Resilienz gefragt

Der komplizierte Schutz der IT-Infrastruktur

15.05.2023
Bei Bauarbeiten der Bahn wurde im Februar ein Glasfaser-Bündel der Telekom durchtrennt. Der Betrieb der Lufthansa wurde so über Stunden lahmgelegt. Der Vorfall zeigt, wie verwundbar die kritische Infrastruktur ist.
Flughafen Frankfurt am Main: Die Lufthansa nahm die IT-Panne, die zur Streichung von 242 Starts und Landungen geführt hatte, auf die eigene Kappe.
Flughafen Frankfurt am Main: Die Lufthansa nahm die IT-Panne, die zur Streichung von 242 Starts und Landungen geführt hatte, auf die eigene Kappe.
Foto: Fraport AG

Nach dem Ausfall der IT-Systeme der Lufthansa im Februar schossen im Netz sofort wilde Gerüchte ins Kraut, was die Ursache sein könnte. Wurde die Fluggesellschaft von Hackern mit Erpressungssoftware attackiert? Haben Cyberkrieger einen Angriff gegen das deutsche Vorzeigeunternehmen gestartet? Oder haben die Fachleute der Lufthansa selbst durch eine Fehlbedienung ihre eigenen Systeme lahmgelegt? Schließlich war genau das der US-Flugaufsicht FAA passiert.

Bald stellte sich heraus, dass weder eine Cyberattacke noch eine selbst verursachte IT-Panne vorlag. Der Fehlgriff eines Bauarbeiters an einer S-Bahn-Baustelle in Frankfurt hatte die Kommunikationsstörung verursacht. Mit einem Betonbohrer wurde eine wichtige Glasfaserstrecke der Deutschen Telekom durchtrennt. Dies führte dann zum Ausfall der Computersysteme der Lufthansa am wichtigsten Knotenpunkt des Luftverkehrs in Deutschland.

Backup-Leitung versagt

Der Vorfall erinnert an den Sabotage-Angriff auf die Deutsche Bahn im Oktober 2022. Damals kam es zu zahlreichen Zugausfällen im Norden Deutschlands, weil zwei wichtige Leitungen für die interne Bahn-Kommunikation in Herne und Berlin gezielt gekappt worden waren. Es gibt aber einen wichtigen Unterschied: Bei der Attacke auf die Bahn hatten die Angreifer nicht nur die Hauptleitung ins Visier genommen, sondern gleichzeitig auch die Backup-Verbindung. Die Lufthansa hingegen verfügte nach dem Malheur an der Baustelle am Dienstagabend noch über eine funktionierende Ersatzleitung. Das Backup hielt allerdings dem üblichen Ansturm zur Hauptverkehrszeit nicht mehr stand.

Ob Streik, Unwetter, Triebwerksschäden, Notarzteinsätze oder Schäden an den Gleisen: Die Deutsche Bahn ist den Umgang mit Unwägbarkeiten gewohnt.
Ob Streik, Unwetter, Triebwerksschäden, Notarzteinsätze oder Schäden an den Gleisen: Die Deutsche Bahn ist den Umgang mit Unwägbarkeiten gewohnt.
Foto: Deutsche Bahn AG / Max Lautenschläger

"Bereits kleine Störungen können in einer digitalisierten Welt große Auswirkungen entfalten", sagt Rüdiger Trost, Experte der IT-Sicherheitsfirma Withsecure. "Umso wichtiger ist es, Knotenpunkte in der IT doppelt und dreifach abzusichern. Es geht darum, Resilienz aufzubauen, also eine höhere Widerstandsfähigkeit." Dabei entwickle man für verschiedene Ausfallszenarien Alternativlösungen. "Diese werden zwar regelmäßig getestet, aus Kostengründen jedoch häufig kleiner dimensioniert als das Hauptsystem. Auch beim Auto ist der Ersatzreifen ja nicht immer von gleicher Qualität wie die normalen Reifen."

Die unabhängige Arbeitsgruppe Kritis setzt sich vor diesem Hintergrund für Sicherheitsmaßnahmen ein, die verhindern sollen, dass eine vereinzelte Störung zu einem Totalausfall führt - auch weil es schlicht unmöglich sei, kritische Infrastruktur flächendeckend zu überwachen. Auch bei Durchtrennung mehrerer Kabel müsse der Betrieb weiter funktionieren, forderte der Sprecher der AG, Michael Wiesner, nach dem Sabotage-Akt gegen die Bahn im Oktober.

Netzwerkbetrieb für ein Großunternehmen

In der Praxis sei ein hundertprozentig funktionierendes Backup aber äußerst schwer umzusetzen, sagt der Fachjournalist Dusan Zivadinovic. Der Betrieb eines Netzwerks in einem Großunternehmen wie der Lufthansa sei eine komplexe Aufgabe, weil nicht nur Verbindungen fürs Surfen im Web oder das Senden und Empfangen von E-Mails aufgebaut würden, sondern vor allem für den abgesicherten Betrieb von Servern. "Selbst wenn man sich als Profi tagtäglich damit beschäftigt, steckt der Teufel im Detail."

Es sei nicht damit getan, den Verkehr auf eine Ersatzleitung zu lenken. "Das geht auf Wunsch sogar vollautomatisch. Aber da hängen komplizierte Netzwerk-Konfigurationen dran", sagt der leitende Redakteur der Fachzeitschrift "c't". Neben vielem anderen müsse man auch den weltweit verteilten Standorten die Ersatzwege zu den Servern der Lufthansa mitteilen. "An diesem sogenannten Re-Routing sind dann nicht nur die Lufthansa und ihre Telekommunikationsdienstleister beteiligt." Da müsse jeder Netzbetreiber der Welt mitspielen. "Wir haben es mit einem Szenario zu tun, das man nur schlecht üben kann."

Hundertprozentige Verfügbarkeit ausgeschlossen

Der Netzwerkausfall bei der Lufthansa bedeutet aber keinen GAU, weil die Störung nach einigen Stunden wieder beseitigt werden konnte, wie Zivadinovic sagt. "Die Airline muss wie alle Internetnutzer damit leben, dass kein Netzbetreiber der Welt eine hundertprozentige Verfügbarkeit von Internetanschlüssen garantieren kann. Man muss damit rechnen, dass eine Hauptleitung auch mal ausfällt."

Da Backup-Lösungen nicht immer wie vorgesehen greifen, fordern Experten deshalb auch Maßnahmen, um zumindest unbeabsichtigte Störungen bei Tiefbauarbeiten möglichst zu vermeiden. So setzt sich der Bundesverband für den Schutz kritischer Infrastrukturen dafür ein, dass der Informationsaustausch zwischen Planungsbehörden, Tiefbauunternehmen und den Betreibern von Datenleitungen verbessert wird, damit nicht wieder ein Bagger einen ganzen Flughafen zum Erliegen bringt. (dpa/rs)

Zur Startseite