Ein aktueller Bericht der Agentur für Cybersicherheit der Europäischen Union (ENISA) lässt aufhorchen und dürfte auch die Verantwortlichen bei den SBB beschäftigen.
Gemäss der am Dienstag veröffentlichten 50-seitigen Analyse sind Ransomware-Angriffe die grösste Cyberbedrohung für den Verkehrssektor in Europa. Dabei geht es aber nicht nur um die bislang bekannten Erpressungsversuche.
Während die meisten Ransomware-Angriffe bisher auf IT-Systeme wie Datenbanken abzielten, warnt die europäische Cybersicherheit-Behörde, dass die kriminellen Hackerbanden in absehbarer Zukunft wahrscheinlich auch auf OT-Systeme abzielen und diese stören werden, was für die ganze Gesellschaft schwerwiegende Folgen haben könnte.
OT steht für Operational Technology. Gemeint sind Systeme, die typischerweise mechanische Prozesse überwachen oder steuern. Das macht sie besonders wichtig für die Sicherheit von Flughäfen, Häfen, Schienenverkehr und anderen Aspekten des Transportsektors, wie The Record festhält.
Die EU-Agentur ENISA sagt, dass sie keine «verlässlichen Informationen» über einen konkreten Cyberangriff erhalten habe, der die Verkehrssicherheit beeinträchtigen könnte. Doch nennt sie in ihrer Analyse mehrere Gründe, warum die Gefahr verheerender Cyberangriffe steigt:
Es sind nicht nur Europas Behörden, die warnen: Anfang März hat die US-Transportsicherheitsbehörde NTSB neue Notfall-Sicherheitsprotokolle für Flughafenbetreiber und Fluggesellschaften herausgegeben – wegen «anhaltender Cybersicherheits-Bedrohungen gegen kritische Infrastrukturen».
Das grösste Bedrohungspotenzial geht von Ransomware-Banden wie Lockbit und ALPHV aus, die ihre digitale Angriffs-Infrastruktur gegen Bezahlung Dritten zur Verfügung stellen und schon wiederholt in der Schweiz zugeschlagen haben.
Zwei Hackerangriffe, die hiesige Unternehmen aus der Luftfahrtbranche betrafen, werden im aktuellen Bericht der EU-Cybersicherheits-Agentur in der Liste der gravierenden Vorfälle der vergangenen zwei Jahre aufgeführt:
Im Bericht erwähnt wird auch ein Angriff auf die Allgemeine Schifffahrtsgesellschaft auf dem Genfersee (CGN) im August 2021. Hacker manipulierten das Ticket-Verkaufssystem auf der Website des Verkehrsbetriebes und so gelang es ihnen, die Kreditkartendaten einiger Kunden zu stehlen.
Neben kriminellen Angreifern stellen auch Hacker, die im Staatsauftrag vor allem Werkspionage betreiben, eine zunehmende Bedrohung dar. Die Ursprünge solcher Attacken lassen häufig auf Russland oder China schliessen, wobei die sichere Zuordnung («Attribution») fast unmöglich ist.
Solche staatlichen Hacker waren laut ENISA-Bericht in den letzten zwei Jahren besonders am maritimen Sektor interessiert und nahmen dort Unternehmen ins Visier.
Die Mehrzahl der Hackerangriffe auf den europäischen Verkehrssektor wurden aber von Kriminellen mit finanziellen Motiven verübt. Ob der Cyberangriff auf die Schweizerischen Bundesbahnen (SBB) im März 2023 in diese Kategorie gehört, ist nach wie vor nicht offiziell bestätigt.
Auf Anfrage bekräftigt Mediensprecherin Fabienne Wittwer, dass die SBB zu diesem Thema keine weiteren Angaben machten. Zusammen mit Partnern und den Bundesbehörden sei man daran, den Cyberangriff zu analysieren. Und:
Damit sind wir bei einem springenden Punkt angelangt.
Die europäischen Cybersicherheits-Fachleute kommen in ihrer Analyse zu einem Fazit, das sich mit den Erfahrungen des watson-Redaktors zur Situation hierzulande deckt:
Da es an zuverlässigen Daten von den betroffenen Organisationen mangele, sei es sehr schwierig, das Problem vollständig zu verstehen oder überhaupt zu wissen, wie viele Cyberangriffe auf den Verkehrssektor tatsächlich stattfinden.
Selbst wenn man die Informationen analysiert, die von den Kriminellen auf Leak-Sites im Darknet veröffentlicht werden, ist es sehr schwierig respektive unmöglich, die tatsächliche Zahl der entsprechenden Angriffe zu ermitteln.
Bleibt anzumerken, dass die Betreiber von kritischen Infrastrukturen in der Schweiz in Zukunft Cyberangriffe mit erheblichem Schadenspotenzial dem Bund melden müssen, wenn nach dem Nationalrat auch noch der Ständerat einer entsprechenden Vorlage zustimmt. Das Zentrum für Cybersicherheit (NCSC) ist als Meldestelle vorgesehen.
🤷♂️
Ich weiss, es ist mega teuer und entspricht nicht den angestrebten Sparmassnahmen des Optimierungswahnsinns.
Aber ein Angriff auf die Leitzentralen der Elektrizitätswerke (Atomkraftwerke, Stauseen, Leitungen usw.), Wasserwerke (Kläranlagen, Regulieren des Wasserstandes), Polizei, Sanität, Militär und wie erwähnt, Verkehrsbetriebe kann noch viel teurer werden.
Der Kollaps kommt, fragt sich nur wann und wie schlimm!