Was bei einem Cyberangriff im Transportwesen auf dem Spiel steht

Wie alle anderen Wirtschaftssektoren findet auch im Transportwesen weltweit eine massive Digitalisierung statt. Diese Modernisierung bietet nicht nur Gelegenheiten einer weiteren Wertschöpfung, sondern auch neue Möglichkeiten für Hacker, die immer mehr Angriffsflächen in den Transportsystemen und -unternehmen (vom Personentransport bis zur Industrielogistik) ausfindig machen.

Welchen Arten von Cyberangriffen sehen sich Transportinfrastrukturen ausgesetzt? Wie können sie sich darauf vorbereiten? Im Folgenden finden Sie einige Tipps, wie Sie das Risiko von Cyberangriffen im Transportwesen verringern können.

Cyberangriffe sind bereits Realität ... und aufschlussreich

Im Transportsektor sind verschiedene Arten von Cyberangriffen möglich. Laut dem Bericht der Europäischen Union für Cybersicherheit, ENISA sind die größten Bedrohungen für das Transportwesen die Folgenden:

• Ransomware-Angriffe
• Bedrohungen durch Diebstahl und Beschädigung von Daten
• bösartige Software
• DDoS-Angriffe (Distributed Denial-of-Service)
• Phishing
• Angriffe auf die Lieferkette

Ransomware-Angriffe sind 2022 zur größten Bedrohung geworden und haben sich von 13 % im Jahr 2021 auf 25 % im Jahr 2022 fast verdoppelt. Häufig zielen solche Angriffe auf die IT-Systeme von Bahngesellschaften ab und stören den Fahrgastservice, Fahrkartensysteme oder mobile Anwendungen.

Auch Cyberattacken von Hacktivisten nehmen zu und machen ein Viertel aller Angriffe aus. Sie erfolgen meist als Reaktion auf das geopolitische Tagesgeschehen und zielen darauf ab, den Betrieb zu stören. So geschehen zum Beispiel in Polen im August 2023, wo Hacktivisten mithilfe eines analogen VHF-Systems (also ohne jegliche Sicherheit) einen Großteil des polnischen Eisenbahnnetzes lahmlegten. Sie nutzten diese Gelegenheit, um Propaganda für Russland und Wladimir Putin zu machen.

Im Bereich der Denial-of-Service-Angriffe findet sich das Beispiel der dänischen Eisenbahngesellschaft, die 2018 einem DDoS-Angriff ausgesetzt war und deren Fahrkartenverkauf für die Zeit des Angriffs völlig außer Betrieb war. Die Auswirkungen dieses Angriffs waren jedoch vergleichsweise harmlos, wenn man sie mit den verheerenden Folgen für FedEx und Maersk vergleicht, deren Containerterminals durch einen Angriff über den Trojaner NotPetya im Jahr 2017 funktionsunfähig wurden. Diese Attacke kostete allein FedEx 300 Millionen US-Dollar.

Gelangt ein Angriff nicht an die Öffentlichkeit, teilen viele Unternehmen den Vorfall häufig nicht mit. Das Ausmaß der Schäden ist also nicht wirklich bekannt. Laut einem Bericht von IBM (IBM Security X-Force Threat Intelligence Index 2022) richten sich jedoch 10 % der Cyberangriffe gegen Unternehmen aus der Transportbranche.

Leider ist der Vorteil immer noch allzu oft aufseiten der Hacker.

Und die Unternehmen sind weitgehend schlecht vorbereitet

Ein wirklich flächendeckender Einsatz von Cybersicherheit ist im Transportsektor noch nicht festzustellen. Laut einer in den USA durchgeführten Studie des Mineta Transportation Institute (MTI) haben zwar 73 % der Transportunternehmen angegeben, dass sie Informationen zur Umsetzung einer Cybersicherheitsstrategie vorliegen haben. Jedoch verfügen lediglich 60 % über einen effektiven Maßnahmenplan, um auf Cyberangriffe zu reagieren – und fast die Hälfte hält diesen Plan für unzureichend.

Was sollte man also tun? Frankreich hat das Glück, über ein sehr dynamisches Ökosystem für Cybersicherheit zu verfügen. Es wird von einer nationalen Behörde (ANSSI) sowie von anderen Akteuren wie dem Campus Cyber und seinem regionalen Netzwerk unterstützt.

Für Transportunternehmen gelten die gleichen grundsätzlichen Bedingungen wie für andere Branchen. Dabei gilt Zero Trust als Vorbedingung für digitale Abläufe und Widerstandsfähigkeit gegenüber Angriffen, da Sicherheit niemals bedingungslos garantiert werden kann.

Für Transportunternehmen gelten die gleichen grundlegenden Konzepte wie für Unternehmen in anderen Branchen. Es ist unmöglich, bedingungslose Sicherheit für digitale Operationen und Widerstandsfähigkeit gegen Angriffe zu garantieren. Daher muss die allgemeine Sicherheit des Netzwerks gewährleistet werden, auch beim einfachen Zugriff auf einen Computer in einem Büro über einen physischen RJ45-Anschluss. Um eine Verbindung herzustellen, ist es zwingend erforderlich, ein starkes Authentifizierungssystem einzurichten. Das bedeutet, dass alle Aktionen zuverlässig erfasst und aufgezeichnet werden müssen (einschließlich Zeitstempel und sicherer Datenspeicherung). Analysieren Sie systematisch, was ungewöhnlich ist, auch wenn es keinen offensichtlichen Angriff gegeben hat.

In Bezug auf die Widerstandsfähigkeit ist die Sache noch klarer: Über einen Reaktionsplan hinaus muss das Unternehmen agil genug sein und seine Funktionsfähigkeit aufteilen können, damit ein erfolgreicher Angriff nicht die völlige Lähmung des Betriebs bedeutet. Dabei geht es auch um die Bereitschaft, technische und menschliche Arbeitsabläufe im gesamten Unternehmen zügig zu ändern.

Insbesondere im Transportwesen besteht eine Schwierigkeit bei der Cybersicherheit in der Vielzahl der interagierenden Systeme, die oft von verschiedenen Stellen verwaltet werden. So kann es zu Kettenkontaminationseffekten kommen oder auch zu einem Zusammenbruch des gesamten Systems durch die Abschaltung eines scheinbar harmlosen Teilsystems (man stelle sich z. B. die Deaktivierung von Warnmeldungen oder die Blockierung eines Zugangskontrollsystems vor, so dass eine ganze Infrastruktur stillgelegt wird, mit weitreichenden finanziellen und menschlichen Folgen). Um derartigen Problemen entgegenzuwirken, ist eine systemübergreifende Analyse neuer Systeme und Verhaltensmuster erforderlich. Dabei ist es wichtig, dass nicht jeder Akteur einfach nur „vor seiner Haustüre kehrt“.

Eine neue Ära mit vielen Herausforderungen steht an

Die Modernisierung des Transportsektors macht diesen zu einem attraktiven Ziel für Cyberangriffe. Angesichts dieser Bedrohung müssen Unternehmen einen vielschichtigen Ansatz verfolgen, um ihren Betrieb und ihre Infrastruktur zu schützen.

Dazu gehört eine Resilienzstrategie, die über die bloße Implementierung von Sicherheitsmaßnahmen hinausgeht. Mithilfe einer solchen Strategie können die Auswirkungen potenzieller Angriffe auf den Betrieb so gering wie möglich gehalten werden. Darüber hinaus ist eine rigorose Risikobewertung von entscheidender Bedeutung, um potenzielle Bedrohungen zu erkennen und geeignete Maßnahmenpläne zu erstellen.