HoneyTrain – das Live-Experiment

Damit die »Guten« im Wettrennen gegen Hacker vorn bleiben, müssen sie die Denkweise der Cyberkriminellen verstehen. Zu diesem Zweck werden in IT-Infrastrukturen so genannte »Honeypots« installiert, die Hacker anziehen. Deren Aktivitäten werden dann analysiert, um künftige Angriffe besser abwehren zu können.

Was aber passiert, wenn Hacker nicht in klassische IT-Umgebungen eindringen, sondern in kritische Infrastrukturen, wie z.B. Industrie-Anlagen? Sophos wollte das in Kooperation mit Koramis herausfinden, und zwar am Beispiel einer Transportsystem-Steuerung. Es dauerte nicht lange, bis Hacker die Schwachstelle eines für ihn »realen« Eisenbahnbetriebs erkennten und Angriffe starteten. Deren Folgen wurden genauestens analysiert und auf einer kleinen Modellbahn umgesetzt. Die gewonnenen Daten helfen, den Schutz von Industrie 4.0-Anwendungen zu verbessern.

 

Der Aufbau »