Anfällige Verkehrsinfrastruktur

Nach Erkenntnis des „Münchner Merkur“ sollte eigentlich erst der Zug aus Bad Aibling das Nadelöhr passieren. Doch der soll vier Minuten Verspätung gehabt haben, und so fuhr der Zug von Kolbermoor nach Bad Aibling als erstes. Der Staatsanwalt wirft dem verantwortlichen Fahrdienstleiter vor, „ein Sondersignal“ gegeben zu haben, das „nicht hätte gegeben werden dürfen“. Dadurch sollen mehrere Sicherungsmaßnahmen außer Kraft gesetzt worden sein. Jetzt wird gegen den Fahrdienstleiter ermittelt.

Sitzt der Richtige auf der Anklagebank? „Zeit Online“ hielt der Deutschen Bahn im Oktober nach Auswertung von Daten der Bundesnetzagentur und dem Eisenbahnbundesamt vor: „15 zentrale Strecken im deutschen Schienennetz sind heillos verstopft“. Die Kapazität genüge „längst nicht mehr, um den vorhandenen Bedarf zu decken“. Helmut Holzapfel, Verkehrswissenschaftler an der Universität Kassel, bemängelte ein halbes Jahr zuvor in der „Frankfurter Rundschau“: „Nein, gerade das, was ältere Menschen brauchen, Sicherheit, Zuverlässigkeit und einfachen Zugang hat die Bahn in den letzten Jahren mit fast schon gezielter Boshaftigkeit abgebaut.“ Und die Personalsorgen: 2013 war die Eisenbahnergewerkschaft EVG der Ansicht, bundesweit fehlten 1.000 Fahrdienstleiter. Die Lokführergewerkschaft GDL verlangt nach besserem Training und die Berücksichtigung der Arbeitsbelastung der Beschäftigten.

Wie wichtig die gute Betreuung des Personals ist, hat der Germanwings-Flug 9525 im März 2015 von Barcelona nach Düsseldorf gezeigt: Der Copilot soll Antidepressiva genommen haben. Und ihm wurde empfohlen, in eine psychiatrische Klinik zu gehen. Krankschreibungen habe sein Arbeitgeber nicht erhalten. Und schon auf dem Hinflug hätte auffallen müssen, dass er mehrfach Flughöhen von nur 30 Metern eingestellt hat. Zumal in seiner Fluglizenz ein sogenannter SIC-Eintrag ("Specific medical examinations") enthalten war. Demnach muss der Fliegerarzt vor der jährlichen Beurteilung der Flugtauglichkeit die Lizenzbehörde kontaktieren. Die letzte Lizenz des Kamikaze-Piloten galt bis Sommer 2015.

Des Weiteren können die geistigen Fähigkeiten Dritter relevant sein: Im März 2016 wäre ein Airbus A380 beinahe über Los Angeles mit einer Drohne kollidiert. Zwischen April 2014 und Oktober 2015 soll es Medienberichten zufolge 42 solcher Vorfälle allein über diesem Flughafen gegeben haben. Das Portal „Drohnen.de“ weist darauf hin, dass in einem Radius von 1,5 Kilometern rings um die 16 internationalen Flughäfen in Deutschland keine Drohnen fliegen dürfen, und außerhalb nur mit Einschränkungen. Verkehrsminister Dobrindt will künftig einen Führerschein für Drohnenpiloten verlangen.

Nicht nur für Lokführer und Flugpiloten sind Angriffe mit Laserpointern im Wert von zehn Euro bedrohlich. Holger Koch, Laserschutzbeauftragter an der Universität Oldenburg warnt, die Strahl-Leistung handelsüblicher Geräte könne den zulässigen Wert durchaus zigfach überschreiten – teilweise um das 30-fache. Das könne Koch zufolge zum Erblinden der Opfer führen. Das Land Baden-Württemberg will sich per Bundesratsinitiative für ein Verbot von Laserpointern stark machen.

Laserpointer kann jeder nutzen – ein 14-jähriger Pole war 2008 von anderem Kaliber: Er stahl Informationen und Ausrüstung aus Straßenbahn-Depots, manipulierte eine Infrarot-Fernbedienung für Fernseher und brachte vier S-Bahnen zum Entgleisen. Im März 2016 hat die britische BBC eine Million „Micro:bit“-Computer im Streichholz-Schachtel-Format an Schüler in Großbritannien verteilt, um die Jugend fürs Programmieren zu begeistern. Hoffentlich verfügen die Schüler über die notwendige Reife.

Schließlich ist mit professionellen Angriffen zu rechnen: Im Januar 2015 behauptete „Report München“, ein Sicherheitsforscher sei in die Steuerung der Nürnberger U-Bahn eingedrungen. Das Unternehmen bestreitet das. Zwei Monate später baute die Sicherheitsfirma Sophos auf der Cebit eine Modelleisenbahn mit Internetanschluss auf – mit Steuerungen, die auch in der Industrie üblich sind. Stunden später wurden bereits mehrere Tausend Angriffe festgestellt.

Der Sicherheitsspezialist Kaspersky hält offenbar die Siemens-Züge für anfällig. Bei einer Konferenz im vergangenen Dezember kritisierten die Referenten, dass bestimmte Zug-Funktionen permanenten Internet-Zugang verlangten. Ginge er verloren, würde der Zug automatisch anhalten. Schlimmer noch: Die Wissenschaftler wollen Standard-Passwörter von Administratoren auf den von ihnen untersuchten Systemen gefunden haben.

Im März 2009, kurz nach der Amtseinführung von US-Präsident Barack Obama wurden Blaupausen des präsidentiellen Helikopters auf iranischen Servern gefunden – „einschließlich Kommunikations- und Konstruktionstechnik“ dieses Drehflüglers, wie das Fachblatt „Dailytech“ betont. 2013 will der Sicherheitsspezialist Samy Kamkar nachgewiesen haben, dass sich Drohnen per Funk entführen lassen. Das US-Verteidigungsministerium beschreibt in einem „Law of War Manual“ („Handbuch zum Gesetz des Krieges“) so genannte „Cyber-Operationen“, die „die Flugsicherung ausschalten und zu einem Flugzeugabsturz führen“. Einen solchen Ausfall der Flugsicherung soll es zwei Jahre zuvor zwischen Wien, Bratislava, Prag und Karlsruhe gegeben haben. Zeitweilig seien wegen eines „Störsenders“ „Flugzeuge von den Radarschirmen der Flugsicherungszentralen“ verschwunden. Als mögliche Ursache nennt „Austrianaviation.net“ eine Nato-Übung zu diesem Zeitpunkt in Ungarn.

Besonders anfällig für Manipulationen sollen einem Bericht des US-Rechnungshofs GAO zufolge neue Flieger sein – der Autor Gerald Dillingham verdächtigte vor einem Jahr gegenüber CNN die Boeing 787 sowie die A350 und A380 von Airbus.

Und die Schifffahrt? Studenten der Universität Texas haben nachgewiesen, dass sich das GPS-Navigationssystem manipulieren lässt. Dabei simulierten sie ein Signal von einem Satelliten, der in Wahrheit gar nicht existierte. Dieses Phantom-Signal sendeten sie mit einer Leistung, die stärker war als die des tatsächlichen Signals. So konnten sie eine Jacht vom Kurs abbringen. Mit dieser Methode sollen auch Entführungen möglich sein.

Nach einer Erkenntnis des US-Rechnungshofs 2012 soll die Anzahl der Cyberattacken von 5.503 im Jahr 2006 auf 42.887 in 2011 um 680 Prozent zugenommen haben. 2014 träumte dann der Luxusautobauer Rolls Royce von Drohnen-Frachtschiffen, die mit Hilfe eines „intelligenten“ Telefons vom anderen Ende der Welt gesteuert werden könnten. Für den Sicherheitsanbieter Kaspersky jedoch scheinen das mehr Albträume zu sein: Die kommerzielle Seeschifffahrt sei leichte Beute für Cyberkriminelle.

Automatisierte Systeme schaffen ein gewaltiges Zerstörungspotential: Manoj K. Jha und Ronald A. Keele, Wissenschaftler der US-amerikanischen Morgan State University beschreiben, wie Fahrpläne und Schienennetze für terroristische Angriffe – etwa auf Gefahrgütertransporte mit „maximal tödlichen Chemikalien“ – genutzt werden könnten. Und sie erinnern an ein Szenario des US-Verteidigungsministeriums: Darin prallt ein Amtrak-Hochgeschwindigkeitsreisezug mit 250 Stundenkilometern auf einen „fehlgeleiteten“ Güterzug. Die fiktive Fehlleitung ging auf ein „hochentwickeltes Eindringen“ in die Steuerung der Zuggesellschaft zurück.

Wer immer Entscheidungen zur Verkehrstelematik fällt oder auf Basis der Entscheidungen Systeme entwickelt, implementiert, administriert oder nutzt, benötigt rollenspezfisches Wissen. Ansonsten gefährdet er sich und andere.