Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is steered from this control center, this is about one third of all railway traffic in Switzerland. (KEYSTONE/Christian Beutler)

Mitarbeiter der Betriebszentrale Ost der SBB leiten den Bahnverkehr, am Flughafen Zuerich, am 10. Januar 2014. Auf den Bildschirmen sind Bahnhoefe und die verschiedenen Zugverbindungen dargestellt. Von der Betriebsleitzentrale Ost aus wird das S-Bahn Netz Zuerich sowie der gesamte Schienenverkehr der Ostschweiz gesteuert, das ist insgesamt rund ein Drittel des gesamten Verjehrs in der Schweiz. (KEYSTONE/Christian Beutler)

SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild). Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».

Sven Altermatt / ch media



Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

So sieht der neue Gotthardzug Giruno der SBB aus

Bombardier-Zug weiter unter Beschuss

Play Icon

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

Link zum Artikel

Picdump. Spass. Jetzt.

Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

84
Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

99
Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

141
Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

31
Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

107
Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

48
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

167
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

48
Link zum Artikel

Picdump. Spass. Jetzt.

220
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

341
Link zum Artikel

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

84
Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

99
Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

141
Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

31
Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

107
Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

48
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

167
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

48
Link zum Artikel

Picdump. Spass. Jetzt.

220
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

341
Link zum Artikel

Abonniere unseren Newsletter

19
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
19Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schönbächler 09.09.2019 13:47
    Highlight Highlight Die SBB ist sowieso ein unethischer Monopol-laden. Ihre IT Security heuchlerei ändert das auch nicht. Es braucht eine anständige Konkurenz auf dem Markt und mal entlich druck von unseren Politikern. Es kann nicht sein dass sich das Management die Nase gold verdient für eine solche ungenügende Leistung mit dem teuersten Oberen kader, die Arbeitnehmer ausgenommen werden und gleichzeitig die sicherheit unserer Gesellschaft auf dem Spiel steht. Verspätete züge, verspätete Projekte, teurere Preise und tote Kunden. Der laden muss weg.
  • G. 08.09.2019 06:15
    Highlight Highlight Warum die SBB jetzt gleich „Dutzende Millionen“ zur Sicherheit ihrer IT investiert, finde ich speziell. Man könnte fast meinen, als hätten bis heute noch nicht mal Firewalls existiert. Es gibt auch kein Rad neu zu erfinden, da das Thema Sicherheit bis aufs hinterste und letzte definiert und darnieder geschrieben ist.

    Mich dünkt eher, als hätten wieder mal ein paar wahnsinnig überteuert bezahlte Kader-Obrigkeiten schlicht und ergreifend gepennt.

    Dreimal dürft ihr raten, wer genau diese Dutzende Milliönchen bezahlt.
    • ands 08.09.2019 09:36
      Highlight Highlight Kannst du mir ein gutes Buch empfehlen, in dem bis aufs "hinterste und letzte definiert" ist, wie ich einen gezielten Angriff auf ein sicherheitsrelevantes System entdecke und verhindere?
    • Abu Nid As Saasi 09.09.2019 12:12
      Highlight Highlight Hostapplikationen weg vom Internet. Datenaustausch nur über Standard Meldungen (z. B. EDIFACT) mit Sender/Receiver Identifikation. Attachments separat vom Host auf eine Mailbox
  • Cremetörtchen 07.09.2019 18:42
    Highlight Highlight Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
    • G. 08.09.2019 06:21
      Highlight Highlight Es ist nicht nur eine Form von Terrorismus, es meiner Meinung nach sogar ein Angriff auf Stufe Krieg. Anstatt, dass Soldaten und Panzer eingesetzt und zerstört werden, werden Programme und IT-Taktiken eingesetzt, damit die Wirtschaft des Angegriffenen gestört wird. Weniger Einnahmen, gleich weniger Gewinn, gleich Entlassungen von Mitarbeitern, etc.

      Ein Terrorist kann vereinzelt Schaden anrichten und höchstens die Menschen mit Angst und Schrecken einschüchtern. Ein Cyberangriff auf z. B. ein AKW hat flächendeckende Auswirkungen und bringt Kollateralschaden.
  • bokl 07.09.2019 16:42
    Highlight Highlight Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
    • Niknaim 07.09.2019 16:53
      Highlight Highlight Also das Bahnticket in Zukunft per Brieftaube lösen 👍
    • swisscheese 07.09.2019 16:55
      Highlight Highlight Geh deine Öllampe auffüllen bokl, und schau, dass die Pferdekutschen gut geschmiert sind.
    • Rasti 07.09.2019 17:29
      Highlight Highlight Wäre zwar toll, aber sehr aufwendig, weil die dann das ganze Netzwerk verkabeln müssten und dazu bräuchten sie auch noch einen eigenen Bus, der nicht gehackt werden kann, wenn jemand ein Kabel ausbuddelt und sich dazwischenstellt. Und am Ende ist dann irgendwo ein Rechner, der an dem System hängt und auch Internetzugang hat und schon ist es wieder hackbar...
    Weitere Antworten anzeigen
  • Meyer Andrej 07.09.2019 16:24
    Highlight Highlight Bekommen unsere Lok‘s ein Antivirusprogramm implementiert? Wäre dumm, wenn ein Hacker einen vollbesetzten IC in Zürich mit 160 in die Halle donnern lassen würde.
    • Ueli_DeSchwert 07.09.2019 23:55
      Highlight Highlight "Antivirusprogramm" gegen "Hacker".

      Weisst du denn überhaupt, was dies bedeutet?

      @Nicolas: BlackHats haben meistens die persönliche Bereicherung zum Ziel. Mord bringt nicht viel Geld, Erpressung hingegen eher.
    • Beat-Galli 08.09.2019 22:11
      Highlight Highlight Würde vorher entgleisen.
      Sind alles 40er Weiche
      Maximum 55kmh ist Schliss mit lustig!

Carola Rackete im SRF «Club» – die 3 wichtigsten Aussagen

Carola Rackete erlangte über Nacht Bekanntheit, weil sie das Rettungsschiff «Sea-Watch 3» mit 53 Flüchtlingen an Bord trotz Verbot in den Hafen von Lampedusa steuerte. Jetzt äusserte sie sich im SRF-«Club» zum Thema soziale Gerechtigkeit.

Im Juni 2019 irrte das Flüchtlingsschiff «Sea-Watch 3» im Mittelmeer umher. An Board befanden sich 53 Flüchtlinge, die von der Besatzung aus dem Mittelmeer gerettet wurden. Darunter befanden sich auch Kinder. Das Problem: Kein Land wollte das Schiff in einen Hafen einlaufen lassen – und das Ärzteteam an Board war über den Gesundheitszustand der Flüchtlinge besorgt. Die Kapitänin – die deutsche Carola Rackete – entschied sich dafür, im Hafen von Lampedusa anzulegen.

Die italienische Regierung …

Artikel lesen
Link zum Artikel