Polnische Hacker reparieren Zug, Hersteller droht mit Klage

Ein ungewöhnlicher Fall zum "Recht auf Reparatur" führte in Polen dazu, dass der Zughersteller und -instandhalter Newag eine Hackergruppe verklagen will. Die Hackergruppe Dragon Sector reparierte nämliche die Zugsoftware, nachdem "mysteriöse Ausfälle" mehrere Fahrzeuge betroffen hatten.

Züge starteten nach Wartung nicht mehr

Die Hackergruppe wurde vom polnischen Zugwartungsdienst Serwis Pojazdów Szynowych (SPS) im Juni 2022 gebeten, einen Blick auf die Software der Züge zu werden. Diese wurden gerade vorschriftsmäßig gewartet, nachdem sie eine Million Kilometer zurückgelegt hatten, und konnten dann in der Werkstatthalle nicht mehr gestartet werden. 

➤ Mehr lesen: Scientology bekämpft Recht auf Reparatur, hat Angst ums Geld

Mehrere Züge der Niederschlesischen Eisenbahnen waren zu diesem Zeitpunkt außer Gefecht und das Problem konnte nicht gefunden werden. Laut dem polnischen Branchenmagazin Rynek Kolejowy war der Mangel an Zügen bereits zu einem "ernsten Problem" geworden, da weniger verfügbare Wagen kürzere Züge und geringere Fahrgastkapazitäten bedeuteten.

Hacker fanden "Eingriff des Herstellers"

Dragon Sector analysierte die Software 2 Monate lang und fand heraus, dass wohl ein "Eingriff des Herstellers" dazu führten, dass die Züge ausfielen und nicht mehr starteten. Sie sprachen sogar von "einer bewussten Handlung des Herstellers Newag". Laut Dragon Sector hat Newag das Kontrollsystem der Züge mit einer Software ausgestattet, die ansprang, sobald der GPS-Tracker anzeigt, dass ein Zug mehrere Tage lang in einer unabhängigen Werkstatt wie der von SPS abgestellt war. 

Die Software verhinderte daraufhin, dass der Zug wieder gestartet werden konnte. Die Hackergruppe entdeckte zudem einen "undokumentierten Freischaltecode", der über das Steuerungspanel der Lokführer*in eingegeben werden konnte. Dadurch wurden die Probleme auf magische Weise behoben. In einigen Fällen soll es auch möglich gewesen sein, den Fehler aus der Ferne zu beheben.

➤ Mehr lesen: Kritik an Reparaturpflicht: EU-Vorschlag "zu lax"

Newag droht mit Klage

In einer Erklärung bestritt Newag die Entwicklung einer "Werkstatt-Erkennungssoftware", die "absichtliche Fehler" verursacht habe. Zudem drohte das Unternehmen Dragon Sector mit einer Klage wegen Verleumdung und Verletzung von Hacking-Gesetzen, wie 404 Media berichtet. Laut Newag sei der Bericht von Dragon Sector nicht vertrauenswürdig, da er von einem der größten Konkurrenten von Newag in Auftrag gegeben wurde.

Aufgrund der bei der Analyse gesammelten Beweise bezweifelt das Team von Dragon Sector, dass Newag die Klage tatsächlich durchziehen wird. Dragon Sector geht davon aus, dass das Unternehmen dadurch einschüchtern will, will sich aber nicht einschüchtern lassen. So präsentierte es seine Ergebnisse etwa bei der "Oh My H@ck"-Konferenz in Polen und will auch beim Chaos Communication Congress Ende Dezember in Hamburg dabei sein.