News-Meldung vom 26.01.2012 15:50
Im Dezember vergangenen Jahres haben Hacker zwei Tage eine Gleisanlage im Nordwesten der USA gestört, wie aus einem Nextgov vorliegenden Sitzungsprotokoll der Bundesbehörde für öffentliche Sicherheit im Verkehr (Transportation Security Administration, TSA) hervorgeht. Demnach gelang es den Tätern, die Signalanlage auf einer nicht genannten Bahnstrecke kurzzeitig zu manipulieren, wodurch es zu Verspätungen von 15 Minuten gekommen sein soll. Ein weiterer Zugriff am darauf folgenden Tag blieb angeblich ohne Folgen.
Der Angriff ging von drei IP-Adressen aus, die einem Land außerhalb der USA zugeordnet werden konnten. Um welches Land es sich dabei genau handelt, ließ die TSA offen. "Eine der möglichen Ursachen ist ein Cyberangriff aus Übersee", heißt es in dem Protokoll. Eine detaillierte Untersuchung ergab jedoch, dass ein gezielter Angriff ausgeschlossen werden könne, wie das US-Ministerium für Innere Sicherheit, dem das TSA angehört, gab gegenüber dem Magazin bekannt gab.
In jüngster Vergangenheit häufen sich die Angriffe auf Industriesteueranlagen in kritischen Bereichen. So gab es etwa einen Angriff auf ein amerikanisches Wasserwerk. [Update: Zwar gab es für den ersten vermeintlichen Hack eine plausible Erklärung, die Umstände des zweiten Vorfalls in Texas sind jedoch nach wie vor ungeklärt.] Zahlreiche Steuersysteme sind über das Internet erreichbar und weisen verheerende Sicherheitslücken auf. Um die Kontrolle über ein solches System zu übernehmen, genügt frei verfügbare Software wie das Angriffsframework Metasploit. Menschen kamen durch derartige Angriffe bislang glücklicherweise nicht zu Schaden.
(rei)
English Version: Hackers may have disrupted railway computers and schedules
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1422314
Themen-Forum Diverses
Mehr zum Thema Hacking
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
