Unternehmen im Westen, die immer noch auf russische Software setzen, gehen ein Risiko ein. Das wissen auch die Schweizerischen Bundesbahnen (SBB) und versuchen, ein von der russischen Firma Infotrans stammendes IT-System möglichst schnell loszuwerden, bzw. zu ersetzen. Offenbar ist das aber gar nicht so einfach.
watson hat nachgehakt.
Mindestens seit März 2022 und den Warnungen des Bundes ist bekannt, dass russische Software ein Risiko darstellt für Organisationen, die sie einsetzen.
Wer russische Software in betriebseigene Prozesse integriert, macht sich abhängig vom jeweiligen Anbieter. Durch die erforderlichen Software-Schnittstellen können auch gefährliche «Hintertüren» entstehen.
Bekanntes Beispiel ist die Antivirus-Software der russischen Entwicklerfirma Kaspersky, die weitreichende Zugriffsrechte benötigt. Ein grosses Risiko. Der vorliegende Fall ist jedoch weit weniger brisant. Das Missbrauchspotenzial der von den SBB verwendeten Infotrans-Software aus Russland sei sehr viel kleiner (siehe unten).
Einige Monate nach Beginn der russischen Invasion in der Ukraine entschieden die SBB-Verantwortlichen, die von der russischen Firma Infotrans stammenden Systeme durch eine Eigenentwicklung zu ersetzen. Dies wird seitens der SBB mit «Ausfallrisiken» (der Software, bzw. das Positionierungssystems) begründet.
Dass die Infotrans-Software zwei Jahre später immer noch genutzt wird, wie der «Blick» am Donnerstag berichtete, hat mit Herausforderungen bei der Entwicklung des hauseigenen Ersatzes zu tun. Offenbar wurde der Aufwand für das Projekt zunächst unterschätzt.
Wie sich in der Folge zeigte, ist es wegen der Komplexität des Projekts schwieriger als erwartet, sich aus der russischen Software-Abhängigkeit zu lösen.
Die besagte Infotrans-Software dient der Gewährleistung der Schienen-Zustandskontrolle. Hierzu muss man wissen, dass die SBB-Techniker nur dank sogenannten Positionierungssystemen jeweils genau wissen, wo das weitläufige Streckennetz zu reparieren ist.
SBB-Sprecher Martin Meier erklärt:
Die Entwicklung eines sehr genauen, leistungsstarken und zum Umfeld kompatiblen Positionierungssystems sei äusserst komplex, so der SBB-Sprecher.
Er erklärt:
Wie es nun heisst, wollen die SBB bis Ende 2025 von dem russischen Lieferanten unabhängig sein. Damit liege man aber noch im geplanten Zeitrahmen.
Ursprünglich wurden die Entwicklungskosten für die hauseigene Software-Lösung von den SBB auf rund zwei Millionen Franken geschätzt. Nun bewegen sich die voraussichtlichen Mehrkosten um ca. 900'000 Franken, wie Sprecher Martin Meier erklärt. Er betont:
Dieses Risiko sei «äusserst gering», betont SBB-Sprecher Meier und erklärt: «Bereits heute ist nur noch ein Teil der Infotrans-Systeme vorübergehend im Einsatz. Ein Teil der Systeme konnte bereits ersetzt werden.»
Das vergleichsweise geringe Risiko hängt auch mit dem Einsatzzweck der Software zusammen. Der SBB-Sprecher erklärt:
Ja, das ist möglich.
Der SBB-Sprecher präzisiert, dass die Bundesverwaltung – konkret: das zuständige Staatssekretariat für Wirtschaft (SECO) – eine Ausnahmebewilligung für den Bezug russischer Dienstleistungen erteilt habe.
PS: Wie der SBB-Sprecher gegenüber watson bestätigt, wird im Schweizer Verkehrsunternehmen abgesehen von Infotrans keine russische Software eingesetzt.
Also alles richtig gemacht :-)