VDV Das Magazin Ausgabe Mai 2016
Das Verbandsmagazin des VDV ist die redaktionelle Plattform für Unternehmen des Öffentlichen Personen- und Schienengüterverkehrs in Deutschland. Konzept und Realisierung: AD HOC PR, Gütersloh.
Das Verbandsmagazin des VDV ist die redaktionelle Plattform für Unternehmen des Öffentlichen Personen- und Schienengüterverkehrs in Deutschland.
Konzept und Realisierung: AD HOC PR, Gütersloh.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
AUS DEM VERBAND<br />
Wo es IT gibt,<br />
wird gehackt<br />
DREI FRAGEN AN<br />
Henry Sachse (Foto),<br />
IT-Koordinator bei den<br />
Dresdner Verkehrsbetrieben<br />
(DVB)<br />
» Herr Sachse, beim Thema IT-Sicherheit in der Leittechnik<br />
denkt man schnell an drastische Szenarien wie den<br />
lahmgelegten ÖPNV. Wie schätzen Sie das Risiko ein?<br />
Henry Sachse: Man sollte bei dem Ganzen einen kühlen<br />
Kopf bewahren, eine 100-prozentige Sicherheit<br />
gibt es aber nicht. Die Frage lautet: Habe ich als Verkehrsunternehmen<br />
alles getan, um die IT im Rahmen<br />
meiner Möglichkeiten sicher zu machen? Und da<br />
ist eben ein aktueller Virenscanner genauso wichtig<br />
wie ein Havarieplan für den „Worst Case“.<br />
» Wo liegt aus Ihrer Sicht der größte Handlungsbedarf?<br />
Zum einen wird in vielen Bereichen veraltete Software<br />
eingesetzt, die nicht den heute aktuellen Sicherheitsstandards<br />
entspricht. Hier müssen die Verkehrsbetriebe<br />
abwägen, ob sie dieses Risiko in Kauf nehmen wollen<br />
oder den auf den ersten Blick teureren, aber sicheren<br />
Weg einschlagen und zum Beispiel aktuelle Software<br />
kaufen. Zum anderen gilt es, die Mitarbeiter für Risiken<br />
zu sensibilisieren. Dafür müssen Prozesse festgelegt<br />
werden. Was sollen die Kollegen zum Beispiel machen,<br />
wenn ein Unbekannter auf dem Betriebshof auftaucht<br />
und angeblich ein Software-Update des Herstellers<br />
auf die Straßenbahnen laden will? <strong>Das</strong> klingt simpel,<br />
aber für solche Situationen müssen Regeln her.<br />
» Große Verkehrsbetriebe haben finanziell natürlich andere<br />
Möglichkeiten als kleine. Was empfehlen Sie diesen?<br />
Sie können schon bei Ausschreibungen darauf achten,<br />
dass neue Maschinen und Technik auch an die IT-Infrastruktur<br />
angeschlossen werden müssen. Sie können sich<br />
über die Gremien des <strong>VDV</strong> mit anderen Unternehmen<br />
austauschen – das hilft enorm. Und auch sie sollten sich<br />
ihrer Risiken bewusst sein und einfach mal alle Szenarien<br />
durchspielen. <strong>Das</strong> hilft schon einmal, entsprechende<br />
interne und externe Regeln aufzustellen.<br />
„<br />
2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Deutschland<br />
in Kraft getreten. Für die Verkehrsbranche ist es<br />
immer noch ein Überraschungspaket. Denn noch ist<br />
offen, ob und inwiefern die Regeln auch für sie<br />
gelten. Kein Wunder also, dass die IT-Sicherheit in<br />
der Leittechnik ein Schwerpunktthema der diesjährigen<br />
AEE-Fachtagung „Elektrische Energieanlagen<br />
von Gleichstrom-Nahverkehrsbahnen“ in Dresden<br />
darstellte.<br />
Wir sind zunehmend Angriffen ausgesetzt – und gleichzeitig<br />
ist es wichtig, dass wir unseren Betrieb pünktlich, wirtschaftlich<br />
und sicher betreiben“, erläuterte Holger Greipel von den<br />
Berliner Verkehrsbetrieben (BVG) den Hintergrund des Themas.<br />
Der Abteilungsleiter Elektrotechnische Anlagen hatte<br />
die Moderation des entsprechenden Vortragsblocks<br />
übernommen. Insgesamt waren fast 400 Teilnehmer<br />
zu der Veranstaltung gekommen, die der <strong>VDV</strong>-Ausschuss<br />
für Elektrische Energieanlagen (AEE) sowie<br />
die Berufsgenossenschaft VBG (Branche ÖPNV/<br />
Bahnen) zum siebten Mal organisiert hatten. Normalerweise<br />
geht es bei der zweitägigen Tagung vor allem<br />
um technische Themen rund um Bahnstromversorgungs-,<br />
Licht- und Kraftanlagen.<br />
Auflagen für ÖPNV noch unklar<br />
Der diesjährige Fokus auf IT-Sicherheit in der Leittechnik städtischer<br />
Schienenbahnen hatte indes auch einen politischen Hintergrund:<br />
2015 hat der Bund das IT-SiG erlassen, das strengere<br />
Auflagen für Unternehmen aus dem Feld der kritischen Infrastruktur<br />
umfasst. Dazu gehören Mindestanforderungen an die<br />
Sicherheit sowie die Meldepflicht relevanter Vorfälle. Ob auch<br />
öffentliche Verkehrsunternehmen zur kritischen Infrastruktur<br />
zählen, hängt von einer entsprechenden Rechtsverordnung ab,<br />
die derzeit vom Bundesinnenministerium ausgearbeitet<br />
wird. „Für unsere Branche gibt es<br />
noch keine konkreten Aussagen“, erläuterte<br />
Erich Reschke, Ingenieur bei der Hamburger<br />
Hochbahn. Er ist Mitglied der <strong>VDV</strong>-Arbeitsgruppe<br />
zum IT-Gesetz, die in den wei-<br />
26 02 | <strong>2016</strong>