunkmodul sogar aus der Ferne blockiert haben können.
Hersteller weist Vorwürfe zurück – und droht mit Klage
Der Hersteller sieht sich nun zu Unrecht beschuldigt. Man habe die Züge nicht manipuliert, erklärte die Firma in einem Statement. „IT-Systeme zu hacken ist ein Verstoß gegen zahlreiche rechtliche Vorgaben und eine Bedrohung für die Bahn-Sicherheit“; heißt es dort weiter. Den Hackern von Dragon Sector drohte das Unternehmen mit rechtlichen Konsequenzen: Man werde Klagen wegen Verleumdung und Verstößen gegen IT-Sicherheitsgesetzen anstreben. Die Züge müssten wegen Sicherheitsmängeln durch die Hacker aus dem Verkehr gezogen werden, forderte das Unternehmen.
Dem widerspricht allerdings, dass die Hacker eine Tastenkombination entdeckten, mit der sich die Blockade einfach in der Fahrerkabine der Züge aufheben ließ – ganz ohne die Schaltkästen öffnen zu müssen. „Das behob den Fehler magischerweise“, sagte ein Mitglied der Gruppe gegenüber „404 Media“. Mittlerweile wurde dieser „Fehler“ aber offenbar behoben: Nachdem einige Medien die Entdeckung aufgegriffen hatten, funktionierte der Code auf einmal nicht mehr.
Rückendeckung aus der Politik
Tatsächlich hat der Hersteller durchaus finanzielle Anreize, die Reparatur durch Dritte zu boykottieren. Nachdem die Wartung der Züge jahrelang von Newag selbst übernommen worden war, gewann SPS eine Neu-Ausschreibung der Verträge und durfte die vorgeschriebene Wartung nach einer Millionen gefahrenen Kilometer übernehmen. Newag entgingen durch das niedrigere Gebot des Konkurrenten Millionen-Einnahmen.
Dass die Hacker trotzdem keine große Sorge vor einer Klage durch den Bahnhersteller zeigen, dürfte an der Beweislast liegen. Selbst der für die Bahn verantwortliche Digitalisierungsminister Janusz Cieszyński ließ bei Twitter/X bereits Zweifel an der Darstellung des Unternehmens durchblicken. „Der Präsident von Newag hat mich kontaktiert“, schrieb er in einem Post. „Er behauptet, die Firma sei Cyberkriminellen zum Opfer gefallen. Die mir vorliegende Analyse lässt aber auf etwas anderes schließen.“ Für die Firma haben die Vorwürfe indes bereits Konsequenzen: Erste Bahnanbieter haben angekündigt, Klagen einzureichen. Der Aktienkurs ist bereits um über zehn Prozent gefallen.
Quelle:
capital.de