Kein Bundesbetrieb ist vor IT-Problemen gefeit

Nach der IT-Panne bei den SBB erklärt Sicherheitsexperte Marc Ruef, wie gefährdet am Internet angeschlossene IT-Systeme sind.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

5.43 Uhr am Mittwochmorgen: Eine Störungsmeldung der SBB schreckt die Pendlerinnen und Pendler auf. «Der Bahnverkehr in der ganzen Schweiz ist beeinträchtigt», hiess es da. Es sei mit Verspätungen und Zugausfällen zu rechnen. Grund dafür seien «diverse IT-Störungen», erklärte ein SBB-Sprecher. Später stellte sich heraus: Zu Zugausfällen kam es nur regional und nur auf dem S-Bahnnetz. Verrückt spielten dafür viele elektronische Anzeigetafeln an den Bahnhöfen – wegen einer «Störung in der Netzwerkauthentifizierung».

Daraus stellt sich die Frage, welche Rolle die IT für Grossbetriebe wie die SBB spielt und wie fragil diese Infrastruktur ist. IT-Experte Marc Ruef von der Zürcher Sicherheitsfirma Scip AG ist überzeugt: «Alle IT-Systeme, die am Internet angeschlossen sind, können theoretisch ausfallen, lahmgelegt oder fremdgesteuert werden.» Auch seien sie in ihrer Abhängigkeit durchaus so komplex, dass sie früher oder später einen ÖV-Ausfall von einem bis zwei Tagen provozieren können.

Innerhalb der IT-Infrastrukturen von Grosskonzernen gibt es eine Reihe von Problemfeldern. So könne beispielsweise eine falsche Konfiguration nach einem Programm-Update einen Systemausfall provozieren. Auch gehe eine Bedrohung von klassischer Malware, sprich Computerviren, aus, und schliesslich bestehe auch immer die Gefahr, dass ein Betrieb von aussen manipuliert, also Opfer einer Cyber-Attacke werde.

IT-Ausfall will trainiert sein

«Ein Unternehmen von der Grösse der SBB kann sich insofern schützen, als dass es seine Infrastruktur gegen aussen abschottet», sagt Ruef. Dies beginne mit einem physischen Schutz, indem das System beispielsweise nicht durch Stecker oder Kabel zugänglich sei. Dann brauche es eine ausfallsichere Struktur: «Grosskonzerne erreichen dies typischerweise, in dem sie ihr System redundant aufbauen», sagt Ruef. Sprich: Sie führen eine Art Backup-System nebenher. So gäbe es bei einem Ausfall eines Stromgenerators oder einer Netzwerkleitung die Möglichkeit, automatisch auf ein zweites System auszuweichen. «Zudem lohnt es sich auch, Notfallszenarien regelmässig zu testen», sagt Ruef. Nur so könne das Personal entsprechend trainiert werden, und es werde sichtbar, ob die im Notfall abgerufene Infrastruktur auch funktionierte.

Doch trotz dieser Vorkehrungen gibt es weder für die IT-Infrastruktur von KMUs noch für jene von Grossunternehmen einen 100-prozentigen Schutz - besonders nicht gegen Angriffe von aussen. Mit einem Unterschied: Während KMU eher Opfer von Cyberkriminellen werden, besteht bei den Bundesbetrieben eher die Gefahr, Opfer von Hacker-Angriffen zu werden, die von anderen Staaten ausgehen. Doch das Risiko, dass es zu einem solchen Angriff auf öffentliche Einrichtungen kommt, schätzt IT-Fachmann Ruef als gering ein: «Die Schweiz exponiert sich mit ihrem aussenpolitischen Kurs wenig und steht somit bei anderen Staaten kaum zuoberst auf der Liste.» Auch seien die IT-Systeme wie jenes einer Grossbahn derart komplex, dass kaum ein einzelner Krimineller zu einem systematischen und produktiven Angriff fähig sei: «Personen mit dem nötigen Wissen gibt es kaum ausserhalb der Privatwirtschaft.»

Falls es jedoch trotzdem einmal zu einer Infiltrierung eines stark vernetzten Systems kommt, dann können Wochen oder Monate vergehen, bis dieses parallel wieder aufgebaut werden kann. «Das Credo ist, dass ein infiltriertes System von Grund auf gebaut und nicht bloss gesäubert wird», sagt Ruef.

Für die IT-Abteilung der SBB war das technische Problem diesmal von kurzer Dauer. Gemäss Mediensprecher Wehrle lief der Bahnbetrieb bereits um sieben Uhr wieder stabil. Während nächtlicher Bauarbeiten beim Zürcher Bahnhof Stadelhofen sowie bei Genf wurden Fahrleitungen abgeschaltet. Normalerweise können diese per Mausklick wieder eingeschaltet werden. Weil ein System nicht hochgefahren werden konnte, sei dies aber diesmal nicht möglich gewesen, weshalb das Personal sie manuell eingeschaltet habe. Nach der genauen Ursache des Softwareproblems werde noch gesucht.

(saf)

Erstellt: 14.11.2018, 16:42 Uhr

Artikel zum Thema

Fahrleitungen reagierten nicht mehr auf Mausklick

Nach einer IT-Panne bei den SBB fahren die Züge wieder. An einzelnen Bahnhöfen funktionieren aber die Anzeigetafeln nicht. Mehr...

Was, wenn plötzlich die IT im Triemlispital ausfällt?

Interview Nach der Panne vom Montag hat das Triemlispital eine Manöverkritik durchgeführt. Chefarzt Dominik Weishaupt erzählt vom IT-GAU im Spital. Mehr...

«Tech-Konzerne sind einflussreicher als mancher Nationalstaat»

Interview Casper Klynge ist der erste offizielle Tech-Botschafter der Welt und vertritt Dänemark im Silicon Valley. Ein Gespräch über einen Beruf, der weltweit einzigartig ist. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Blogs

Nachspielzeit Die Zitrone Champions League ist ausgepresst
Politblog So reden Verlierer

Paid Post

Mit Swissôtel das SOS-Kinderdorf unterstützen

Mit jedem Kommentar und jedem «Share» dieses Artikels wird die Spende von Swissôtel im Namen der Mamablog-Community ans SOS-Kinderdorf erhöht. Helfen Sie mit!

Die Welt in Bildern

Festival vereint die verschiedenen Kulturen des Landes: Eine Frau singt und tanzt bei einem Strassenfest in Südafrika in einem traditionellen Kleid. (14. Dezember 2018)
(Bild: Rajesh JANTILAL) Mehr...