Können Hacker moderne Züge fernsteuern?

ICE in Leipzig Hbf (tief)
ICE in Leipzig Hbf (tief)
Können moderne ICEs gehackt werden? Können Außenstehende in die Sicherheit von Bahnsystemen eingreifen? Fragen, die durch den Einzug der modernen IT – der Informationstechnologie – immer dringender werden. Beispielsweise auf Schnellfahrstrecke zwischen Halle, Leipzig und Erfurt. Dort gibt es keinerlei Signale. Moderne IT überträgt stattdessen Fahraufträge direkt an die Bordcomputer der Züge. Ich habe mich einmal für MDR INFO umgehört.

Bahn und moderne Computertechnik – das waren lange Zeit Gegensätze in Deutschland. Einer der das genau wissen muss, ist Stefan Katzenbeißer. Der Professor an der TU Darmstadt gilt als der deutsche Fachmann, was die Sicherheit der Informationstechnologie – kurz IT genannt – im Schienenverkehr betrifft.

Bisher waren die Kontrollsysteme in der Regel in sich abgeschlossen und nicht mit dem Internet verbunden. Teilweise war auch gar keine IT vorhanden, sondern nur analoge elektrische Komponenten, wie Relais. All das verändert sich nun langsam und dadurch steigt natürlich auch das Gefährdungspotential durch Hackerangriffe von außen an.

Mögliche Angriffe durch Hacker von außen – die Deutsche Bahn AG sieht das anders und betont die absolute Sicherheit des Fahrbetriebes. Pressesprecherin Claudia Münchow:

Die sicherheitsrelevanten Infrastrukturen der Deutschen Bahn arbeiten auf Basis von geschlossenen Netzen. Hierdurch ist per se ein Zugang über das Telefonnetz oder das Internet ausgeschlossen.

Doch so geschlossen ist das Kommunikationssystem der Bahn tatsächlich nicht. GSM-R heißt es und funktioniert ähnlich, wie das Handy-Netz. Genauer: Es ist eine Variante des öffentlichen Funktelefonstandards GSM, über den Smartphones drahtlos miteinander kommunizieren. Die Frequenzen allerdings werden nur von der Bahn genutzt. Über das Netz ist jeder Lokführer, jeder Zugchef und jedes Stellwerk anwählbar. Gleichzeitig werden, wie auf der neuen Schnellfahrstrecke zwischen Leipzig, Halle und Erfurt, Daten von den Stellwerken an die Züge und umgekehrt übertragen. Bei dieser Übertragung wird allerdings Sicherheit groß geschrieben. Das bestätigt auch Stefan Katzenbeißer – eine digitale Entführung oder Übernahme eines Zuges hält er derzeit nicht für möglich:

Das System ist schon so gebaut, dass alle Nachrichten, die zwischen dem Stellwerk und den Fahrzeugen ausgetauscht werden, dass die authentifiziert sind. Sprich: Dass das Fahrzeug feststellen kann, ob die Datenpakete, die da kommen, tatsächlich auch von einem Stellwerk stammen.

Eindringlingen wird es so unmöglich gemacht, unter falscher Identität einen Zug zu übernehmen. Einen Schwachpunkt sieht der Darmstädter IT-Professor jedoch weiterhin:

Derartige Mobilfunksysteme sind natürlich notorisch schwierig gegen Störsender zu sichern.

Und das würde in dem betroffenen Gebiet vorübergehend zum Totalausfall des Zugverkehres führen. Denn sobald das System eine Störung oder einen Eindringling feststellt, werden die Züge zwangsgebremst.

Für den Bahn-IT-Fachmann Stefan Katzenbeißer steht deshalb fest: Theoretisch gibt es zwar ein erhöhtes Gefährdungspotential bei der Bahn, doch insgesamt sei das System vor folgenschweren Angriffen sicher.