In Polen gelang es Hacker*innen am Wochenende, mehr als 20 Züge auf freier Strecke zum Stillstand zu bringen. Betroffen waren sowohl Güter- als auch Personenzüge. Dabei wurde jeweils die automatische Notbremsung der Lokomotiven ausgelöst, wie «Wired» berichtet.
Dafür waren allerdings keine grosse Hacking-Fähigkeiten nötig. Um die automatische Notbremsung zu aktivieren, reichte es, drei akustische Töne auf einer bestimmten Frequenz abzuschicken. Das ist mit simplen Funkgeräten für rund 30 Franken möglich.
Mangelnde Sicherheit bei Eisenbahn
«Jeder könnte das machen. Selbst Teenager, die nur trollen möchten. Die Frequenzen und Töne sind bekannt, die Ausrüstung günstig», so der Sicherheitsforscher Lukasz Olejnik. Denn die polnischen Eisenbahnen verschlüsseln ihre Kommunikation nicht.
Stattdessen nutzt die Eisenbahn Ultrakurzwellen. Die einzige Einschränkung liegt darin, dass sich die Angreifer*innen bis auf wenige Kilometer den Zügen nähern müssen, um die Notbremsung auszulösen und somit die Gefahr, entdeckt zu werden, erhöht ist.
Neben den Stop-Tönen übertrugen die Hacker*innen auf derselben Frequenz auch die russische Nationalhymne sowie Reden von Wladimir Putin. Das deutet darauf hin, dass russischen Sympathisant*innen hinter dem Angriff stecken könnten. Dass sich Saboteure vom russischen Geheimdienst selbst so entblössen würden, erscheint dann doch eher unwahrscheinlich.
Dass das polnische Eisenbahnsystem im Zuge des russischen Angriffskriegs gegen die Ukraine unter verstärkter Bedrohung steht, gilt allerdings als sicher. Über polnische Schienen werden regelmässig Munition und Ausrüstung für das ukrainische Militär transportiert. Bis 2025 will die polnische Eisenbahngesellschaft nun verschlüsselte Kommunikation für ihre Züge einführen.