IT-Sicherheitsexperten zufolge könnte es sich bei der gezielten Sabotage am Kabelnetzwerk der Deutschen Bahn um einen Testlauf gehandelt haben. «Es könnte nur ein Testdurchlauf gewesen sein, um die Auswirkungen einer solchen Sabotage zu sehen.»

Das sagte Michael Wiesner, Sprecher des Expertengremiums Arbeitsgruppe Kritische Infrastrukturen (AG Kritis) den Zeitungen der Funke Mediengruppe (Montagsausgaben).

Partner-Inhalte
 
 
 
 
 
 

Die Täter verfügten über Insider-Informationen

Die zwei in Berlin und Herne durchtrennten Kabel zeigten, «dass es sich um koordiniertes Vorgehen handelt», so der AG-Kritis-Sprecher und IT-Sicherheitsberater. Die Täter hätten Informationen über die Trassenführung, das GSM-R-System sowie die Folgen eines Ausfalls gehabt.

«Dies lässt auf jeden Fall auf ein hohes Mass an krimineller Energie und umfangreiche Vorbereitung schliessen», sagte Wiesner weiter.

Neben einem möglichen Testlauf sei auch ein Zusammenhang mit der mutmasslichen Sabotage an den Gaspipelines Nord Stream 1 und 2 oder mit der Zerstörung der Krim-Brücke denkbar, sagte Wiesner.

Ebenso könnte der Zeitpunkt explizit gewählt worden sein, etwa aufgrund von Grossveranstaltungen wie der AfD-Demonstration in Berlin oder den Bundesliga-Fussballspielen am Wochenende.

Vermehrt Cyberangriffe auf Energiesektor

In diesem Jahr registrierte die AG Kritis vermehrt Cyberangriffe, etwa auf den Energiesektor. «Seit dem Ukraine-Krieg wird zudem immer deutlicher, dass bei kriegerischen Auseinandersetzungen vermehrt auf eine 'hybride Kriegsführung', also traditionelle Operationen, die durch Cyberangriffe begleitet und unterstützt werden, gesetzt wird», sagte Wiesner.

Die gezielte Sabotage bei der Deutschen Bahn hatte am Samstagmorgen den Zugverkehr in weiten Teilen Norddeutschlands lahmgelegt. Die Bahn stellte nahezu den gesamte Zugverkehr in Niedersachsen, Bremen, Hamburg und Schleswig-Holstein für rund drei Stunden ein.

(sda/mbü)