Schweiz
Digital

Bahnverkehr: SBB investieren Millionen in Kampf gegen Cyberangriffe

Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is stee ...
SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild).Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».
07.09.2019, 16:0107.09.2019, 16:02
Sven Altermatt / ch media
Mehr «Schweiz»

Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von Schweiz am Wochenende
Schweiz am Wochenende

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

1 / 35
33 Schweizer Bahnhöfe aus dem letzten Jahrhundert
Solothurn, 24. September 1972. (Quelle: SBB Historic)
Auf Facebook teilenAuf X teilen

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

1 / 13
Städte, die du ab Zürich mit dem Nachtzug erreichst
Der See Bled in Slowenien mit der berühmten Insel.
quelle: shutterstock
Auf Facebook teilenAuf X teilen

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So sieht der neue Gotthardzug Giruno der SBB aus
1 / 14
So sieht der neue Gotthardzug Giruno der SBB aus
Bahn frei für den neuen Gotthardzug der SBB: Der Hochgeschwindigkeitszug Giruno von Stadler Rail.
Auf Facebook teilenAuf X teilen
Bombardier-Zug weiter unter Beschuss
Video: srf
Das könnte dich auch noch interessieren:
18 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
bokl
07.09.2019 16:42registriert Februar 2014
Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
9340
Melden
Zum Kommentar
avatar
Cremetörtchen
07.09.2019 18:42registriert Juni 2019
Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
250
Melden
Zum Kommentar
18
Höhere Lohnbeiträge für Finanzierung der 13. AHV-Rente – SP ist erfreut, FDP und SVP toben
Der Bundesrat will die 13. AHV-Rente ab 2026 auszahlen. Für die Finanzierung schlägt er eine Variante nur mit höheren Lohnbeiträgen und eine zweite Variante mit mehr Lohnbeiträgen und höherer Mehrwertsteuer vor. Zudem will er den Anteil des Bundes an die AHV senken.

Die von Gewerkschaften lancierte Volksinitiative für eine 13. AHV-Rente nahmen Volk und Stände am 3. März an, mit deutlichem Mehr. Die Erhöhung wird nach Angaben des Bundesrates vom Mittwoch im Jahr der Einführung 4,2 Milliarden Franken kosten. Fünf Jahre später dürften es dann rund 5 Milliarden Franken sein.

Zur Story