Eher unangenehm gestaltete sich die Fahrt für Passagiere in einigen Zügen am vergangenen Wochenende. Im Nordwesten des Landes, so berichtete die polnische Presseagentur PAP, legten am Freitag und Samstag mehr als 20 der Züge eine ungeplante Vollbremsung ein. Grund dafür ist eine Cyberattacke durch Unbekannte, die Sympathien für die russische Regierung hegen dürften.

Bei den Bremsmanövern kam zwar niemand zu Schaden, ihnen folgte aber Beschallung durch die Lautsprechersysteme. Den Passagieren wurde die russische Nationalhymne nebst einer Rede des autokratisch regierenden Präsidenten Wladimir Putin vorgespielt.

Der polnische Inlandsgeheimdienst ABW ist laut PAP bereits mit der Angelegenheit befasst. Stanislaw Zary, der stellvertretende Koordinator der polnischen Sicherheitsdienste, will im Hinblick auf die Täter "derzeit nichts ausschließen". Er verweist darauf, dass Russland und sein Partnerstaat Belarus "seit Monaten versuchen, den polnischen Staat zu destabilisieren".

Low-Tech-Attacke

Auf technologischer Ebene hat die Attacke sich aber auf sehr einfachem Terrain bewegt, erklärt der Sicherheitsforscher Lukasz Olejnik gegenüber "Wired". Die Angreifer haben schlicht ein "Radio stop"-Kommando an die Züge übermittelt. Das Funksystem der Fahrzeuge läuft ohne Verschlüsselung oder Authentifizierungssystem über das VHF-System (vormals "Ultrakurzwelle") im 150-MHz-Band.

Mit Equipment, das man um weniger als 30 Euro kaufen kann, könne im Prinzip jeder über die passende Frequenz den Notstopp der Züge auslösen. Diese Lücke in der Infrastruktur ist auch nicht neu. Die Kommandos des Systems und die Frequenzen seien bekannt, immer wieder würden sich auch Teenager damit Scherze erlauben. Es gibt Youtube-Videos darüber, und auch in EU-Unterlagen ist die Schwäche im polnischen Bahnsystem dokumentiert. Je nach genutzten Geräten ist ein solcher Angriff aus einigen Hundert Metern bis wenigen Kilometern machbar.

Ein Zug an einem Bahnhof in Polen
Bei über 20 Zügen in Polen wurde am Wochenende aus der Ferne der Notstopp ausgelöst.
PKP

Sie soll auch behoben werden, geplant ist das allerdings erst 2025. Dann sollen die Züge flächendeckend mit neueren GSM-Radios ausgestattet werden, die auch Verschlüsselung und Authentifizierungsmechanismen unterstützen. Bis dahin setzt man aber weiter auf das aktuelle, unsichere System.

Dass die Angreifer Verbindung nach Moskau haben könnten, hält auch Olejnik für plausibel. Polen unterstützt die Ukraine auf verschiedenen Ebenen im Kampf gegen die russische Invasion und fungiert außerdem als wichtigster Logistik-Hub für westliche Hilfs- und Waffenlieferungen. Solche bekannten und einfach ausnutzbaren Lücken seien dabei ein dankbares Ziel. (gpi, 29.8.2023)