ÖBB-Zug mit ÖBB-MitarbeiterAPA-FOTO: BARBARA GINDL

Russland sabotiert Eisenbahnen - ÖBB überwachen "24/7"

"Tausende Versuche" habe Russland bereits unternommen, in die europäischen Schienennetze einzugreifen, warnte der tschechische Verkehrsminister jüngst. Auch die ÖBB sehen eine steigende Gefahr für Cyberattacken - und schützen sich.

Die Website der ÖBB ging plötzlich nur noch extrem langsam, der Ticketshop funktionierte nur noch fehlerhaft. Schon hinter dem Vorfall im Dezember 2022, der schnell gefixt wurde, könnten laut dem CyberPeace-Institut pro-russische Hacker-Gruppen gesteckt haben. 

Ein Gruppe namens "NoName057(16)" will demnach die "DDoS-Attacke" am 16. Dezember 2022 gegen die Website der österreichischen Bahn durchgeführt haben, berichtete "futurezone". 

Bei solchen Attacken überlasten Hacker durch zahlreiche Anfragen die IT-Infrastruktur des Opfers, dessen Dienste dann erheblich eingeschränkt sind. Damals kamen die ÖBB noch relativ glimpflich davon. Andere Attacken, bei welchen Hacker etwa auf Malware setzen, Daten abgesaugen oder Desinformationen auf gehackten Seiten verbreiten, verursachen meist größeren Schaden. 

Warnung aus Tschechien

Kürzlich warnte der tschechische Verkehrsminister Martin Kupka gegenüber der "Financial Times" davor, dass Russland bereits "tausende" solcher Versuche unternommen habe, um in die europäischen Schienennetze einzugreifen, um die EU zu destabilisieren und kritische Infrastrukturen zu sabotieren

Die Hacker würden Angriffe auf Signalanlagen und auf die Netze der tschechischen Staatsbahn České dráhy durchführen. Der Verkehrsminister äußerte die Sorge vor möglichen Unfällen durch solche Attacken. Frühere Angriffe hätten schon dazu geführt, dass Fahrkartensysteme außer Betrieb waren - wie auch bei den ÖBB für kurze Zeit. 

Bei den ÖBB ist man sich der Gefahr bewusst: "Im Zuge der Digitalisierung und der damit immer weiter einhergehenden Vernetzung, steigt die Gefahr für Cyber-Attacken im Allgemeinen", teilte die Bahn gegenüber PULS 24 mit. Die Bahn sei schließlich Teil der kritischen Infrastruktur. Man sei aber froh, dass bisher keine größeren Attacken bekannt seien oder diese verhindert werden konnten, sagte ein Sprecher.

Auf konkrete Versuche wollte man nicht eingehen. Nur so viel: "Cyber-Angriffe können grundsätzlich nie zur Gänze ausgeschlossen werden". Man habe aber eine eigene Cyber Security Abteilung und betreibe "ein modernes Informationssicherheitssystem", außerdem investiere man viel in den "Auf- und Ausbau der Resilienz gegen Cyber-Angriffen". 

"Kein erhöhtes Risiko"

Es gebe für für alle bahnkritischen Services "entsprechende Sicherheitsmaßnahmen". Details will man dazu nicht kommunizieren.

"Je nach Kritikalität werden darin eine Vielzahl an Maßnahmen definiert, um die Widerstandsfähigkeit des Systems gegen Cyber-Attacken zu erhöhen. Darüber hinaus werden bahnkritische Systeme 24/7 betrieblich überwacht, was im Ereignisfall eine zeitnahe Reaktion gewährleistet", heißt es von den ÖBB. 

Aus dem Verkehrsministerium und von den ÖBB heißt es gegenüber PULS 24 zudem, dass "laut aktueller Lageeinschätzung im Moment kein erhöhtes Risiko für die Systeme im operativen Bahnbetrieb" bestehe. Man arbeite diesbezüglich mit den zuständigen Stellen im Bundeskanzleramt und Innenministerium zusammen. 

Das CyberPeace-Institut dokumentierte 2022 vor allem russische Cyber-Angriffe im Baltikum, Polen, Deutschland und Tschechien sowie der Ukraine. Die EU-Agentur für Cybersicherheit (Enisa) veröffentlichte im März 2024 einen ersten Bericht, in dem spezifisch auf Angriffe gegen Verkehrsnetze eingegangen wurde. Auch demnach waren primär die EU-Mitglieder Litauen, Lettland, Estland sowie Rumänien Hauptziele der Saboteure.

In vier Stunden von Wien nach Berlin

Der tschechische Verkehrsminister Martin Kupka äußerte jedenfalls große Sorge über Angriffe auf Signale und Netze - diese würden gefährlicher werden, je schneller die Züge unterwegs seien. In Prag plant man derzeit die Ausschreibung für eine Schnellbahnverbindung zwischen Prag, Wien und Berlin. Die Strecke soll künftig in vier Stunden bewältigbar sein.

Auch mit Blick auf die Cyber-Attacken würde man einen europäischen Betreiber für die Strecke bevorzugen, sagte Kupka der "Financial Times". 

ribbon Zusammenfassung
  • "Tausende Versuche" habe Russland bereits unternommen, in die europäischen Schienennetze einzugreifen, warnte der tschechische Verkehrsminister jüngst.
  • Auch die ÖBB sehen eine steigende Gefahr für Cyberattacken - und schützen sich.
  • Man überwache bahnkritische Systeme "24/7", was im Ereignisfall eine zeitnahe Reaktion gewährleistet", heißt es von den ÖBB gegenüber PULS 24.
  • Aus dem Verkehrsministerium und von den ÖBB heißt es gegenüber PULS 24 zudem, dass "laut aktueller Lageeinschätzung im Moment kein erhöhtes Risiko für die Systeme im operativen Bahnbetrieb" bestehe.