Sophos stellt mit «HoneyTrain» Falle für Hacker auf

Das US-Sicherheitsunternehmen Sophos hat zur Computermesse CeBIT eine virtuelle Falle für Hacker aufgestellt. Das Projekt «HoneyTrain» - eine originalgetreue Simulation eines Zug-Steuerungssystems - dient dabei als Angriffsziel.

Sophos kooperiert bei dem Projekt mit dem deutschen Industrie-Dienstleister Koramis. «Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen», sagte Chester Wisniewski von SophosLabs der dpa. «In realer Umgebung ist so etwas schwer zu studieren.»

Die am Morgen freigeschaltete Falle wurde bis zum Mittag bereits tausendfach beobachtet beziehungsweise attackiert. Mehr als 7000 Zugriffe auf geklonte Systeme seien aus China registriert, über 6000 aus den USA, demonstrierte Marco Di Filippo, Sprecher bei Koramis. Das System soll ab Montag für sechs Wochen weltweit Hacker anlocken.

Um den «HoneyTrain» möglichst realistisch aussehen zu lassen, wurde für das Zug-System echte Industrie-Steuerungssysteme verwendet, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. Auch Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen sollen den Angreifern die realistische Optik bieten. 

Bei Industrieanlagen wie Turbinen, Infrastruktur oder Wassersystemen sei der Sicherheitszustand in vielen Fällen «furchtbar», sagte Wisniewski. Die Steuereinheiten, die zum Beispiel die Weichen für den Zugverkehr kontrollieren, seien in der Regel 30 Jahre alt. «Da gibt es keine Updates wie bei einem PC.» Und Verschlüsselungstechniken könnten in solche Systeme nicht nachträglich eingebaut werden. «Wer sich dort einwählt, ist oft automatische autorisiert.»