Report zu Datenangriffen auf Bahnen

Erster Bericht über Cyberbedrohungen im Verkehrssektor der EU-Cybersecurity-Behörde veröffentlicht für Januar 2021 bis Oktober 2022.

Die Agentur der Europäischen Union für Cybersicherheit (Enisa) identifizierte die wichtigsten Bedrohungen, Verstöße gegen die Cybersicherheit und bewertete die Bedrohungsakteure für mehr Cybersicherheit bei kritischen Infrastrukturen. Laut Enisa ist Ransomware die größte Bedrohung für den Bahnsektor und macht 45 Prozent der Cyberangriffe aus. Datenbezogene Bedrohungen machten 25 Prozent aus, ebenso wie Denial-of- Service- (DoS), Distributed-Denialof- Service- (DDoS) und Ransomware- Denial-of-Service-Angriffe (RDoS). Auf Einbrüche/Eindringlinge und die Ausnutzung bekannter IT-Schwachstellen entfielen jeweils 15 Prozent, während Betrug, Nachahmung und Fälschung, Malware und Angriffe auf die Lieferkette jeweils 5 Prozent ausmachten.

Die meisten Cyberangriffe zielten auf die IT-Systeme der Bahn, sodass unter anderem Fahrkartensysteme, Handy-Apps und Fahrgastinformationssysteme funktionsunfähig wurden, wie beispielsweise bei Ransomware- Angriffen auf die schwedische Verkehrsbehörde Skånetrafiken im August 2021 und die italienischen Staatsbahnen (FS) im März 2022, als Kunden aufgrund infizierter IT-Systeme keine Fahrkarten mehr kaufen konnten.

Laut Enisa betrafen die einzigen Fälle, die sich auf betriebliche Systeme auswirkten, ganze Netzwerke oder sicherheitskritische IT-Systeme, die nicht verfügbar waren. Von bemerkenswerten Datendiebstählen waren unter anderem die New York Metropolitan Transportation Authority (MTA), Merseyrail in Großbritannien und Lokaltog in Dänemark betroffen. Im Oktober 2022 wurde der IKT-Dienstleister der Dänischen Staatsbahn DSB selbst Opfer eines Cyberangriffs; dadurch hatten die Lokführer der DSB keinen Zugang zu einem wichtigen sicherheitskritischen IT-System, weshalb der Betrieb der DSB mehrere Stunden lang unterbrochen war. Ein Angriff erfolgte auf die weißrussischen Eisenbahnen im Vorfeld der Invasion in der Ukraine mit modifizierter Ransomware, um verschlüsselte Server, Datenbanken und Workstations zum Absturz zu bringen.

Dem Bericht zufolge ist der zunehmende Anteil von DDoS-Angriffen im Bahnsektor auf die verstärkten Hacker- Aktivitäten zurückzuführen, die nach dem Einmarsch in die Ukraine von pro-russischen oder Anti-Nato- Gruppen durchgeführt wurden. Diese hätten 2022 zu Angriffen auf den rumänischen Betreiber CFR Calatori, auf die litauischen Eisenbahnen und den lettischen Betreiber SJSC geführt.

21 Angriffe richteten sich dem Bericht zufolge gegen Infrastrukturbetreiber, sieben gegen Verkehrsbehörden und andere öffentliche Einrichtungen und nur einer gegen einen IT-Dienstleister. (FM)

Weiterführende Informationen finden Sie hier

Teilen
Drucken
Nach oben