Wie weit gehen die Angreifer?
CeBIT 2015: "Honeytrain", das Eisenbahnmodell zum Spielen für Hacker
Die Falle für die Hacker ist hierbei so ausgeklügelt, dass Angreifer den Eindruck haben, in ein real existierendes System einzudringen
(20.03.15) - Nach einer Pilotphase im letzten Jahr erfolgt im Rahmen der diesjährigen CeBIT am Sophos-Stand (Halle 6, D18) der Startschuss für die heiße Phase des Projekts. Kernstück ist eine kontinuierliche Angriffsanalyse und -bewertung über einen Zeitraum von mehreren Wochen und die anschließende Auswertung der Ergebnisse mit dem Ziel, ein umfassendes Bild über die Qualität, Quantität und Aggressivität von Angreifern zu geben.
Das Projekt "Honeytrain" ist die originalgetreue Simulation eines U-Bahn-Steuerungssystems, für das echte Industrie-Steuerungssysteme verwendet werden. Die Falle für die Hacker ist hierbei so ausgeklügelt, dass Angreifer den Eindruck haben, in ein real existierendes System einzudringen. Für die perfekte Täuschung werden sogar originale Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik eingesetzt. Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen sorgen für die nötige Optik.
Eine eigens erstellte Webseite zeigt allgemeine Infos, Fahrpläne, einen Ticket-Shop und Störungsmeldungen und auch sie kann manipuliert werden: Preise können herauf- oder herabgesetzt und Zugverbindungen gestrichen werden.
Hackt sich ein Krimineller in dieses System, wird er dabei von den Sicherheitsexperten beobachtet. Alle Aktivitäten werden auf eine Modellbahn in der Größe 1:87 (H0) übertragen und die Auswirkungen können live vor Ort beobachtet werden. Dabei werden dem Hacker alle Möglichkeiten gelassen: die Züge können verlangsamt, beschleunigt oder umgeleitet werden, sie können kollidieren oder entgleisen. Im Maßstab 1:87 natürlich. Und ohne Personenschäden.
Das Projekt Galileo ist das erste in einer Reihe von Projekten, die verschiedene Sophos-Lösungen miteinander vernetzen und kommunizieren lassen. In Hannover präsentiert Sophos die ersten Lösungen mit Galileo-Integration. Endpoint-, Server- und Netzwerk-Security-Technologie werden Schritt für Schritt unter einer Managementoberfläche vereint und können miteinander kommunizieren. Der Ansatz ermöglicht einen besonders umfassenden und effektiven Schutz vor Malware, Viren und ATPs (Advanced Persistent Threats). (Sophos: ra)
Sophos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.