VDV Das Magazin Ausgabe Mai 2016

Weitere Magazine

Empfehlungen

Info

AUS DEM VERBAND Wo es IT gibt, wird gehackt DREI FRAGEN AN Henry Sachse (Foto), IT-Koordinator bei den Dresdner Verkehrsbetrieben (DVB) » Herr Sachse, beim Thema IT-Sicherheit in der Leittechnik denkt man schnell an drastische Szenarien wie den lahmgelegten ÖPNV. Wie schätzen Sie das Risiko ein? Henry Sachse: Man sollte bei dem Ganzen einen kühlen Kopf bewahren, eine 100-prozentige Sicherheit gibt es aber nicht. Die Frage lautet: Habe ich als Verkehrsunternehmen alles getan, um die IT im Rahmen meiner Möglichkeiten sicher zu machen? Und da ist eben ein aktueller Virenscanner genauso wichtig wie ein Havarieplan für den „Worst Case“. » Wo liegt aus Ihrer Sicht der größte Handlungsbedarf? Zum einen wird in vielen Bereichen veraltete Software eingesetzt, die nicht den heute aktuellen Sicherheitsstandards entspricht. Hier müssen die Verkehrsbetriebe abwägen, ob sie dieses Risiko in Kauf nehmen wollen oder den auf den ersten Blick teureren, aber sicheren Weg einschlagen und zum Beispiel aktuelle Software kaufen. Zum anderen gilt es, die Mitarbeiter für Risiken zu sensibilisieren. Dafür müssen Prozesse festgelegt werden. Was sollen die Kollegen zum Beispiel machen, wenn ein Unbekannter auf dem Betriebshof auftaucht und angeblich ein Software-Update des Herstellers auf die Straßenbahnen laden will? Das klingt simpel, aber für solche Situationen müssen Regeln her. » Große Verkehrsbetriebe haben finanziell natürlich andere Möglichkeiten als kleine. Was empfehlen Sie diesen? Sie können schon bei Ausschreibungen darauf achten, dass neue Maschinen und Technik auch an die IT-Infrastruktur angeschlossen werden müssen. Sie können sich über die Gremien des VDV mit anderen Unternehmen austauschen – das hilft enorm. Und auch sie sollten sich ihrer Risiken bewusst sein und einfach mal alle Szenarien durchspielen. Das hilft schon einmal, entsprechende interne und externe Regeln aufzustellen. „ 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Deutschland in Kraft getreten. Für die Verkehrsbranche ist es immer noch ein Überraschungspaket. Denn noch ist offen, ob und inwiefern die Regeln auch für sie gelten. Kein Wunder also, dass die IT-Sicherheit in der Leittechnik ein Schwerpunktthema der diesjährigen AEE-Fachtagung „Elektrische Energieanlagen von Gleichstrom-Nahverkehrsbahnen“ in Dresden darstellte. Wir sind zunehmend Angriffen ausgesetzt – und gleichzeitig ist es wichtig, dass wir unseren Betrieb pünktlich, wirtschaftlich und sicher betreiben“, erläuterte Holger Greipel von den Berliner Verkehrsbetrieben (BVG) den Hintergrund des Themas. Der Abteilungsleiter Elektrotechnische Anlagen hatte die Moderation des entsprechenden Vortragsblocks übernommen. Insgesamt waren fast 400 Teilnehmer zu der Veranstaltung gekommen, die der VDV-Ausschuss für Elektrische Energieanlagen (AEE) sowie die Berufsgenossenschaft VBG (Branche ÖPNV/ Bahnen) zum siebten Mal organisiert hatten. Normalerweise geht es bei der zweitägigen Tagung vor allem um technische Themen rund um Bahnstromversorgungs-, Licht- und Kraftanlagen. Auflagen für ÖPNV noch unklar Der diesjährige Fokus auf IT-Sicherheit in der Leittechnik städtischer Schienenbahnen hatte indes auch einen politischen Hintergrund: 2015 hat der Bund das IT-SiG erlassen, das strengere Auflagen für Unternehmen aus dem Feld der kritischen Infrastruktur umfasst. Dazu gehören Mindestanforderungen an die Sicherheit sowie die Meldepflicht relevanter Vorfälle. Ob auch öffentliche Verkehrsunternehmen zur kritischen Infrastruktur zählen, hängt von einer entsprechenden Rechtsverordnung ab, die derzeit vom Bundesinnenministerium ausgearbeitet wird. „Für unsere Branche gibt es noch keine konkreten Aussagen“, erläuterte Erich Reschke, Ingenieur bei der Hamburger Hochbahn. Er ist Mitglied der VDV-Arbeitsgruppe zum IT-Gesetz, die in den wei- 26 02 | 2016
teren Prozess eingebunden ist. Das Problem: Fallen auch die öffentlichen Verkehrsunternehmen unter das IT-SiG, müssen sie die schärferen Vorschriften in vergleichsweise kurzer Zeit umsetzen. Tritt alles wie geplant 2016 in Kraft, hätten die Unternehmen dafür nur zwei Jahre Zeit. „Das ist knapp“, so Reschke, der zudem ans richtige Augenmaß appellierte: „IT- Sicherheit ist immer auch ein Thema, das genutzt wird, um Angst zu verbreiten.“ Gleichwohl: Reine Schwarzmalerei ist es nicht. „Überall, wo es Computer-Prozessoren gibt, wird es auch einen Hacker geben, der versuchen wird, diese zu missbrauchen“, sagte Reschke. Das Bundesamt für Sicherheit in der Informationstechnik berichte in seinem Jahresbericht 2015 von 450 Millionen bekannter Windows-Schadprogrammvarianten wie Viren und Trojaner. Dass Hackerangriffe für Verkehrsunternehmen eine reale Gefahr darstellen könnten, erläuterte auch Henry Sachse, IT-Koordinator bei den Dresdner Verkehrsbetrieben (DVB, siehe Interview). Zusammen mit seinem Kollegen Tino Fechner von der DVB-Tochter Dresden-IT stellte er nicht nur vor, wie die DVB in Sachen IT-Sicherheit aufgestellt sind, sondern berichtete auch von bereits erfolgten Angriffen auf das Unternehmen. „Ostern 2015 verzeichneten wir auf unserer Website plötzliche viele Zugriffe aus China“, so Sachse, „das war ein mehrtägiger Dauerangriff.“ Seine Vermutung: „Hier wurde wohl versucht, einmal die Technologie zu testen und mögliche Schwachstellen zu finden.“ 45 Aussteller Das Thema Sicherheit in der IT ist jedoch nicht die einzige Herausforderung, vor der Verkehrsunternehmen stehen. „Es wird immer anspruchsvoller, die Bahnanlagen zu betreiben und instand zu halten“, hatte zuvor schon AEE-Vorsitzender Ralf Baumann von der BVG bei der Begrüßung der Teilnehmer betont. Und vielfältiger. Das zeigte sich auch an den restlichen Themen der Tagung: Die Koordination von Fremdfirmen, Innovationen in der Beleuchtungstechnik, E-Bus-Systeme sowie Normen und Regelwerke standen auf dem Programm. Ergänzt wurde die Tagung um eine Ausstellung. 45 Unternehmen präsentierten vor Ort ihre bahnspezifischen Produkte. ANZEIGE WIR SORGEN DAFÜR, DASS SIE BEZAHLT WERDEN! Intrum Justitia ist Europas führender Experte für Mahnservice, InkassoDienstleistungen oder den Ankauf Ihrer Forderungen. Profitieren auch Sie von unserer jahrzehntelangen Erfahrung bei der Beitreibung von Abo und EBEForderungen. Lernen Sie uns persönlich kennen und vereinbaren Sie einen unverbindlichen Termin. Sprechen Sie uns an! Birgit Rinza · Tel. +49 (0) 6151 816209 · b.rinza@de.intrum.com www.intrum.de INJU_AD_186x83mm_2016.indd 1 22.02.16 09:55 02 | 2016 27
Seite 1 und 2: Schutzgebühr: 3,20 Euro Was uns be
Seite 3 und 4: Wir tragen eine soziale Verantwortu
Seite 5 und 6: Ein Hauch von Frühling Der Winter
Seite 7 und 8: Zahl werden wir uns messen lassen
Seite 9 und 10: InnoTrans 2016 20. - 23. SEPTEMBER
Seite 11 und 12: » Da geht es ja nicht nur um Verke
Seite 13 und 14: Zum ersten Mal können sich die Tei
Seite 15 und 16: Fotos: AKN Eisenbahn AG (o.); Häfe
Seite 17 und 18: AUS DEM VERBAND Bei der Lade- und S
Seite 19 und 20: zuvörderst: Investitionen in Erhal
Seite 21 und 22: Freie Fahrt in den Ferien Im Urlaub
Seite 23 und 24: Karlsruhe inkl. Stadtgebiet, Tarifw
Seite 25: DREI FRAGEN AN Michael Rüffer (Fot
Seite 29 und 30: REPORTAGE Die Mitarbeiterin der VDV
Seite 32: moovel my way.

VDV Das Magazin Ausgabe Mai 2016

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?