[PL] Softwaresabotage: Hacker finden vom Hersteller verbaute Fehlfunktion in Zügen

  • https://t3n.de/news/softwares…nktion-1595145/

    Der polnische Schienenfahrzeughersteller Newag hat absichtlich Fehlfunktionen von Zügen verursacht, um sich Aufträge für deren Reparatur zu sichern. Eine Hackergruppe namens Dragon Sector deckte die Sabotage auf.


    Von Niclas von Hobe 07.12.2023, 15:21 Uhr


    Softwaresabotage: Hacker finden vom Hersteller verbaute Fehlfunktion in Zügen

    In den Softwarecodes polnischer Newag-Züge fanden Hacker Fehlfunktionen, die die Züge lahmlegten.

    (Bild: Wojciech Wrzesien / Shutterstock)

    Im vergangenen Jahr kam es in ganz Polen zu einer Reihe von mysteriösen Pannen im Bahnverkehr. Gleich mehrfach hielten Züge plötzlich an und bewegten sich nicht mehr von der Stelle, obwohl ihre Warnleuchten kein Problem anzeigten. Polens Bahnunternehmen konnten sich diese Vorfälle nicht erklären, weshalb sie die IT-Spezialisten von Dragon Sector, einer 2013 gegründeten Hackergruppe, anheuerten, um die Pannen in den jeweiligen Zügen zu untersuchen. Ihre Ergebnisse brachten einen Skandal ans Licht.

    Dragon Sector fand nämlich heraus, dass der polnische Schienenfahrzeughersteller Newag absichtlich Pannen in seinen Zügen verursachte, um lukrative Reparaturaufträge übernehmen zu können. Das an der Warschauer Börse notierte Unternehmen stellt moderne Züge im ganzen Land bereit und genoss bisher eigentlich einen guten Ruf.

    Allerdings änderte die Eisenbahnagentur der Europäischen Union kürzlich ihre Vorschriften und sorgte damit dafür, dass auch andere Unternehmen die Wartung von Zügen übernehmen können. Deshalb herrscht in der Branche mittlerweile ein intensiver Wettbewerb um Aufträge für Inspektionen und Reparaturen.

    Absichtlicher Fehler in der Software

    Da Newag sein Monopol auf die Wartung von Schienenfahrzeugen verloren hatte, wollte es sich wohl einen unfairen Vorteil verschaffen. Sie implementierten eine Logik, die verhinderte, dass sich Züge bewegten, wenn sie länger als zehn Tage stillstanden. Außerdem wurden einige Züge mit einer Sicherung ausgestattet, die sie daran hinderte, sich von bestimmten Orten in Polen zu entfernen – darunter auch Wartungshallen konkurrierender Unternehmen.

    Die umfassende Analyse erklärt also, warum einige Züge ohne ersichtlichen Grund stehen blieben. Die Reaktionen auf den Skandal ließen natürlich nicht lange auf sich warten. Mehrere polnische Bahnunternehmen haben den Hersteller bereits verklagt.

    Newag dementierte die Vorwürfe allerdings bisher und kündigte sogar rechtliche Schritte gegen die Verbreitung der Sabotagebehauptungen an. Dennoch fiel der Aktienkurs des Unternehmens bereits um 17 Prozent.

  • Das ist ziemlich peinlich, aber bekanntlich nicht der einzige Fall von Softwaremanipulation.

    Wir hatten auch mal eine Software, die an einem bestimmten Tag und einer besonderen Situation sich beendete. Das war noch dazu eine zentrale Komponente. Die Ursache war, dass sich der Entwickler mit seinem Geburtsdatum verewigte, weil die Kombination eigentlich eh nie auftreten konnte. Aber das Problem konnte innerhalb von 2 Stunden gelöst werden.

  • Die Hacker haben den "geplanten" Softwarefehler nicht nur gefunden, sondern diesen auch repariert.

    Der Hersteller Newag zeigt sich weniger begeistert von dem Vorgehen. So fordert das Unternehmen laut dem Bericht von 404 Media, dass die reparierten Züge aus dem Verkehr gezogen und nicht mehr genutzt werden, da sie "gehackt" wurden und somit eventuell nicht mehr sicher seien. Einem Bericht von "Rynek Kolejowy" zufolge droht Newag zudem, die Hacker zu verklagen.

    Mehr dazu im relativ detaillierten Standard-Artikel!

    Hersteller droht mit Klage, nachdem Hacker seinen Zug repariert haben
    Ein polnischer Hersteller sorgte via Software dafür, dass seine Züge nach einer Reparatur durch Dritte nicht mehr fuhren. Hacker lösten das Problem. Der…
    www.derstandard.at