Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Employees controls train stations and trains at the railway control center east of the SBB Swiss National Railways, January 10, 2014. All the railway traffic in the eastern part of Switzerland is steered from this control center, this is about one third of all railway traffic in Switzerland. (KEYSTONE/Christian Beutler)

Mitarbeiter der Betriebszentrale Ost der SBB leiten den Bahnverkehr, am Flughafen Zuerich, am 10. Januar 2014. Auf den Bildschirmen sind Bahnhoefe und die verschiedenen Zugverbindungen dargestellt. Von der Betriebsleitzentrale Ost aus wird das S-Bahn Netz Zuerich sowie der gesamte Schienenverkehr der Ostschweiz gesteuert, das ist insgesamt rund ein Drittel des gesamten Verjehrs in der Schweiz. (KEYSTONE/Christian Beutler)

SBB-Mitarbeiter in der Betriebszentrale Ost am Zürcher Flughafen (Archivbild). Bild: KEYSTONE

Weshalb die SBB für Dutzende Millionen eine Sondereinheit gegen Cyber-Angriffe aufbauen

Die Gefahr durch Angriffe aus dem Netz wird immer grösser. Nun stecken die Bundesbahnen viel Geld und Expertise in ein «Cyber Defence Center».

Sven Altermatt / ch media



Die SBB kämpfen derzeit an vielen Fronten. Im Wochentakt sorgen ihre kleinen und grösseren Baustellen für Schlagzeilen. Davon einmal abgesehen, schlagen sich die Bähnler seit einigen Jahren auch mit Problemen herum, die alle Grossunternehmen beschäftigen – erst recht, wenn sie kritische Infrastrukturen betreiben: Die Bundesbahnen müssen immer wieder Angriffe von Hackern abwehren. Fast täglich seien ihre Informatiksysteme solchen ausgesetzt, erklärt ein SBB-Sprecher.

Ein Artikel von

Allgemein gilt: Die Einfallstore für Hacker sind in Grossunternehmen zahlreich, ein Angriff ist bisweilen nur einen Mausklick entfernt. Oft bleiben die Gegner unerkannt, manchmal entstammen sie regelrechten Hacker-Fabriken in Osteuropa, China oder Südamerika. Nicht selten stehen finanzielle Interessen im Vordergrund.

Mal versuchen die Interneträuber mittels Schadsoftware ein Computernetz zu blockieren und dann Geld zu erpressen. Mal verschicken sie E-Mails mit Schadcode, probieren, in Systeme einzudringen und sehen es auf sensible Zugangsdaten ab. Mal überhäufen sie eine Website mit so vielen Anfragen, dass diese lahmgelegt wird. DDoS-Attacke nennt sich das.

Einer solchen sind auch die SBB schon zum Opfer gefallen. Im Frühjahr 2016 war ihre Website – dank Fahrplan und Ticketshop zählt sie zu den beliebtesten im Land – nach einem DDoS-Angriff kurzzeitig kaum mehr zu erreichen. Zu keinem Zeitpunkt seien die Hacker dem Sicherheitssystem für den Zugverkehr auch nur nahe gekommen, beruhigte das Unternehmen damals gleich vorsorglich. Tatsächlich gliche es einem Albtraum, wenn Kriminelle in SBB-Systeme eindringen und sich in die Steuerung des Zugverkehrs einmischen. Heute halten dies viele noch für Science Fiction.

Auftragsvolumen von bis zu 50 Millionen Franken

Über Cyberattacken ist öffentlich wenig bis nichts bekannt, aus nachvollziehbaren Gründen. Konzerne wie die SBB wollen keine Nachahmer auf den Plan rufen und schon gar nicht ihre Kunden aufschrecken. Als bei der Deutschen Bahn nach einer Cyberattacke vor zwei Jahren plötzlich Anzeigetafeln dunkel blieben und sich Ticketautomaten tot stellten, war manch ein Bahnfahrer verunsichert. Zahlen zu diesem delikaten Thema wollen die SBB keine nennen. Ein Unternehmen ihres Kalibers dürfte jährlich mehrere Zehntausend kleinere oder grössere Hackerangriffe und viele Millionen Spam-Mails abwehren, sagt ein Fachmann, der nicht namentlich zitiert werden will.

Die Cyberwehr muss rund um die Uhr funktionieren. Bei den SBB ist in den Informatikabteilungen eine Heerschar von Spezialisten damit betraut. Im Zeitalter des «Internets der Dinge» scheint das aber nicht zu genügen. Immer mehr Geräte sind mit dem Internet verbunden, andere kommunizieren zumindest über ein internes Netzwerk.

33 Schweizer Bahnhöfe aus dem letzten Jahrhundert

Längst durchdringt die Digitalisierung den Bahnbetrieb in allen Belangen. «Automatisierung und Vernetzung von Technologien» führten dazu, dass sicherheitskritische Anlagen «vermehrt Cyberbedrohungen ausgesetzt und entsprechend zu schützen sind», warnen die SBB-Informatiker in einem Bericht.

Diese Bedrohung war allseits noch nie so gross wie heute. Die Bundesbahnen wollen deshalb nun das Dispositiv für den Schutz ihrer Informatiksysteme zünftig verstärken: Sie werden dafür eine eigene Einheit aufbauen, ein «Cyber Defence Center», wie es ein wenig martialisch heisst.

SBB suchen Partner

Allein schaffen die SBB das nicht. Deshalb suchen sie nach strategischen Partnern. Dies enthüllt eine öffentliche Ausschreibung, die kürzlich auf der Beschaffungsplattform Simap publiziert worden ist.

Die Partner sollen Expertise und Fachleute beisteuern, um das Center aufzubauen. Als zentrale Stelle ist es künftig für alle Fragen der Informatiksicherheit zuständig. Damit wolle man mit der zunehmenden Risikolage weiterhin Schritt halten, bestätigen die SBB gegenüber der «Schweiz am Wochenende».

Städte, die du ab Zürich mit dem Nachtzug erreichst

Die Dimensionen des Projekts sind eindrücklich: Der Rahmenvertrag sieht vor, dass die externen Partner in den nächsten fünf Jahren ein Auftragsvolumen von bis zu 50 Millionen Franken aufbringen müssen. Der zuständigen Projektgruppe sollen rund 50 Angestellte angehören. Intern stocken die SBB für die neue Einheit ihr Personal auf, ebenso wollen sie «das bestehende, sehr gute Personal weiter ausbilden».

Der Angriff, der aus der Zukunft kommt

Die SBB-Pläne zeigen beispielhaft, wie aufwendig es geworden ist, sicherheitstechnisch stets auf dem neusten Stand zu sein. Die Herausforderung: Keiner kann genau voraussagen, wie der nächste Angriff aussieht, wann er stattfindet und wo im weitverzweigten Informatiknetz der Bahn er passiert. «Besonderes Augenmerk müssen wir künftig verstärkt auf Angriffe richten, welche wir nicht ausreichend schnell erkennen», sagt der SBB-Sprecher. «Dazu braucht es weitgehendes Spezialwissen.»

«Detektion und Reaktion», so nennen die Spezialisten dies in ihrer Sprache. Sie suchen überdies permanent nach Sicherheitslücken und schliessen diese, bevor Hacker einfallen können. Zu ihrem Werkzeugkasten gehören unter anderem sogenannte Belastungstests.

Die Bundesbahnen sind mit ihren Bemühungen nicht allein. Überall rüsten Unternehmen auf. Weit über 120 Milliarden US-Dollar werden im laufenden Jahr weltweit in die Informationssicherheit investiert, schätzt das Beratungsunternehmen Gartner. Und die Summe soll weitersteigen. (aargauerzeitung.ch)

So sieht der neue Gotthardzug Giruno der SBB aus

Bombardier-Zug weiter unter Beschuss

Play Icon

Das könnte dich auch interessieren:

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel

Biden, Warren oder Sanders? Das Rennen der Demokraten wird zum Dreikampf

Link zum Artikel

Jack Ma tritt als Alibabas Vorsitzender offiziell zurück, aber ...

Link zum Artikel

Das sind die 50 besten Spieler in «FIFA 20» – Piemonte Calcio zweimal in den Top 15

Link zum Artikel

12 neue Serien, auf die du dich im Herbst freuen kannst

Link zum Artikel

In China sind gerade 100 Millionen Schweine gestorben – das musst du wissen

Link zum Artikel

Hat Bill Gates ein schmutziges Geheimnis?

Link zum Artikel

In Jerusalem verschwinden hunderte Katzen auf mysteriöse Weise – was ist bloss los?

Link zum Artikel

«... dann laufen sie hier 3 Tage besoffen mit geklauten Stadion-Dingen rum»

Link zum Artikel

Mit 16 der jüngste Torschütze in Barças Klub-Geschichte – 8 Fakten zu Ansu Fati

Link zum Artikel

Boris Johnson verliert wegen eines Überläufers die Mehrheit und ist jetzt in argen Nöten

Link zum Artikel

Ausschreitungen bei Demo in Zürich

Link zum Artikel

Xherdan Shaqiris Alleingang ist ein fatales Zeichen

Link zum Artikel

Auch Android und Windows von massivem Hackerangriff betroffen – was wir bislang wissen

Link zum Artikel

«Diese Wahlen widerlegen eine oft genannte These über die AfD»

Link zum Artikel

Wawrinka über Djokovic: «Dass er den Platz so verlassen muss, ist natürlich nicht schön»

Link zum Artikel

«Soll ich die offene Beziehung mit dem 10 Jahre Älteren beenden?»

Link zum Artikel

Messi darf Barça ablösefrei verlassen +++ Pa Modou wieder beim FC Zürich

Link zum Artikel

Kim Tschopp zeigt den grossen Unterschied zwischen Realität und Instagram

Link zum Artikel

Wie viel Schweizer Parteien auf Facebook ausgeben – und warum wir das wissen

Link zum Artikel

Der Roadie, der mich Backstage liebte (und mir biz Haare ausriss)

Link zum Artikel

Für Huawei kommts knüppeldick – neue Handys müssen auf Google-Apps verzichten, sagt Google

Link zum Artikel

Die Hockey-WM lehnt den «Eisenbahn-Deal» ab – und das ist schlicht lächerlich

Link zum Artikel

Netflix bringt 10 Filme in die Kinos – und die hören sich grossartig an

Link zum Artikel

Verrückt, aber wahr – Stuckis Sieg, der keiner war

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

22
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
22Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schönbächler 09.09.2019 13:47
    Highlight Highlight Die SBB ist sowieso ein unethischer Monopol-laden. Ihre IT Security heuchlerei ändert das auch nicht. Es braucht eine anständige Konkurenz auf dem Markt und mal entlich druck von unseren Politikern. Es kann nicht sein dass sich das Management die Nase gold verdient für eine solche ungenügende Leistung mit dem teuersten Oberen kader, die Arbeitnehmer ausgenommen werden und gleichzeitig die sicherheit unserer Gesellschaft auf dem Spiel steht. Verspätete züge, verspätete Projekte, teurere Preise und tote Kunden. Der laden muss weg.
  • G. 08.09.2019 06:15
    Highlight Highlight Warum die SBB jetzt gleich „Dutzende Millionen“ zur Sicherheit ihrer IT investiert, finde ich speziell. Man könnte fast meinen, als hätten bis heute noch nicht mal Firewalls existiert. Es gibt auch kein Rad neu zu erfinden, da das Thema Sicherheit bis aufs hinterste und letzte definiert und darnieder geschrieben ist.

    Mich dünkt eher, als hätten wieder mal ein paar wahnsinnig überteuert bezahlte Kader-Obrigkeiten schlicht und ergreifend gepennt.

    Dreimal dürft ihr raten, wer genau diese Dutzende Milliönchen bezahlt.
    • ands 08.09.2019 09:36
      Highlight Highlight Kannst du mir ein gutes Buch empfehlen, in dem bis aufs "hinterste und letzte definiert" ist, wie ich einen gezielten Angriff auf ein sicherheitsrelevantes System entdecke und verhindere?
    • Abu Nid As Saasi 09.09.2019 12:12
      Highlight Highlight Hostapplikationen weg vom Internet. Datenaustausch nur über Standard Meldungen (z. B. EDIFACT) mit Sender/Receiver Identifikation. Attachments separat vom Host auf eine Mailbox
  • Cremetörtchen 07.09.2019 18:42
    Highlight Highlight Es braucht da eine stärkere internationale Zusammenarbeit von den Strafverfolgungsbehörden, Geheimdiensten und Militärs. Ein Angriff auf die digitale Infrastruktur eines Landes (Bsp: Börse, Stromversorgung, Telekommunikation etc.) ist für mich ein Akt des Terrorismus...
    • G. 08.09.2019 06:21
      Highlight Highlight Es ist nicht nur eine Form von Terrorismus, es meiner Meinung nach sogar ein Angriff auf Stufe Krieg. Anstatt, dass Soldaten und Panzer eingesetzt und zerstört werden, werden Programme und IT-Taktiken eingesetzt, damit die Wirtschaft des Angegriffenen gestört wird. Weniger Einnahmen, gleich weniger Gewinn, gleich Entlassungen von Mitarbeitern, etc.

      Ein Terrorist kann vereinzelt Schaden anrichten und höchstens die Menschen mit Angst und Schrecken einschüchtern. Ein Cyberangriff auf z. B. ein AKW hat flächendeckende Auswirkungen und bringt Kollateralschaden.
  • bokl 07.09.2019 16:42
    Highlight Highlight Ein Grossunternehmen wie die SBB muss die kritischen Teile ihres Netztes abgetrennt vom Internet betreiben. Ist zwar praktisch, wenn der Sicherheitschef per HomeOffice alles steuern kann, aber dann kann es halt (theoretisch) auch der Hacker.
    • Niknaim 07.09.2019 16:53
      Highlight Highlight Also das Bahnticket in Zukunft per Brieftaube lösen 👍
    • swisscheese 07.09.2019 16:55
      Highlight Highlight Geh deine Öllampe auffüllen bokl, und schau, dass die Pferdekutschen gut geschmiert sind.
    • Rasti 07.09.2019 17:29
      Highlight Highlight Wäre zwar toll, aber sehr aufwendig, weil die dann das ganze Netzwerk verkabeln müssten und dazu bräuchten sie auch noch einen eigenen Bus, der nicht gehackt werden kann, wenn jemand ein Kabel ausbuddelt und sich dazwischenstellt. Und am Ende ist dann irgendwo ein Rechner, der an dem System hängt und auch Internetzugang hat und schon ist es wieder hackbar...
    Weitere Antworten anzeigen
  • Meyer Andrej 07.09.2019 16:24
    Highlight Highlight Bekommen unsere Lok‘s ein Antivirusprogramm implementiert? Wäre dumm, wenn ein Hacker einen vollbesetzten IC in Zürich mit 160 in die Halle donnern lassen würde.
    • Nicolas D 07.09.2019 18:54
      Highlight Highlight Ein White-Hats und Grey-Hats macht das nicht. Bei manchen Black-Hats wäre ich mir nicht so sicher. ....
    • Ueli_DeSchwert 07.09.2019 23:55
      Highlight Highlight "Antivirusprogramm" gegen "Hacker".

      Weisst du denn überhaupt, was dies bedeutet?

      @Nicolas: BlackHats haben meistens die persönliche Bereicherung zum Ziel. Mord bringt nicht viel Geld, Erpressung hingegen eher.
    • Beat-Galli 08.09.2019 22:11
      Highlight Highlight Würde vorher entgleisen.
      Sind alles 40er Weiche
      Maximum 55kmh ist Schliss mit lustig!

In China sind gerade 100 Millionen Schweine gestorben – das musst du wissen

Die Afrikanische Schweinepest wütet gerade in China. Ein Drittel der gesamten dortigen Schweinepopulation ist der Krankheit bereits zum Opfer gefallen. Die Regierung spielt die Sache herunter, hat aber mittlerweile Massnahmen eingeleitet.

Im August letzten Jahres ist in China die Afrikanische Schweinepest (ASP) ausgebrochen. Wie die Business Times China berichtet, hat die Viruserkrankung bereits über 100 Millionen Schweine auf dem Gewissen. Ein Ende ist nicht in Sicht. Schätzungen gehen von bis zu 200 Millionen toten Tieren bis Ende Jahr aus – das wären mehr als ein Viertel der globalen Schweinepopulation.

Das Virus betrifft auch die umliegenden Länder wie Russland, Vietnam oder Kambodscha. In Vietnam wurden anfangs Jahr zwei …

Artikel lesen
Link zum Artikel