Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Der billige Radio-Hack, der das polnische Eisenbahnsystem lahmlegte
Andy Greenberg
Seit dem ersten Krieg zwischen der Ukraine und Russland im Jahr 2014 haben russische Hacker einige der ausgefeiltesten Hacking-Techniken eingesetzt, die je in freier Wildbahn gesehen wurden, um ukrainische Netzwerke zu zerstören, die Satellitenkommunikation des Landes zu stören und sogar Stromausfälle für Hunderttausende ukrainischer Bürger auszulösen . Aber die mysteriösen Saboteure, die in den letzten zwei Tagen das polnische Eisenbahnsystem – ein wichtiges Teil der Transitinfrastruktur der NATO zur Unterstützung der Ukraine – lahmgelegt haben, scheinen eine weitaus weniger beeindruckende Form technischen Unfugs angewandt zu haben: Sie haben einen einfachen Funkbefehl gefälscht an die Züge, die deren Nothaltfunktion auslösen.
Am Freitag und Samstag, dem 25. und 26. August, wurden landesweit mehr als 20 Züge Polens, die sowohl Güter als auch Passagiere beförderten, durch einen „Cyberangriff“, den polnische Medien und die BBC bezeichneten, zum Stillstand gebracht. Polnische Geheimdienste untersuchen die Sabotagevorfälle, die offenbar zur Unterstützung Russlands durchgeführt wurden. Berichten zufolge vermischten die Saboteure die Befehle, mit denen sie die Züge anhielten, mit der russischen Nationalhymne und Teilen einer Rede des russischen Präsidenten Wladimir Putin.
Das polnische Eisenbahnsystem diente als Schlüsselressource für den Transport westlicher Waffen und anderer Hilfsgüter in die Ukraine, während die NATO versucht, die Verteidigung des Landes gegen die russische Invasion zu stärken. „Wir wissen, dass es seit einigen Monaten Versuche gibt, den polnischen Staat zu destabilisieren“, sagte Stanislaw Zaryn, ein hochrangiger Sicherheitsbeamter, der polnischen Presseagentur. „Im Moment schließen wir nichts aus.“
Doch so verheerend die Eisenbahnsabotage auch war, bei näherer Betrachtung scheint es bei dem „Cyberangriff“ überhaupt nicht um Cyberangriffe gegangen zu sein, so Lukasz Olejnik, ein polnischsprachiger unabhängiger Cybersicherheitsforscher und -berater sowie Autor des Buches demnächst erscheinendes Buch Philosophy of Cybersecurity. Tatsächlich scheinen die Saboteure einfache „Radio-Stop“-Befehle per Funk an die von ihnen angegriffenen Züge gesendet zu haben. Da die Züge ein Funksystem verwenden, das keine Verschlüsselung oder Authentifizierung für diese Befehle aufweist, kann laut Olejnik jeder mit handelsüblicher Funkausrüstung für nur 30 US-Dollar den Befehl an einen polnischen Zug senden und dabei eine Reihe von drei akustischen Tönen senden eine Frequenz von 150,100 Megahertz – und lösen ihre Not-Aus-Funktion aus.
„Es handelt sich um drei nacheinander gesendete Tonbotschaften. Sobald die Funkausrüstung es empfängt, bleibt die Lokomotive stehen“, sagt Olejnik und verweist auf ein Dokument, das die unterschiedlichen technischen Standards für Züge in der Europäischen Union beschreibt und den im polnischen System verwendeten Funkstoppbefehl beschreibt. Tatsächlich sagt Olejnik, dass die Fähigkeit, den Befehl zu senden, seit Jahren in polnischen Radio- und Zugforen sowie auf YouTube beschrieben wird. „Jeder könnte das tun. Sogar Teenager trollen. Die Frequenzen sind bekannt. Die Töne sind bekannt. Die Ausrüstung ist günstig.“
Die nationale Transportbehörde Polens hat ihre Absicht bekundet, die polnischen Eisenbahnsysteme bis 2025 so aufzurüsten, dass sie fast ausschließlich GSM-Mobilfunk nutzen, der über Verschlüsselung und Authentifizierung verfügt. Bis dahin wird jedoch weiterhin das relativ ungeschützte VHF-150-MHz-System verwendet, das die Fälschung der Funkstoppbefehle ermöglicht.
Angela Wasserschneider
Julian Chokkattu
Will Knight
Joe Ray
Die einzige wirkliche Einschränkung des Funkangriffs, der die Züge lahmlegt, bestünde laut Olejnik darin, dass die Saboteure relativ nahe an den Zielzügen sein müssten – irgendwo zwischen Hunderten von Fuß und Meilen, abhängig von der Leistung der in ihnen verwendeten Funkausrüstung Störungsbetrieb. (Olejnik hat sorgfältig darauf hingewiesen, dass er den Angriff nicht selbst getestet hat.) Angesichts der Tatsache, dass die Störungen anscheinend in drei verschiedenen polnischen Verwaltungsregionen im ganzen Land aufgetreten sind, wäre es wahrscheinlich das Richtige gewesen, die Ausrüstung nahe genug an alle Zielzüge heranzubringen größte Herausforderung für die Saboteure. „Es ist wirklich eine kostengünstige Operation“, sagt Olejnik. „Das größte Risiko ist das Bedürfnis nach Nähe.“
Die Polnische Staatsbahn reagierte nicht sofort auf die Bitte von WIRED um einen Kommentar. In einer Erklärung der Eisenbahnbehörde heißt es jedoch, dass die Zugunterbrechungen auf die „unerlaubte Ausstrahlung des Funkstoppsignals“ zurückzuführen seien, das „mittels eines Funktelefons von einem unbekannten Täter gesendet“ worden sei. In der Erklärung heißt es weiter: „Der Empfang eines Funkstoppsignals führt zum sofortigen Stopp aller Züge, deren Funkgeräte auf einer bestimmten Frequenz arbeiten.“
Trotz dieser automatisierten Notbremsungen schrieb die Bahnbehörde, dass „keine Gefahr für Bahnfahrgäste bestehe.“ Die Folge dieses Ereignisses sind lediglich Schwierigkeiten beim Zugverkehr.“ Die polnische Presseagentur meldete keine Verletzten oder Schäden durch die Funksabotageaktion.
Sollten Russland oder seine Unterstützer tatsächlich das Eisenbahnsystem des Verbündeten der Ukraine sabotiert haben, wäre die Operation nicht ohne Präzedenzfall. Tatsächlich protestierten belarussische Dissidenten-Hacker, die als „Cyber-Partisanen“ bekannt sind, gegen die Unterstützung Weißrusslands für das russische Militär, indem sie im Januar 2022 ihren eigenen seltenen politischen Ransomware-Angriff auf das IT-Netzwerk der Belarus Railways starteten, um die Beteiligung Weißrusslands an der bevorstehenden Invasion zu verhindern nur einen Monat später.
Diese Störung des polnischen Eisenbahnsystems erforderte offenbar weder eine solche Ransomware noch das Eindringen in ein digitales Netzwerk. Olejnik warnt jedoch davor, dass die Einfachheit des Angriffs niemanden dazu verleiten sollte, seine Auswirkungen zu unterschätzen, die sich angesichts der Schwierigkeit, den Funkangriff auf die nicht authentifizierten Kommunikationssysteme polnischer Züge zu verhindern, weiterhin auswirken könnten.
„Wenn man ein Zentrum der Unterstützung für die vom Krieg betroffene Ukraine ist, ist man tatsächlich ein Ziel“, sagt Olejnik. „Low-hanging-fruits sind immer der beste Ansatz.“
Zusätzliche Berichterstattung von Lily Hay Newman.