Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is steered from this control center, this is about one third of all railway traffic in Switzerland. (KEYSTONE/Christian Beutler)

Mitarbeiter der Betriebszentrale Ost der SBB leiten den Bahnverkehr, am Flughafen Zuerich, am 10. Januar 2014. Auf den Bildschirmen sind Bahnhoefe und die verschiedenen Zugverbindungen dargestellt. Von der Betriebsleitzentrale Ost aus wird das S-Bahn Netz Zuerich sowie der gesamte Schienenverkehr der Ostschweiz gesteuert, das ist insgesamt rund ein Drittel des gesamten Verjehrs in der Schweiz. (KEYSTONE/Christian Beutler)

SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild). Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».

Sven Altermatt / ch media



Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

So sieht der neue Gotthardzug Giruno der SBB aus

Bombardier-Zug weiter unter Beschuss

Play Icon

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

398
Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

398
Link zum Artikel

Hat saudischer Kronprinz Jeff Bezos Handy gehackt?

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

19
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
19Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schönbächler 09.09.2019 13:47
    Highlight Highlight Die SBB ist sowieso ein unethischer Monopol-laden. Ihre IT Security heuchlerei ändert das auch nicht. Es braucht eine anständige Konkurenz auf dem Markt und mal entlich druck von unseren Politikern. Es kann nicht sein dass sich das Management die Nase gold verdient für eine solche ungenügende Leistung mit dem teuersten Oberen kader, die Arbeitnehmer ausgenommen werden und gleichzeitig die sicherheit unserer Gesellschaft auf dem Spiel steht. Verspätete züge, verspätete Projekte, teurere Preise und tote Kunden. Der laden muss weg.
  • G. 08.09.2019 06:15
    Highlight Highlight Warum die SBB jetzt gleich „Dutzende Millionen“ zur Sicherheit ihrer IT investiert, finde ich speziell. Man könnte fast meinen, als hätten bis heute noch nicht mal Firewalls existiert. Es gibt auch kein Rad neu zu erfinden, da das Thema Sicherheit bis aufs hinterste und letzte definiert und darnieder geschrieben ist.

    Mich dünkt eher, als hätten wieder mal ein paar wahnsinnig überteuert bezahlte Kader-Obrigkeiten schlicht und ergreifend gepennt.

    Dreimal dürft ihr raten, wer genau diese Dutzende Milliönchen bezahlt.
    • ands 08.09.2019 09:36
      Highlight Highlight Kannst du mir ein gutes Buch empfehlen, in dem bis aufs "hinterste und letzte definiert" ist, wie ich einen gezielten Angriff auf ein sicherheitsrelevantes System entdecke und verhindere?
    • Abu Nid As Saasi 09.09.2019 12:12
      Highlight Highlight Hostapplikationen weg vom Internet. Datenaustausch nur über Standard Meldungen (z. B. EDIFACT) mit Sender/Receiver Identifikation. Attachments separat vom Host auf eine Mailbox
  • Cremetörtchen 07.09.2019 18:42
    Highlight Highlight Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
    • G. 08.09.2019 06:21
      Highlight Highlight Es ist nicht nur eine Form von Terrorismus, es meiner Meinung nach sogar ein Angriff auf Stufe Krieg. Anstatt, dass Soldaten und Panzer eingesetzt und zerstört werden, werden Programme und IT-Taktiken eingesetzt, damit die Wirtschaft des Angegriffenen gestört wird. Weniger Einnahmen, gleich weniger Gewinn, gleich Entlassungen von Mitarbeitern, etc.

      Ein Terrorist kann vereinzelt Schaden anrichten und höchstens die Menschen mit Angst und Schrecken einschüchtern. Ein Cyberangriff auf z. B. ein AKW hat flächendeckende Auswirkungen und bringt Kollateralschaden.
  • bokl 07.09.2019 16:42
    Highlight Highlight Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
    • Niknaim 07.09.2019 16:53
      Highlight Highlight Also das Bahnticket in Zukunft per Brieftaube lösen 👍
    • swisscheese 07.09.2019 16:55
      Highlight Highlight Geh deine Öllampe auffüllen bokl, und schau, dass die Pferdekutschen gut geschmiert sind.
    • Rasti 07.09.2019 17:29
      Highlight Highlight Wäre zwar toll, aber sehr aufwendig, weil die dann das ganze Netzwerk verkabeln müssten und dazu bräuchten sie auch noch einen eigenen Bus, der nicht gehackt werden kann, wenn jemand ein Kabel ausbuddelt und sich dazwischenstellt. Und am Ende ist dann irgendwo ein Rechner, der an dem System hängt und auch Internetzugang hat und schon ist es wieder hackbar...
    Weitere Antworten anzeigen
  • Meyer Andrej 07.09.2019 16:24
    Highlight Highlight Bekommen unsere Lok‘s ein Antivirusprogramm implementiert? Wäre dumm, wenn ein Hacker einen vollbesetzten IC in Zürich mit 160 in die Halle donnern lassen würde.
    • Ueli_DeSchwert 07.09.2019 23:55
      Highlight Highlight "Antivirusprogramm" gegen "Hacker".

      Weisst du denn überhaupt, was dies bedeutet?

      @Nicolas: BlackHats haben meistens die persönliche Bereicherung zum Ziel. Mord bringt nicht viel Geld, Erpressung hingegen eher.
    • Beat-Galli 08.09.2019 22:11
      Highlight Highlight Würde vorher entgleisen.
      Sind alles 40er Weiche
      Maximum 55kmh ist Schliss mit lustig!

(Fast) landesweite Swisscom-Störung behoben ++ auch Notfallnummern waren betroffen

Die Swisscom kämpfte am Freitag zwischen 10.20 und 11.20 Uhr mit Problemen: In grossen Teilen der Deutschschweiz war die Telefonie beeinträchtig. Zum Teil waren auch Notfallnummern betroffen.

Auch in den sozialen Medien melden Dutzende User Probleme. Die Swisscom bestätigt gegenüber watson die Störung: «Betroffen sind die Telefonie Mobile und Festnetz.» Die Kunden könnten zurzeit keine Anrufe tätigen.

Betroffen sind auch Notfallnummern von Polizei, Feuerwehr und Ambulanz, wie eine Karte auf …

Artikel lesen
Link zum Artikel