Die Sicherheitslücken im TETRA-Funksystem der taiwanischen Bahn sind keine Ausnahme, sondern Teil eines globalen Trends. Cybersicherheitsexperten dokumentieren seit Jahren zunehmende Angriffe auf Bahninfrastrukturen. Im August 2023 zerstörten Hacker in Polen mit simplen Funksignalen den Zugverkehr in drei Regionen – ein Vorfall, der die mangelnde Authentifizierung in Notfallkommunikationssystemen offenbarte. Einen Monat später beanspruchte die pro-iranische Hackergruppe Cyber Avengers, Züge in Israel störend beeinflusst zu haben, was allerdings von israelischen Behörden und Cybersicherheitsfirmen bestritten wurde.
Der Taiwan-Vorfall wird von Sicherheitsexperten als sophistiziertere Variante der Polen-Anschläge eingestuft. Während die Polen-Hacker legale analoge Notfalltöne kopierten, erforderte der Taiwan-Angriff ein tiefergehendes Verständnis des Funksystems und das Extrahieren von Parametern zur Erzeugung eines authentisch wirkenden Alarmsignals.
Das TETRA-Protokoll wird weltweit von Notfalldiensten, Polizei, Militär und Bahnsystemen verwendet. Forscher des niederländischen Cybersecurity-Unternehmens Midnight Blue entdeckten 2023 und erneut 2025 erhebliche Implementierungsschwachstellen, die Angreifern Zugang zu sicherheitskritischen Funktionen ermöglichen. Die Veröffentlichung der TETRA-Verschlüsselungsalgorithmen durch das European Telecommunications Standards Institute (ETSI) im Jahr 2025 ermöglicht zwar öffentliche Überprüfung, gibt Angreifern aber auch Analysewerkzeuge in die Hand.
Experten betonen das Kernproblem von Bahnsystemen: Sie haben eine große Angriffsfläche, erstrecken sich über geografisch verteilte Gebiete, nutzen teilweise jahrzehntelange Legacy-Systeme und verfügen über zahlreiche schlecht zu schützende Fernkommunikationspunkte. Die Absicherung dieser dezentralisierten Infrastrukturen mit moderner Cybersicherheit ist für jeden Bahnbetreiber weltweit eine erhebliche Herausforderung.
Bislang führten hauptsächlich Hobbyist-Funker und Zugbegeisterte zu Bahnstörungen. Sollten jedoch organisierte Cyberkriminelle oder Nationalstaaten diese Angriffsvektoren ausnutzen, könnten massive wirtschaftliche Schäden entstehen – ähnlich wie bei einer 20-prozentigen Unterbrechung von Schifffahrtsrouten, würde eine Reduktion der Bahnkapazität um 20 Prozent Kaskadeneffekte auf Produktion, Handel und Versorgung haben.
Experten fordern daher: Bahnbetreiber müssen nicht nur sichere Technologien adoptieren, sondern diese auch sicher implementieren. Authentifizierung aller sicherheitsrelevanten Funksignale, Kryptografie gegen Replay-Angriffe und kontinuierliche Anomalieerkennung sind essentiell – Standards, die bei vielen Betreibern weltweit noch nicht vollständig umgesetzt sind.