Forscher testen Straßentunnel auf Cyber-Sicherheit

Eine Forschergruppe will testen, wie gut NRW-Tunnel vor Hacker-Angriffen geschützt werden. © Olaf Ziegler/Funke Foto Services

Essen. Sogar der Bundestag und TV-Sender waren schon Angriffsziel von Hackern. Nun wollen Forscher herausfinden, ob auch Straßentunnel manipulierbar sind.

2014 war für die staatlichen Digital-Aufseher vom Bonner Bundesamt für die Sicherheit in der Informationstechnik (BSI) nur ein gedämpft gutes Jahr. Einem deutschen Stahlunternehmen haben Hacker den Hochofen ausgeknipst. Ein Totalschaden konnte knapp vermieden werden. Und in Österreich legten Unbekannte fast die ganze Gaslieferung der Alpenrepublik lahm. Unklar ist, ob „Havex“ dabei eine Rolle gespielt hat. Die Schadsoftware stiehlt Informationen über empfindliche Produktionssteuerungen. Sicher ist: Sie wurde in mehrere Konzerne eingeschmuggelt.

Niemand weiß, was „Havex“ noch tun wird. Aber auch andere Methoden sind gefährlich für die täglichen Abläufe in Wirtschaft und Staatswesen. Zum Beispiel die, mit denen Verkehrssteuerungen ausgehebelt werden können.

Forscherteams konnten drahtlos vernetzte Ampeln übernehmen

Nicht nur Berliner Forscher gönnten sich – in der Theorie ihrer Labors – eine grüne Welle durch die ganze Stadt. Im US-Bundesstaat Michigan hat ein Forscherteam 100 drahtlos vernetzte Ampeln gekapert. Sie nutzten unverschlüsselte Verbindungen, im Internet vagabundierende Zugangsdaten und leicht angreifbare Wartungszugänge. Die Gruppe schlußfolgerte später: Nicht nur die Systeme seien faul, sondern auch die Tatsache, dass jegliches Sicherheitsbewusstsein bei den Verantwortlichen fehle.

Das Bundesforschungsministerium will jetzt solchem Ärger vorbauen. Mit zwei Millionen Euro finanziert es einen drei Jahre dauernden Großversuch. „Cyber Safe“ heißt der, er soll zum Beispiel in Straßentunneln mögliche Schlupflöcher für Hacker enttarnen und verstopfen.

Forscher testen Sicherheit von Tunneln in NRW

Fünf Institutionen testen seit wenigen Monaten „den aktuellen Stand der IT-Sicherheit von Tunnel- und Verkehrsleitzentralen“, wie die Bundesanstalt für Straßenwesen (BASt) bestätigt. Mit im Boot sind die Ruhruni Bochum, der Landesbetrieb straßen.nrw, die Studiengesellschaft für unterirdische Verkehrsanlagen und der Autozulieferer Dürr. Die starke NRW-Beteiligung hat auch mit dem engen Verkehrsnetz im bevölkerungsstärksten Bundesland zu tun. Von der 2007 in Betrieb genommenen Tunnel-Leitzentrale Hamm aus werden alleine 22 Tunnel an Rhein und Ruhr überwacht.

Tunnel sind zwar generell sicherer geworden. Der ADAC hat gerade erst 20 deutschen Röhren nur gute oder sehr gute Noten gegeben, darunter dem Ruhrschnellweg in Essen eine 2 und dem Uni-Tunnel in Düsseldorf eine 1. Doch die digitale Ausstattung ist immer noch eine Sache für sich und kompliziert – der ein Kilometer lange Essener A 40-Tunnel muss, obwohl bautechnisch durchsaniert, noch bis Ende des Jahres Tempo 60-gebremst bleiben, weil die digitale Betriebs- und Sicherheitstechnik anzupassen ist.

Tunnel sind von digitalen Systemen abhängig

Denn gerade unterirdische Verkehrsanlagen, vor allem die mehr als 400 Meter langen, haben empfindliche, von den Leitstellen gesteuerte Digitalsysteme. Sie reichen von Videokameras über die Ventilatoren, Luftströmungs-Messgeräte, Lautsprecher, CD-Messstellen, Rauchdetektoren, Notruf- und Feuerlöscheinrichtungen bis zu Schwarzlichtblitzern, die das Tempo überwachen. Kommt es zu Unfällen, Bränden oder Pannen mitten in der Röhre, können die Leitstellen bis hin zur Vollsperrung und der Alarmierung der Rettungsdienste alles über Computer koordinieren.

Die „Cyber Safe“-Forscher wollen am Ende Handlungsempfehlungen und „Leitfäden“ geben, wie der Schutz vor Attacken von außen zu verbessern ist. Bei dem Versuch setzen sie eigene Hacker-Kenntnisse ein. „Wir simulieren einen realen Angriff und testen, in wie fern Angreifer wirklich die Kontrolle über bestimmte Systeme übernehmen können“, sagt Prof. Thorsten Holz vom Lehrstuhl für Systemsicherheit der Ruhr-Universität. Das Ziel des Angriffs, die Leitstelle, ist natürlich eine virtuelle, keine reale.

Niederländer treiben ihre Späße mit Ampelmännchen

Ein Trost: Nicht unbedingt jede Unregelmäßigkeit an blinkenden Lichtern muss digitalen Ursprungs sein. Im April 2011 machte den Autofahrern im niederländischen Nijmwegen das Stehen im Stau plötzlich irren Spaß. Die Ampelmännlein an der nächsten Kreuzung hatten Sex. Dem Rotlicht-Typen, eindeutig männlich, konnten sie die hoch schießende Lust richtig ansehen. Bei Grün gab es Vollzug. Da trieben es zwei miteinander. Die Stadtverwaltung fragte sich besorgt: Haben hier Hacker die Figuren verkuppelt?

Falscher Alarm. Witzbolde hatten die Glasaufsätze ausgetauscht. Der Ampelmännchen-Sex war pures Analog-Vergnügen.