SBB
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is steered from this control center, this is about one third of all railway traffic in Switzerland. (KEYSTONE/Christian Beutler)

Mitarbeiter der Betriebszentrale Ost der SBB leiten den Bahnverkehr, am Flughafen Zuerich, am 10. Januar 2014. Auf den Bildschirmen sind Bahnhoefe und die verschiedenen Zugverbindungen dargestellt. Von der Betriebsleitzentrale Ost aus wird das S-Bahn Netz Zuerich sowie der gesamte Schienenverkehr der Ostschweiz gesteuert, das ist insgesamt rund ein Drittel des gesamten Verjehrs in der Schweiz. (KEYSTONE/Christian Beutler)

SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild). Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».

Sven Altermatt / ch media



Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

So sieht der neue Gotthardzug Giruno der SBB aus

Bombardier-Zug weiter unter Beschuss

Play Icon

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

Link zum Artikel

Deutscher Ex-Geheimdienstchef: «Rechtsextremismus kann man mit Verboten nicht verhindern»

Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

Link zum Artikel

6 Schweizer Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

präsentiert vonMarkenlogo
Link zum Artikel

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

181
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

224
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

96
Link zum Artikel

Deutscher Ex-Geheimdienstchef: «Rechtsextremismus kann man mit Verboten nicht verhindern»

76
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

192
Link zum Artikel

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

33
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

32
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

73
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

228
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

52
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

380
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

181
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

224
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

96
Link zum Artikel

Deutscher Ex-Geheimdienstchef: «Rechtsextremismus kann man mit Verboten nicht verhindern»

76
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

192
Link zum Artikel

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

33
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

32
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

73
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

228
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

52
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

380
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

Abonniere unseren Newsletter

18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schönbächler 09.09.2019 13:47
    Highlight Highlight Die SBB ist sowieso ein unethischer Monopol-laden. Ihre IT Security heuchlerei ändert das auch nicht. Es braucht eine anständige Konkurenz auf dem Markt und mal entlich druck von unseren Politikern. Es kann nicht sein dass sich das Management die Nase gold verdient für eine solche ungenügende Leistung mit dem teuersten Oberen kader, die Arbeitnehmer ausgenommen werden und gleichzeitig die sicherheit unserer Gesellschaft auf dem Spiel steht. Verspätete züge, verspätete Projekte, teurere Preise und tote Kunden. Der laden muss weg.
  • G. 08.09.2019 06:15
    Highlight Highlight Warum die SBB jetzt gleich „Dutzende Millionen“ zur Sicherheit ihrer IT investiert, finde ich speziell. Man könnte fast meinen, als hätten bis heute noch nicht mal Firewalls existiert. Es gibt auch kein Rad neu zu erfinden, da das Thema Sicherheit bis aufs hinterste und letzte definiert und darnieder geschrieben ist.

    Mich dünkt eher, als hätten wieder mal ein paar wahnsinnig überteuert bezahlte Kader-Obrigkeiten schlicht und ergreifend gepennt.

    Dreimal dürft ihr raten, wer genau diese Dutzende Milliönchen bezahlt.
    • ands 08.09.2019 09:36
      Highlight Highlight Kannst du mir ein gutes Buch empfehlen, in dem bis aufs "hinterste und letzte definiert" ist, wie ich einen gezielten Angriff auf ein sicherheitsrelevantes System entdecke und verhindere?
    • Abu Nid As Saasi 09.09.2019 12:12
      Highlight Highlight Hostapplikationen weg vom Internet. Datenaustausch nur über Standard Meldungen (z. B. EDIFACT) mit Sender/Receiver Identifikation. Attachments separat vom Host auf eine Mailbox
  • Cremetörtchen 07.09.2019 18:42
    Highlight Highlight Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
    • G. 08.09.2019 06:21
      Highlight Highlight Es ist nicht nur eine Form von Terrorismus, es meiner Meinung nach sogar ein Angriff auf Stufe Krieg. Anstatt, dass Soldaten und Panzer eingesetzt und zerstört werden, werden Programme und IT-Taktiken eingesetzt, damit die Wirtschaft des Angegriffenen gestört wird. Weniger Einnahmen, gleich weniger Gewinn, gleich Entlassungen von Mitarbeitern, etc.

      Ein Terrorist kann vereinzelt Schaden anrichten und höchstens die Menschen mit Angst und Schrecken einschüchtern. Ein Cyberangriff auf z. B. ein AKW hat flächendeckende Auswirkungen und bringt Kollateralschaden.
  • bokl 07.09.2019 16:42
    Highlight Highlight Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
    • swisscheese 07.09.2019 16:55
      Highlight Highlight Geh deine Öllampe auffüllen bokl, und schau, dass die Pferdekutschen gut geschmiert sind.
    • Rasti 07.09.2019 17:29
      Highlight Highlight Wäre zwar toll, aber sehr aufwendig, weil die dann das ganze Netzwerk verkabeln müssten und dazu bräuchten sie auch noch einen eigenen Bus, der nicht gehackt werden kann, wenn jemand ein Kabel ausbuddelt und sich dazwischenstellt. Und am Ende ist dann irgendwo ein Rechner, der an dem System hängt und auch Internetzugang hat und schon ist es wieder hackbar...
    • freeday 07.09.2019 17:58
      Highlight Highlight 🤣 und mit dampf fahren? möglich aber ineffizient. sbb ist hochgradig vernetzt, anders ist der enge fahrplan nicht zu stemmen
    Weitere Antworten anzeigen
  • Meyer Andrej 07.09.2019 16:24
    Highlight Highlight Bekommen unsere Lok‘s ein Antivirusprogramm implementiert? Wäre dumm, wenn ein Hacker einen vollbesetzten IC in Zürich mit 160 in die Halle donnern lassen würde.
    • Ueli_DeSchwert 07.09.2019 23:55
      Highlight Highlight "Antivirusprogramm" gegen "Hacker".

      Weisst du denn überhaupt, was dies bedeutet?

      @Nicolas: BlackHats haben meistens die persönliche Bereicherung zum Ziel. Mord bringt nicht viel Geld, Erpressung hingegen eher.
    • Beat-Galli 08.09.2019 22:11
      Highlight Highlight Würde vorher entgleisen.
      Sind alles 40er Weiche
      Maximum 55kmh ist Schliss mit lustig!

«Echtpelz»-Label wird Pflicht – Bundesrat will strengere Regeln für Pelz-Deklaration

Konsumentinnen und Konsumenten sollen beim Kauf von Pelz eine gezielte Wahl treffen können. Der Bundesrat hat am Mittwoch beschlossen, ab 1. April 2020 die Vorschriften für die Pelzdeklaration zu verschärfen.

Pelze von Tieren müssen neu als «Echtpelz» gekennzeichnet werden, wie der Bundesrat in einer Mitteilung schreibt. Das soll es der Kundschaft ermöglichen, auf einen Blick zwischen Kunst- und Echtpelz zu unterscheiden. Auch Produktionsarten, die nicht dem Schweizer Tierschutz- oder …

Artikel lesen
Link zum Artikel