HackerangriffeSchwachstellenIoT-Sicherheit

Taiwan-Hack zeigt kritische Schwachstellen in Bahnverkehrssystemen

Von CyberDeutsch Redaktion
Taiwan-Hack zeigt kritische Schwachstellen in Bahnverkehrssystemen
Zusammenfassung

Ein 23-jähriger Informatikstudent in Taiwan wurde verhaftet, weil er das TETRA-Funksystem der taiwanischen Hochgeschwindigkeitsbahn sabotiert und vier Züge zum Notbremsen gebracht hatte. Am 5. April gelang es dem Studenten, mit selbstgebauter Funktechnik (Software-Defined Radio) und handelsüblichen Funkgeräten, ein hochpriorisiertes Alarmsignal zu übertragen, das die Bremssysteme aktivierte und den Zugverkehr für 48 Minuten lahm legte. Die Taiwan High Speed Rail (THSR) ist eine kritische Infrastruktur mit 81,8 Millionen Fahrgästen jährlich und verbindet auf einer 350 Kilometer langen Strecke die bevölkerungsreichsten Regionen des Landes. Der Anschlag offenbarte erhebliche Sicherheitsmängel: Das System wurde 19 Jahre lang ohne Parameteraktualisierung betrieben, und ein 21-jähriger Komplize hatte dem Hacker interne TETRA-Daten zugespielt. Für deutsche Leser und Unternehmen ist dieser Vorfall alarmierend, da er zeigt, wie verwundbar selbst kritische Verkehrsinfrastrukturen durch relativ einfache Hacking-Techniken sind. Mit steigender Digitalisierung von Bahn-, Energie- und Wassersystemen in Deutschland wird offensichtlich, dass veraltete Sicherheitsstandards und mangelhafte Parameter-Rotation erhebliche Risiken bergen. Der Fall unterstreicht die dringende Notwendigkeit regelmäßiger Sicherheitsaudits und moderner Verschlüsselungsverfahren in kritischen Infrastrukturen.

Der Verdächtige, bekannt unter dem Namen Lin, beschaffte sich zunächst Software-Defined-Radio-(SDR)-Equipment im Internet, um die TETRA-Funkparameter der THSR abzufangen und zu dekodieren. TETRA (Terrestrial Trunked Radio) ist ein geschlossenes Funksystem, das speziell für kritische Infrastrukturen wie Bahnen, Polizei und Rettungsdienste entwickelt wurde. Durch die Dekodierung gelang es Lin, die Parameter in handelsübliche Funkgeräte einzuprogrammieren und sich als legitimale Funkbake auszugeben.

Besonders brisant: Der 21-jährige Komplize des Hauptverdächtigen hatte Lin kritische THSR-Parameter beschafft, die den Angriff erst ermöglichten. Mit diesen Informationen konnte Lin die hochgeschätzte Sicherheitsarchitektur des Systems — angeblich sieben Verifizierungsebenen — umgehen.

Am 5. April übermittelte der Student ein hochpriorisiertes “General Alarm”-Signal, das automatisch Notbremsverfahren in allen vier betroffenen Zügen auslöste. Der Betrieb war für 48 Minuten unterbrochen. THSR betreibt eine 350 Kilometer lange Strecke entlang der taiwanesischen Westküste mit Zügen, die bis zu 300 km/h erreichen.

Die Ermittlungen zeigten, dass das Funksignal von einer inaktiven Funkbake kam, was auf eine Klonierung hindeutete. Durch Auswertung von Überwachungskameras und TETRA-Netzwerkprotokollen identifizierte die Polizei Lins Aufenthaltsort. Bei der Durchsuchung seiner Unterkunft stellten Beamte elf Funkgeräte, ein SDR-Gerät und einen Laptop sicher.

Lin wurde am 28. April verhaftet und muss sich unter Artikel 184 des taiwanesischen Strafgesetzes verantworten — eine Anklage, die bis zu zehn Jahren Gefängnis vorsieht. Sein Anwalt behauptet, das Notfall-Signal sei “versehentlich” übertragen worden — eine Erklärung, die Behörden für unglaubwürdig halten.

Der Fall hat in Taiwan massive Kritik an den verantwortlichen Betreibern ausgelöst. Dass ein System mit 81,8 Millionen jährlichen Fahrgästen 19 Jahre ohne Parameterwechsel betrieben wurde, wirft Fragen zur Kultur der Sicherheitsinstandhaltung auf. Für deutsche Verkehrsbetriebe könnte dies ein Weckruf sein: Auch hierzulande müssen kritische Infrastrukturen regelmäßiger auf Schwachstellen überprüft und modernisiert werden.

Ähnliche Artikel