Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is steered from this control center, this is about one third of all railway traffic in Switzerland. (KEYSTONE/Christian Beutler)

Mitarbeiter der Betriebszentrale Ost der SBB leiten den Bahnverkehr, am Flughafen Zuerich, am 10. Januar 2014. Auf den Bildschirmen sind Bahnhoefe und die verschiedenen Zugverbindungen dargestellt. Von der Betriebsleitzentrale Ost aus wird das S-Bahn Netz Zuerich sowie der gesamte Schienenverkehr der Ostschweiz gesteuert, das ist insgesamt rund ein Drittel des gesamten Verjehrs in der Schweiz. (KEYSTONE/Christian Beutler)

SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild). Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».

Sven Altermatt / ch media



Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

So sieht der neue Gotthardzug Giruno der SBB aus

Bombardier-Zug weiter unter Beschuss

Play Icon

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

101
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

20
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

58
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

13
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

101
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

20
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

58
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

13
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

19
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
19Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schönbächler 09.09.2019 13:47
    Highlight Highlight Die SBB ist sowieso ein unethischer Monopol-laden. Ihre IT Security heuchlerei ändert das auch nicht. Es braucht eine anständige Konkurenz auf dem Markt und mal entlich druck von unseren Politikern. Es kann nicht sein dass sich das Management die Nase gold verdient für eine solche ungenügende Leistung mit dem teuersten Oberen kader, die Arbeitnehmer ausgenommen werden und gleichzeitig die sicherheit unserer Gesellschaft auf dem Spiel steht. Verspätete züge, verspätete Projekte, teurere Preise und tote Kunden. Der laden muss weg.
  • G. 08.09.2019 06:15
    Highlight Highlight Warum die SBB jetzt gleich „Dutzende Millionen“ zur Sicherheit ihrer IT investiert, finde ich speziell. Man könnte fast meinen, als hätten bis heute noch nicht mal Firewalls existiert. Es gibt auch kein Rad neu zu erfinden, da das Thema Sicherheit bis aufs hinterste und letzte definiert und darnieder geschrieben ist.

    Mich dünkt eher, als hätten wieder mal ein paar wahnsinnig überteuert bezahlte Kader-Obrigkeiten schlicht und ergreifend gepennt.

    Dreimal dürft ihr raten, wer genau diese Dutzende Milliönchen bezahlt.
    • ands 08.09.2019 09:36
      Highlight Highlight Kannst du mir ein gutes Buch empfehlen, in dem bis aufs "hinterste und letzte definiert" ist, wie ich einen gezielten Angriff auf ein sicherheitsrelevantes System entdecke und verhindere?
    • Abu Nid As Saasi 09.09.2019 12:12
      Highlight Highlight Hostapplikationen weg vom Internet. Datenaustausch nur über Standard Meldungen (z. B. EDIFACT) mit Sender/Receiver Identifikation. Attachments separat vom Host auf eine Mailbox
  • Cremetörtchen 07.09.2019 18:42
    Highlight Highlight Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
    • G. 08.09.2019 06:21
      Highlight Highlight Es ist nicht nur eine Form von Terrorismus, es meiner Meinung nach sogar ein Angriff auf Stufe Krieg. Anstatt, dass Soldaten und Panzer eingesetzt und zerstört werden, werden Programme und IT-Taktiken eingesetzt, damit die Wirtschaft des Angegriffenen gestört wird. Weniger Einnahmen, gleich weniger Gewinn, gleich Entlassungen von Mitarbeitern, etc.

      Ein Terrorist kann vereinzelt Schaden anrichten und höchstens die Menschen mit Angst und Schrecken einschüchtern. Ein Cyberangriff auf z. B. ein AKW hat flächendeckende Auswirkungen und bringt Kollateralschaden.
  • bokl 07.09.2019 16:42
    Highlight Highlight Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
    • Niknaim 07.09.2019 16:53
      Highlight Highlight Also das Bahnticket in Zukunft per Brieftaube lösen 👍
    • swisscheese 07.09.2019 16:55
      Highlight Highlight Geh deine Öllampe auffüllen bokl, und schau, dass die Pferdekutschen gut geschmiert sind.
    • Rasti 07.09.2019 17:29
      Highlight Highlight Wäre zwar toll, aber sehr aufwendig, weil die dann das ganze Netzwerk verkabeln müssten und dazu bräuchten sie auch noch einen eigenen Bus, der nicht gehackt werden kann, wenn jemand ein Kabel ausbuddelt und sich dazwischenstellt. Und am Ende ist dann irgendwo ein Rechner, der an dem System hängt und auch Internetzugang hat und schon ist es wieder hackbar...
    Weitere Antworten anzeigen
  • Meyer Andrej 07.09.2019 16:24
    Highlight Highlight Bekommen unsere Lok‘s ein Antivirusprogramm implementiert? Wäre dumm, wenn ein Hacker einen vollbesetzten IC in Zürich mit 160 in die Halle donnern lassen würde.
    • Ueli_DeSchwert 07.09.2019 23:55
      Highlight Highlight "Antivirusprogramm" gegen "Hacker".

      Weisst du denn überhaupt, was dies bedeutet?

      @Nicolas: BlackHats haben meistens die persönliche Bereicherung zum Ziel. Mord bringt nicht viel Geld, Erpressung hingegen eher.
    • Beat-Galli 08.09.2019 22:11
      Highlight Highlight Würde vorher entgleisen.
      Sind alles 40er Weiche
      Maximum 55kmh ist Schliss mit lustig!

SBB-Personal demonstriert gegen Meyer: «Chefs sind meilenweit von Realität entfernt»

Verschmutzte und verspätete Züge machen nicht nur die Passagiere, sondern auch das Personal sauer. Am Montag gehen darum SBB-Angestellte auf die Strasse. Barbara Spalinger, Vizepräsidentin der Eisenbahner-Gewerkschaft SEV, sagt, was sich jetzt bei den Bahnen ändern muss.

Frau Spalinger, SBB-Angestellte demonstrieren am Montag vor dem Hauptsitz in Bern gegen «schädliche Reorganisationen» und gegen die SBB-Führung. Woher kommt diese Wut?Barbara Spalinger: Im August wurde ein Zugbegleiter in Baden von einer defekten Zugtüre eingeklemmt und tödlich verletzt. Der Unfall hat viele Mängel bei den SBB aufgedeckt und hallt beim Personal immer noch nach. Bei den Lokführern, im Unterhalt oder bei den Zugbegleitern: Es fehlt laut unserer Analyse im SBB-Betrieb an …

Artikel lesen
Link zum Artikel