IT-Security

Dirk Schrader,

Transportsektor vor Cyberangriffen schützen

Als kritische Infrastrukturen sind Transport-Unternehmen einem besonderen Risiko durch Cyber-Angriffe ausgesetzt. Um sich zu schützen, müssen sie einen Zustand der nachhaltigen Resilienz anstreben.

Die Abläufe im Transportwesen sind voneinander abhängig und bedürfen eines umfassenden Sicherheitskonzeptes. © Greenbone

Während unsere Welt digitaler und vernetzter wird, nehmen auch Cyberangriffe zu. Die Gefährdungslage hat sich verschärft und ist vielschichtiger geworden, so der aktuelle Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch kritische Infrastrukturen (Kritis) stehen zunehmend im Visier der Hacker. Dazu zählt der Transport- und Verkehrs-Sektor. Er spielt eine wichtige Rolle für das Allgemeinwesen, denn ohne Mobilität würde unsere arbeitsteilige Volkswirtschaft nicht mehr funktionieren. Wir sind darauf angewiesen, Bauteile, Rohstoffe oder Nahrungsmittel von A nach B zu transportieren. Kommt es zu Beeinträchtigungen der Lieferkette, fehlen Medikamente in Krankenhäusern, Lebensmittel in den Supermärkten und Produktionsmaschinen stehen still. Menschen brauchen außerdem eine funktionierende Verkehrsinfrastruktur, um an ihren Arbeitsplatz zu kommen. Fällt der öffentliche Nahverkehr in großen Städten aus, kommt es zum Chaos.

Wie Hacker Transport-Infrastrukturen lahmlegen
Die Bedrohung durch Cyberangriffe auf den Transport-Sektor ist real. In den vergangenen Jahren gab es bereits etliche Beispiele. So wurde die dänische Staatsbahn im Mai 2018 Opfer einer Distributed Denial of Service-Attacke (DDoS). Hacker hatten eine Überlastung der IT-Infrastruktur provoziert und damit das Ticketsystem, die App und die Homepage der Staatsbahn lahmgelegt. Auch E-Mail und Telefon funktionierten mehrere Stunden lang nicht. Ein Jahr zuvor war die Deutsche Bahn von einem Cyberangriff betroffen. Im Mai 2017 befiel die Ransomware WannaCry IT-Systeme des Unternehmens und setzte Anzeigetafeln, Ticketautomaten und die Videoüberwachung auf mehreren Bahnhöfen außer Kraft. Nur wenig später kam es zu einer weltweiten Angriffswelle mit dem Kryptotrojaner NotPetya, der unter anderem Systeme der Reederei Maersk und der Fedex-Tochter TNT-Express infizierte. Während Schiffe nicht mehr beladen oder gelöscht werden konnten und Containerterminals stillstanden, entstand dem Maersk-Konzern nach eigenen Angaben ein Schaden von rund 200 bis 300 Millionen US-Dollar.

Anzeige

Herausforderungen für die IT-Sicherheit
Transport-Infrastrukturen vor Cyberangriffen zu schützen ist alles andere als trivial. Durch die zunehmende Digitalisierung gibt es heute viele vernetzte Systeme, Geräte und Applikationen. Sie stammen nicht nur aus der IT, sondern auch aus der Operational Technology (OT). Das Fahrkartenbuchungssystem, die Signalanlage am Gleis, das Fahrgastinformationssystem oder die App auf dem Smartphone des Kunden – sie alle sind potenzielle Angriffspunkte.

Dadurch, dass IT und OT miteinander vernetzt sind und Daten austauschen, können sich Schwachstellen in einem Bereich auch auf den anderen auswirken. Beide müssen daher gleichermaßen in einem umfassenden Sicherheitskonzept berücksichtigt werden. Das wird dadurch erschwert, dass OT-Systeme meist aus unterschiedlichen Generationen stammen und oft über keine integrierte Sicherheit verfügen. Security muss im Transportwesen zudem im Einklang mit der Safety stehen, also der physikalischen Sicherheit, sodass Menschen nicht verletzt werden.

Viele Industrial Control Systeme (ICS) in der OT sind heute genauso leicht angreifbar wie jeder PC. Sie haben embedded Versionen von MS Windows oder Linux und haben TCP/IP für die Internetkommunikation integriert. Zudem kommt es vor, dass sowohl Kontrollsystem-Signale als auch Unternehmensdaten und die Telefonie über dieselbe Kommunikationsinfrastruktur übertragen werden. Ein Hacker kann dann mit einem einzigen Angriff gleich alle drei Bereiche aushebeln. Er könnte zum Beispiel ICS-Signale blockieren, Ampelschaltungen oder Lichtzeichen an Gleisen manipulieren und dadurch schlimme Unfälle verursachen.

Cyber Resilience ist mehr als IT Security
Unternehmen aus dem Transportwesen sehen sich also mit einer schwierigen Ausgangslage konfrontiert. Durch die zunehmende Vernetzung wächst die Angriffsfläche. Das Risiko für Cyberangriffe steigt und der Schaden könnte immens sein. Gleichzeitig sind Transport-Infrastrukturen komplex abzusichern. Vor diesem Hintergrund reicht es nicht mehr aus, Security reaktiv zu betreiben. Stattdessen ist nachhaltige Prävention gefragt.

Unternehmen müssen einen Zustand der Sustainable Cyber Resilience erreichen, der nachhaltigen Widerstandsfähigkeit. Dabei geht Cyber Resilience noch einen Schritt weiter als Security und ist ein umfassendes, eher strategisch ausgerichtetes Konzept. Es zielt darauf ab, IT und OT durch geeignete technische und organisatorische Maßnahmen zu härten, um die Angriffsfläche zu minimieren. Gleichzeitig muss im Falle einer Cyberattacke sichergestellt werden, dass das Unternehmen trotzdem noch funktionsfähig bleibt und seine angestrebten Geschäftsziele erreichen kann.

Um Cyber Resilience zu etablieren, müssen Unternehmen zunächst Risiken identifizieren und bewerten. Sie sollten klären, was ihre wichtigsten Assets sind, welchen Schaden ein Angriff auf diese Assets anrichten könnte und wie hoch die Wahrscheinlichkeit für einen solchen Angriff ist. Für diesen Prozess spielt Vulnerability Management (VM) eine wichtige Rolle. Eine VM-Lösung scannt alle im Netzwerk angeschlossenen Systeme – ob IT oder OT – auf Schwachstellen.

Wird sie fündig, bewertet sie die Sicherheitslücken anhand ihrer Auswirkung und der Eintrittswahrscheinlichkeit. Anschließend stößt sie Prozesse an, um die Schwachstellen zu beseitigen. Informationen zu den Funden und ihrer Behebung werden dokumentiert. Außerdem arbeitet eine Vulnerability Management-Lösung mit anderen Sicherheitssystemen wie Intrusion Detection- und Intrusion Prevention-Systemen (IDS/IPS) und Firewalls zusammen, teilt ihre Erkenntnisse mit ihnen und hilft dabei, Einstellungen zu optimieren. Vulnerability Management ist ein Prozess, der kontinuierlich abläuft und nie abgeschlossen ist.

Fazit
Noch hatten Cyberangriffe auf den Transportsektor vor allem wirtschaftliche Auswirkungen. Unternehmen sollten nicht darauf warten, bis es noch schlimmer kommt und Menschenleben auf dem Spiel stehen. Um sich und ihre Kunden nachhaltig gegen die wachsenden Bedrohungen durch Cyberangriffe zu schützen, müssen sie ihre Sicherheitskonzepte weiterentwickeln: von IT-Security hin zu Sustainable Cyber Resilience. Vulnerability Management ist dafür ein wichtiger Baustein. as

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige

Echtzeitautomatisierung

Wo IT auf OT trifft

Die Steuerung u-control 2000 web integriert die Echtzeitautomatisierung und die Kommunikation für das Internet der Dinge und somit die Schnittstelle zwischen der Information Technology (IT) und der Operational Technology (OT).

mehr...
Anzeige

Online-Tool

Wellen in Sekunden

Die passende Welle für eine Anwendung zu konstruieren ist ohne CAD-Software und ohne tiefgehendes Knowhow nicht leicht. Daher hat Igus mit dem Drylin-Wellenkonfigurator ein neues kostenloses und frei zugängliches Online-Tool entwickelt.

mehr...
Anzeige
Anzeige
Anzeige

Industriekommunikation

Zeit ist TSN

Industriekommunikation. Phoenix Contact hilft Kunden beim Aufbau vernetzter Unternehmensabläufe. Die Abnahme der angebotenen CC-Link IE-kompatiblen Netzwerkgeräte durch die CLPA und das Erkennen des Potenzials von Innovationen wie Time Sensitive...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem handling Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.

Newsletter bestellen

Immer auf dem Laufenden mit dem handling Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite