Schneller, zuverlässiger und sicherer – das verspricht die zunehmende Digitalisierung der Bahn. Gleichzeitig steigt damit aber das Risiko von Cyberangriffen.
Bahntechnik-Fachleute bei TÜV NORD mahnen angesichts der Digitalisierung im Bahnverkehr intensive Schutzvorkehrungen gegen Schadsoftware und Hacker an. Ein Schlüssel zum Nachweis der IT-Sicherheit sind entsprechend zertifizierte Produkte. Gernot Krage, Hard- und Softwaregutachter für Bahntechnik bei TÜV NORD, stellt allerdings fest, dass es „mit nachweisbarer IT-Sicherheit zumindest bei den Bahn-Fahrzeugen nur sehr zögerlich vorangeht“. Die Normen blieben bei diesem Thema an vielen Stellen vage, konkrete Anweisungen gebe es kaum. „Es bleibt ein großer Interpretationsspielraum. Und der kann dazu führen, dass sich manche Hersteller im Zweifelsfall eher für die kostengünstige und damit vergleichsweise unsichere Lösung entscheiden“, warnt Krage.
Firewall: Eher Sieb als Brandmauer
Eine Absicherung darf dem Bahntechnik-Experten zufolge keinesfalls allein auf einer Firewall beruhen, denn im Gegensatz zu einer Brandschutzmauer sei eine Firewall ziemlich porös. „Jedes einzelne Gerät muss eigene Schutzmaßnahmen aufweisen, die es gegen Schadsoftware schützen“, so Krage. Das bedeutet: Es muss einerseits gegen das absichtliche Aufspielen von Schadsoftware durch Cyberkriminelle Schutz bieten oder andererseits gegen das Infizieren des Systems durch beispielsweise unabsichtlich aufgespielte Schadsoftware durch autorisiertes Personal. Sei erst einmal ein Teil des Systems infiziert, könne sich die Schadsoftware durch die Vernetzung viral verbreiten. „IT-Sicherheit ergibt sich schlussendlich nur durch die Gesamtheit der Einzelmaßnahmen“, erklärt Krage. „Das macht das System sehr komplex und eben auch kostspielig, wenn man es wirklich richtigmachen will.“
Viele Jahre lang war die Bahn ein geschlossenes System, doch die Digitalisierung führt nun dazu, dass das System angreifbar wird. Inzwischen würden nicht mehr nur elektronische Komponenten verwendet, die ausschließlich für Bahnanwendungen entwickelt wurden, sondern immer mehr Komponenten kämen auch in anderen Systemen zum Einsatz. Teilweise würden solche Komponenten zur Datenkommunikation und Software auch in Massenprodukten verwendet. „Diese Komponenten können Schwachstellen enthalten, die zum Einfallstor für Hacker oder Schadsoftware werden können“, erläuert Krage. „Oft hat Software vielfältige Funktionalitäten, die man für einen konkreten Anwendungsfall gar nicht benötigt. Werden sie dennoch nicht abgeschaltet, ergeben sich weitere Angriffsflächen“, so der Experte weiter.
Vernetzung schafft neue Einfallstore für Hacker
Einen weiteren gravierenden Sicherheitsaspekt sieht er in der Vernetzung. Beispielsweise sollte das WLAN, das Fahrgästen während ihrer Reise zur Verfügung steht, immer hinreichend von der Leittechnik getrennt sein. Ohne eine Trennung wachse das Risiko, dass sicherheitsrelevante Systeme gestört oder manipuliert werden können. Je mehr Fahrzeuge und Zugsteuerungssysteme miteinander vernetzt sind, desto größer sei die Gefahr, über ein Einfallstor in einer Komponente letztlich eine ganz andere lahmzulegen: Das könne die Manipulation einer Zugbremse sein oder die komplette Verkehrslenkung in einem digitalen Stellwerk.
Alles nur düstere Zukunftsmusik? Der Trojaner „WannaCry“ hatte gezeigt, dass das System Bahn verwundbar ist, wenngleich in diesem Fall an einer eher harmlosen Stelle: 2017 hatte er viele Anzeigetafeln und Fahrscheinautomaten der Deutschen Bahn stillgelegt. „Viel gefährlicher wäre es, wenn es Hackern gelingen würde, sicherheitsrelevante Systeme wie Bremsen direkt zu manipulieren“, so Gernot Krage. „Das ist zwar nicht einfach, denn man muss nicht nur ins System hineinkommen, sondern auch genau wissen, was man dort zu tun hat, um bestimmte Fehlfunktionen auszulösen. Aber Hacker lernen dazu, und die Vernetzung schreitet weiter voran. Daher benötigen wir gegen mögliche Angriffe entsprechende Schutzmaßnahmen, die sich keineswegs nur auf die Datenübertragung beziehen dürfen, sondern auch die Sicherheit der Systeme selbst und die darauf laufenden Anwendungen einbeziehen müssen“.
Die Digitalisierung der Bahn soll nach Plänen des Bundesverkehrsministeriums in den kommenden Jahren voranschreiten. Bis zum Jahr 2023 sollen von den insgesamt 33.000 Kilometern Bahntrasse auf fast 2100 Kilometern Züge über Funk und Transponder in den Gleisen lokalisiert und auch die Signaltechnik entsprechend umgestellt werden.
Über die TÜV NORD GROUP
Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.