Security im Zug Verkehrssichere IT

Sichere Verkehrstechnik
Sichere Verkehrstechnik

Immer mehr Komponenten, die früher »offline« waren, sind heute vernetzt – auch Signale und Weichensteuerungen im Bahnverkehr. Sie zählen zu den kritischen Infrastrukturen und müssen besonders geschützt werden. Daran arbeiten die Hannoverschen Verkehrsbetriebe üstra.

Ein Wochentag, morgens, halb acht an der Stadtbahnhaltestelle Steintor in Hannover-Mitte: Während der Fahrgast geduldig auf die Bahn wartet, sorgt die Netzwerkanbindung der Haltestelle für den entsprechenden Service – sei es durch die dynamische Fahrgastinformation, stationäre Fahrkartenautomaten oder Notrufinformationen. Im nächsten Schritt sollen Fahrzeuge und deren Komponenten dort, wo es technisch möglich und sinnvoll ist, IP-fähig gemacht werden. Doch durch die zunehmende Vernetzung der Systeme genügen kleine Ausfälle, um weitreichende Konsequenzen nach sich zu ziehen. Kritische Infrastrukturen wie der öffentliche Nahverkehr benötigen deshalb besonderen Schutz.

Infrastrukturen sind dann kritisch, wenn Teile des öffentlichen Lebens von ihnen abhängen. Das befand auch das Innenministerium und legte schon vor mehreren Monaten einen Entwurf für ein IT-Sicherheitsgesetz vor. Gegen den gab es allerdings großen Widerstand aus der Industrie, insbesondere gegen die im Gesetzentwurf vorgesehene Meldepflicht von schweren IT-Sicherheitsvorfällen. Die Firmen befürchten zusätzliche Kosten und Reputationsschäden. Nun ist völlig unsicher, ob das Gesetz – wie ursprünglich geplant – noch 2014 verabschiedet werden kann.

»Wir können feststellen, dass die IT zunehmend Infrastrukturen des Betriebs beeinflusst, die unbedingt geschützt werden müssen«, fasst Hans-Peter Stork die aktuellen Herausforderungen zusammen. Stork ist Bereichsleiter Systemtechnik und verantwortlich für IT Security, Rechenzentren und PC-Service der Hannoverschen Verkehrsbetriebe üstra. »Ein Beispiel sind Steueranlagen von Gleichrichterwerken. Sie werden zukünftig mit IT-Komponenten versorgt, um die Anlagen flexibel managen zu können. Damit werden diese natürlich auch leichter angreifbar und das Risiko steigt.« Schon heute gibt es diverse Systeme in den Nahverkehrsfahrzeugen, die Daten austauschen bzw. mit Daten versorgt werden wie Bordrechner zur Fahrzeugsteuerung, Videoanlagen oder auch Systeme, die überwachen und Störungen melden.