Digitalisierung als Herausforderung für Cybersecurity
Ein Hochgeschwindigkeitszug beschleunigt vor einer Kurve unwillkürlich. Ein Horrorszenario für Fahrgäste und Bahnindustrie. Doch dieses Szenario ist gar nicht so abwegig. Dafür müsste jemand nur eine oder zwei falsch konfigurierte oder mit Schwachstellen behaftete Firewalls überwinden, ins interne Kommunikationsnetzwerk des Antriebssystems eindringen und mit validen Beschleunigungskommandos an die Antriebseinheit die Kommandos des Zugsteuergeräts überschreiben. Hinzukommt, dass die Cyberkriminellen dafür dank der fortschreitenden Digitalisierung nicht einmal an Bord sein müsste.
Ohne Frage bringt die Digitalisierung der Bahntechnik zahlreiche Vorteile mit sich, aber auch neue Risiken und Herausforderungen. Cybersecurity ist aus diesem Grund zu einem immer bedeutenderen Thema in der Bahntechnik geworden, da das Risiko von Cyberangriffen laufend zunimmt.
Die Gründe hierfür sind vielfältig. Die fortschreitende Digitalisierung – und damit auch Vernetzung – hat beispielsweise dazu geführt, dass immer mehr Systeme und Geräte miteinander verbunden sind und miteinander über standardisierte Protokolle kommunizieren. Dadurch entstehen neue Angriffspunkte für Cyberkriminelle, die versuchen können, Schwachstellen in der Software oder der Netzwerkarchitektur auszunutzen.
Zudem wurden viele Bahnsysteme vor langer Zeit entwickelt und sind seitdem nur selten aktualisiert worden. Diese sogenannten Legacy-Systeme sind anfällig für Cyberangriffe, da sie nicht über die neuesten Sicherheitsfunktionen verfügen und meist nur schwer auf einen neuen Stand gebracht werden können. Kritisch wird es insbesondere dort, wo durch die zunehmende Vernetzung ein Zugriff aus der Distanz auf diese Systeme möglich wird.
Cyberangriffe auf die Bahn können schwere Folgen haben
Cyberkriminelle sind durch einen Angriff auf das System Bahn zudem in der Lage, große gesellschaftliche und wirtschaftliche Auswirkungen zu erzielen, denn öffentliche Verkehrsmittel spielen im täglichen Leben vieler Menschen eine entscheidende Rolle. Dies könnte die Motivation mancher Hackergruppen steigern. Ein erfolgreicher Cyberangriff auf Bahnsysteme kann daher schwerwiegende Folgen wie große wirtschaftliche Schäden und sogar die Gefährdung von vielen Menschenleben haben.
Ein weiterer Grund für ein erhöhtes Risiko von Cyberangriffen ist mangelnde Sensibilisierung im Umgang mit der digitaler werdenden Bahnwelt. Viele Mitarbeitende im Bahnbereich sind sich der Risiken von Cyberangriffen möglicherweise nicht bewusst oder sind nicht ausreichend geschult, um auf verdächtige Aktivitäten zu achten oder angemessen zu reagieren.
Darüber hinaus stellen Ransomware-Angriffe eine besondere Bedrohung dar. Dabei werden Dateien oder Daten verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Gerade in der Bahntechnik, wo viele Systeme eng miteinander verbunden sind, können solche Angriffe schnell zu einer Kettenreaktion führen und große Teile des Systems lahmlegen.
Netzwerke sichern
Aus diesen vielfältigen Gründen ist es entscheidend, dass Unternehmen und Behörden im Bahnbereich angemessene Maßnahmen ergreifen, um die Resilienz gegen Cyberangriffezu stärken. Neben der Sensibilisierung und Schulung von Mitarbeitenden ist die Netzwerksicherheit entscheidend. Bahnbetreiber sollten ihre Netzwerke regelmäßig auf Schwachstellen untersuchen und aktualisierte Sicherheitssoftware verwenden, um Angriffe abzuwehren. Netzwerke sollten sinnvoll segmentiert und so konfiguriert sein, dass nur autorisierte Geräte darauf zugreifen können, und es sollten strenge Zugriffskontrollen und Überwachungssysteme implementiert werden, um verdächtige Aktivitäten zu erkennen.
Besonders bedeutend für die Cybersicherheit sind Software-Updates. Betreiber sollten sicherstellen, dass alle Systeme und Geräte mit den neuesten Software-Updates und Patches ausgestattet sind. Dies hilft, Schwachstellen zu beseitigen und das Risiko von Angriffen zu reduzieren. Regelmäßige Backups aller wichtigen Daten und Systeme sind ebenso sinnvoll, um sie im Falle eines Angriffs schnell wiederherstellen zu können.
Notfallpläne für den Ernstfall
Bahnbetreiber müssen sich bewusst machen, dass trotz aller Vorkehrungen jedes System unbekannte Schwachstellen bieten kann. Durch die zunehmende Digitalisierung und Vernetzung steigt zudem die Komplexität. Daher ist ein Notfallplan ein geeignetes Instrument, um auf den Ernstfall vorbereitet zu sein. Dieser sollte Maßnahmen zur Eindämmung von Angriffen, zum (eingeschränkten) Weiterbetrieb trotz Angriffen und zur Wiederherstellung von Systemen nach Angriffen umfassen. Besonders wichtig sind hierbei eindeutige Zuständigkeiten, Kommunikationskanäle und Verfahren zur Zusammenarbeit mit Behörden und externen Expertinnen und Experten.
Diese und weitere Maßnahmen können helfen, das Risiko von Cyberangriffen in der Bahntechnik zu reduzieren. Es ist jedoch wichtig zu beachten, dass die Bedrohung durch Cyberangriffe kontinuierlich größer wird und Unternehmen und Behörden ihre Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren müssen.
Diese Punkte zeigen auf, dass ein Hauptproblem der Cybersecurity in der Eisenbahnindustrie in der Komplexität und Vernetzung der Bahnsysteme liegt – und damit auch in der verteilten Verantwortung für Cybersicherheit. Der aktive Austausch unter allen beteiligten Branchenexpertinnen- und -experten ist hier von besonders hoher Bedeutung.
Eventreihe "VDI meets ITK"
Aus diesem Grund führen die Bosch-Tochter ITK Engineering und der VDI Braunschweig die Expertinnen und Experten der Bahnbranche am 24. und 25. Oktober für die erste Veranstaltung der neuen Eventreihe "VDI meets ITK" im TrafoHub Braunschweig zusammen. Im Fokus steht das Thema Cybersecurity in der Bahntechnik. Erfahrene Experten werden das Thema aus unterschiedlichen Blickwinkeln beleuchten und praxisnahe Lösungen vorstellen. Die Keynote von Prof. Jens Braband, Sicherheitsexperte für Bahnautomatisierung bei Siemens Mobility, wird das Networking-Dinner am Abend des ersten Veranstaltungstages eröffnen. Weitere Vorträge von hochrangigen Experten wie Dr. Saeid Arabestani (Eisenbahnbundesamt) und Prof. Dietmar Paul Franz Möller (TU Clausthal) sowie Diskussionsrunden und Networking-Sessions geben den Teilnehmenden am zweiten Veranstaltungstag die Möglichkeit zur Vertiefung ihrer Expertise und dem Aufbau wertvoller Kontakte.
Fachliche Ansprechperson:
Dipl.-Ing. Simon Jäckel
VDI-Gesellschaft Fahrzeug- und Verkehrstechnik
E-Mail: jaeckel@vdi.de