Verbindung zu China nachgesagt

Hackergruppe dringt ins New Yorker Verkehrsnetz ein

Uhr
von Eric Belot und lha

Hacker haben im April einen Cyberangriff auf das Transportsystem von New York verübt. Die Täter stehen angeblich in Verbindung mit der chinesischen Regierung. Der Cyberangriff stelle kein Sicherheitsrisiko für Passagiere dar.

Die Hacker des New Yorker Verkehrsnetzes forderten kein Lösegeld. (Source: Adi Goldstein/Unsplash)
Die Hacker des New Yorker Verkehrsnetzes forderten kein Lösegeld. (Source: Adi Goldstein/Unsplash)

Eine Hackergruppe hat im April einen Cyberangriff auf das Transportsystem der Stadt New York verübt. Das zeigt gemäss "New York Times" ein Bericht der Metropolitan Transportation Authority (MTA), dem New Yorker Verkehrsverbund. Die Hacker hätten keinen Zugang zu Steuersystemen erhalten. Die Sicherheit der Passagiere sei daher nicht in Gefahr gewesen und die Cyberattacke habe wenig bis keinen Schaden angerichtet, sagt der MTA. Auch gab es laut "New York Times" keine Lösegeldforderungen.

Laut "Fireeye" haben die Täter eine Verbindung zur chinesischen Regierung. Beim Cyberangriff handle es sich um einen unter vielen der Gruppe. Um sich Zugang zu verschaffen, nutzten die Hacker Schwächen in Pulse Connect Secure aus, wie Fireeye weiter beschreibt.

U-Bahn- und Bus-Netz betroffen

Gemäss einem Bericht des MTA attackeirten die Hacker den Verbund an zwei Tagen in Folge in der zweiten Aprilwoche. Der Angriff dauerte mindestens bis zu seiner Entdeckung am 20. April an, wie das Dokument weiter zeigt. Betroffen waren Systeme des New York City Transit (U-Bahn und Busse) sowie Long Island Rail Road und Metro-North Railroad. Die Hacker hätten drei der 18 Computersysteme des New York City Transit erfasst.

Laut dem Bericht des New Yorker Verkehrsverbundes gibt es Bedenken, die Hacker könnten sich Zugang zu kritischen Steuerungsdaten verschafft haben oder könnten dies noch tun. Die Untersuchung der MTA habe aber keine Hinweise auf solche Intrusionen ergeben. Auch persönliche Informationen über Passagiere seien nicht in Gefahr. Die MTA habe den Fall der Polizei und weiteren staatlichen Behörden übermittelt.

Sicherheitsupdates lanciert

Gemäss Mitarbeitenden der MTA war dies der dritte und schwerste Cyberangriff auf den Verkehrsverbund mit möglicher Verbindung zu einer Regierung. Einige weitere Hackerangriffe auf verschiedene staatliche Institutionen verschiedener Sektoren kamen ebenfalls im April ans Licht. Gemäss “New York Times” stritt die chinesische Regierung den Vorwurf, sie würde solche Cyberangriffe verüben, ab.

Laut Rafail Portnoy, Chief Technology Officer des MTA, funktionierte das Sicherheitssystem des Verbundes wie es sollte und verhinderte die Ausbreitung des Hacks. "Der Verbund arbeitet daran, diese Systeme zu stärken", sagte er weiter. So habe Ivanti, Besitzerin von Pulse Connect Secure, unmittelbare Hilfe zur Behebung der Schäden geliefert. Demnach gelang es den Verantwortlichen, die Schäden innert 24 Stunden zu beheben. Nach der Sicherheitswarnung leitete der MTA eine Untersuchung ein.

Cybersicherheit unzureichend

Laut "New York Times" können sich viele staatliche Stellen in den USA nur basale Cybersicherheit leisten. Gemäss der Zeitung ergibt eine Studie des Mineta Transportation Institute, dass sich unter befragten US-amerikanischen Verkehrsverbunden zwar 80 Prozent für gegen Cyberangriffe vorbereitet halten, aber nur 60 Prozent der befragten Stellen auch einen effektiven Cybersicherheits-Plan hatten.

In der Vergangenheit habe es bereits mehrere solche Angriffe auf US-amerikanische Verkehrsverbünde gegeben. So wurden bereits die Transportverbünde in San Francisco und Philadelphia Opfer von Cyberattacken.

China baut seinen Markt für Verkehr aus

Der chinesische Zug-Hersteller China Railway Rolling Stock Corporation baut sein Netzwerk aus. Der Hersteller unterzeichnete Verträge in Städten wie Boston, Chicago, Los Angeles und Philadelphia. In New York sei das Unternehmen noch nie tätig gewesen, habe aber die M.T.A. Challenge 2018 gewonnen, welche nach Ideen zur Optimierung des Bahnnetzwerks in der Stadt suchte.

Durch die steigende Cybergefahr und zunehmende wirtschaftliche Spannungen zwischen den USA und China beunruhigt die zunehmende Dominanz des chinesischen Herstellers die Experten und Expertinnen in den USA. Seit 2019 ist es in den USA verboten, staatliche Gelder für den Zukauf von Zugwagen oder Bussen bei chinesischen Unternehmen aufzuwenden.

Übrigens: Unlängst kam es auch in Belgien zu einem Cyberangriff auf staatliche Behörden. Die Websites und Dienste von rund 200 belgischen Regierungsorganisationen wurden am Dienstag, 4. Mai, ganz oder teilweise vom Internet abgeschnitten. Der Grund: eine DDoS-Attacke, die auf Belnet abzielte. Der Vorfall konnte behoben werden und es gibt keine Hinweise auf Infiltrationen oder Datenverluste. Mehr Details dazu können Sie hier nachlesen.

Webcode
DPF8_220572