VDV Das Magazin Ausgabe Mai 2016

intelligentinformieren

Das Verbandsmagazin des VDV ist die redaktionelle Plattform für Unternehmen des Öffentlichen Personen- und Schienengüterverkehrs in Deutschland. Konzept und Realisierung: AD HOC PR, Gütersloh.

AUS DEM VERBAND

Wo es IT gibt,

wird gehackt

DREI FRAGEN AN

Henry Sachse (Foto),

IT-Koordinator bei den

Dresdner Verkehrsbetrieben

(DVB)

» Herr Sachse, beim Thema IT-Sicherheit in der Leittechnik

denkt man schnell an drastische Szenarien wie den

lahmgelegten ÖPNV. Wie schätzen Sie das Risiko ein?

Henry Sachse: Man sollte bei dem Ganzen einen kühlen

Kopf bewahren, eine 100-prozentige Sicherheit

gibt es aber nicht. Die Frage lautet: Habe ich als Verkehrsunternehmen

alles getan, um die IT im Rahmen

meiner Möglichkeiten sicher zu machen? Und da

ist eben ein aktueller Virenscanner genauso wichtig

wie ein Havarieplan für den „Worst Case“.

» Wo liegt aus Ihrer Sicht der größte Handlungsbedarf?

Zum einen wird in vielen Bereichen veraltete Software

eingesetzt, die nicht den heute aktuellen Sicherheitsstandards

entspricht. Hier müssen die Verkehrsbetriebe

abwägen, ob sie dieses Risiko in Kauf nehmen wollen

oder den auf den ersten Blick teureren, aber sicheren

Weg einschlagen und zum Beispiel aktuelle Software

kaufen. Zum anderen gilt es, die Mitarbeiter für Risiken

zu sensibilisieren. Dafür müssen Prozesse festgelegt

werden. Was sollen die Kollegen zum Beispiel machen,

wenn ein Unbekannter auf dem Betriebshof auftaucht

und angeblich ein Software-Update des Herstellers

auf die Straßenbahnen laden will? Das klingt simpel,

aber für solche Situationen müssen Regeln her.

» Große Verkehrsbetriebe haben finanziell natürlich andere

Möglichkeiten als kleine. Was empfehlen Sie diesen?

Sie können schon bei Ausschreibungen darauf achten,

dass neue Maschinen und Technik auch an die IT-Infrastruktur

angeschlossen werden müssen. Sie können sich

über die Gremien des VDV mit anderen Unternehmen

austauschen – das hilft enorm. Und auch sie sollten sich

ihrer Risiken bewusst sein und einfach mal alle Szenarien

durchspielen. Das hilft schon einmal, entsprechende

interne und externe Regeln aufzustellen.


2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Deutschland

in Kraft getreten. Für die Verkehrsbranche ist es

immer noch ein Überraschungspaket. Denn noch ist

offen, ob und inwiefern die Regeln auch für sie

gelten. Kein Wunder also, dass die IT-Sicherheit in

der Leittechnik ein Schwerpunktthema der diesjährigen

AEE-Fachtagung „Elektrische Energieanlagen

von Gleichstrom-Nahverkehrsbahnen“ in Dresden

darstellte.

Wir sind zunehmend Angriffen ausgesetzt – und gleichzeitig

ist es wichtig, dass wir unseren Betrieb pünktlich, wirtschaftlich

und sicher betreiben“, erläuterte Holger Greipel von den

Berliner Verkehrsbetrieben (BVG) den Hintergrund des Themas.

Der Abteilungsleiter Elektrotechnische Anlagen hatte

die Moderation des entsprechenden Vortragsblocks

übernommen. Insgesamt waren fast 400 Teilnehmer

zu der Veranstaltung gekommen, die der VDV-Ausschuss

für Elektrische Energieanlagen (AEE) sowie

die Berufsgenossenschaft VBG (Branche ÖPNV/

Bahnen) zum siebten Mal organisiert hatten. Normalerweise

geht es bei der zweitägigen Tagung vor allem

um technische Themen rund um Bahnstromversorgungs-,

Licht- und Kraftanlagen.

Auflagen für ÖPNV noch unklar

Der diesjährige Fokus auf IT-Sicherheit in der Leittechnik städtischer

Schienenbahnen hatte indes auch einen politischen Hintergrund:

2015 hat der Bund das IT-SiG erlassen, das strengere

Auflagen für Unternehmen aus dem Feld der kritischen Infrastruktur

umfasst. Dazu gehören Mindestanforderungen an die

Sicherheit sowie die Meldepflicht relevanter Vorfälle. Ob auch

öffentliche Verkehrsunternehmen zur kritischen Infrastruktur

zählen, hängt von einer entsprechenden Rechtsverordnung ab,

die derzeit vom Bundesinnenministerium ausgearbeitet

wird. „Für unsere Branche gibt es

noch keine konkreten Aussagen“, erläuterte

Erich Reschke, Ingenieur bei der Hamburger

Hochbahn. Er ist Mitglied der VDV-Arbeitsgruppe

zum IT-Gesetz, die in den wei-

26 02 | 2016

Weitere Magazine dieses Users
Ähnliche Magazine