Warum der Schutz der digitalen Infrastruktur kompliziert ist
Von Christoph Dernbach, dpa
Frankfurt/Main (dpa) – Nach dem Ausfall der IT-Systeme der Lufthansa am Mittwochvormittag schossen im Netz sofort wilde Gerüchte ins Kraut, was die Ursache sein könnte. Wurde die Fluggesellschaft von Hackern mit Erpressungs-Software attackiert? Haben russische Cyberkrieger einen Angriff gegen das deutsche Vorzeigeunternehmen gestartet? Oder haben die Fachleute der Lufthansa selbst durch eine Fehlbedienung ihre eigenen Systeme lahmgelegt? Schließlich war genau das der US-Flugaufsicht FAA erst vor wenigen Wochen passiert.
Bald stellte sich heraus, dass weder eine Cyberattacke noch eine selbst verursachte IT-Panne vorlag. Der Fehlgriff eines Bauarbeiters an einer S-Bahn-Baustelle in Frankfurt hatte die Kommunikationsstörung verursacht. Mit einem Betonbohrer wurde eine wichtige Glasfaserstrecke der Deutschen Telekom durchtrennt. Dies führte dann zum Ausfall der Computersysteme der Lufthansa am wichtigsten Knotenpunkt des Luftverkehrs in Deutschland.
Ersatzleitung rettete Lufthansa zunächst
Der Vorfall erinnert an den Sabotage-Angriff auf die Deutsche Bahn im Oktober. Damals kam es zu zahlreichen Zugausfällen im Norden Deutschlands, weil zwei wichtige Leitungen für die interne Bahn-Kommunikation in Herne und Berlin gezielt gekappt worden waren. Es gibt aber einen wichtigen Unterschied: Bei der Attacke auf die Bahn hatten die Angreifer nicht nur die Hauptleitung ins Visier genommen, sondern gleichzeitig auch die Backup-Verbindung. Die Lufthansa hingegen verfügte nach dem Malheur an der Baustelle am Dienstagabend noch über eine funktionierende Ersatzleitung. Das Backup hielt allerdings am Mittwochmorgen dem üblichen Ansturm zur Hauptverkehrszeit nicht mehr stand.
«Bereits kleine Störungen können in einer digitalisierten Welt große Auswirkungen entfalten», sagt Rüdiger Trost, Experte der IT-Sicherheitsfirma Withsecure. «Umso wichtiger ist es, Knotenpunkte in der IT doppelt und dreifach abzusichern. Es geht darum, Resilienz aufzubauen, also eine höhere Widerstandsfähigkeit.» Dabei entwickle man für verschiedene Ausfallszenarien Alternativlösungen. «Diese werden zwar regelmäßig getestet, aus Kostengründen jedoch häufig kleiner dimensioniert als das Hauptsystem. Auch beim Auto ist der Ersatzreifen ja nicht immer von gleicher Qualität wie die normalen Reifen.»
Verlässliche Backups schwer umzusetzen
Die unabhängige Arbeitsgruppe Kritis setzt sich vor diesem Hintergrund für Sicherheitsmaßnahmen ein, die verhindern sollen, dass eine vereinzelte Störung zu einem Totalausfall führt – auch weil es schlicht unmöglich sei, kritische Infrastruktur flächendeckend zu überwachen. Auch bei Durchtrennung mehrerer Kabel müsse der Betrieb weiter funktionieren, forderte der Sprecher der AG, Michael Wiesner, nach dem Sabotage-Akt gegen die Bahn im Oktober.
In der Praxis sei ein hundertprozentig funktionierendes Backup aber äußerst schwer umzusetzen, sagt der Fachjournalist Dusan Zivadinovic. Der Betrieb eines Netzwerks in einem Großunternehmen wie der Lufthansa sei eine komplexe Aufgabe, weil nicht nur Verbindungen fürs Surfen im Web oder das Senden und Empfangen von E-Mails aufgebaut würden, sondern vor allem für den abgesicherten Betrieb von Servern. «Selbst wenn man sich als Profi tagtäglich damit beschäftigt, steckt der Teufel im Detail.»
Es sei nicht damit getan, den Verkehr auf eine Ersatzleitung zu lenken. «Das geht auf Wunsch sogar vollautomatisch. Aber da hängen komplizierte Netzwerkkonfigurationen dran», sagt der leitende Redakteur der Fachzeitschrift «c’t». Neben vielem anderen müsse man auch den weltweit verteilten Standorten die Ersatzwege zu den Servern der Lufthansa mitteilen. «An diesem sogenannten Re-Routing sind dann nicht nur die Lufthansa und ihre Telekommunikationsdienstleister beteiligt.» Da müsse jeder Netzbetreiber der Welt mitspielen. «Wir haben es mit einem Szenario zu tun, das man nur schlecht üben kann.»
Besserer Informationsfluss gefordert
Der Netzwerkausfall bei der Lufthansa bedeutet aber keinen GAU, weil die Störung nach einigen Stunden wieder beseitigt werden konnte, wie Zivadinovic sagt. «Die Airline muss wie alle Internetnutzer damit leben, dass kein Netzbetreiber der Welt eine hundertprozentige Verfügbarkeit von Internetanschlüssen garantieren kann. Man muss damit rechnen, dass eine Hauptleitung auch mal ausfällt.»
Da Backup-Lösungen nicht immer wie vorgesehen greifen, fordern Experten deshalb auch Maßnahmen, um zumindest unbeabsichtigte Störungen bei Tiefbauarbeiten möglichst zu vermeiden. So setzt sich der Bundesverband für den Schutz kritischer Infrastrukturen dafür ein, dass der Informationsaustausch zwischen Planungsbehörden, Tiefbauunternehmen und den Betreibern von Datenleitungen verbessert wird, damit nicht wieder ein Bagger einen ganzen Flughafen zum Erliegen bringt.
Russischer Minister: 100.000 IT-Spezialisten ausgereist
Moskau (dpa) – Rund 100.000 russische IT-Spezialisten haben nach Beginn von Moskaus Angriffskrieg gegen die Ukraine nach Behördenangaben ihre Heimat verlassen. «Tatsächlich sind, wenn wir beide Ausreisewellen betrachten, bis zu zehn Prozent der Mitarbeiter von IT-Unternehmen aus dem Land ausgereist und nicht wiedergekommen», sagte Digitalisierungsminister Maxut Schadajew am Dienstag in Moskau bei einer Anhörung vor dem Parlament.
Allerdings seien 80 Prozent von ihnen weiterhin bei russischen Unternehmen beschäftigt. Schadajew sprach sich deshalb dagegen aus, diesen Russen die Arbeit aus dem Home-Office zu verbieten. Weiterlesen
Studie: Deutsche Wirtschaft sucht 137 000 IT-Fachkräfte
Berlin (dpa) – Der Mangel an IT-Fachkräften in der deutschen Wirtschaft hat sich weiter verschärft. Nach Angaben des Digitalverbands Bitkom stieg die Zahl der offenen Stellen im vergangenen Jahr um knapp 43 Prozent auf 137.000. Damit sei die Lage am IT-Arbeitsmarkt noch angespannter als im Vor-Corona-Jahr 2019.Damals konnten 124.000 offene Stellen für IT-Expertinnen und -Experten nicht besetzt werden. Die Corona-Pandemie hatte den Fachkräftemangel in den Jahren 2020 und 2021 leicht abgemildert. Weiterlesen
Bitkom: IT-Fachkräfte aus Russland für Deutschland
Berlin (dpa) – Der Digital-Branchenverband Bitkom hat sich dafür ausgesprochen, auswanderungswillige IT-Fachkräfte aus Russland und Belarus gezielt nach Deutschland zu holen. Dadurch könne auch der erhebliche Fachkräftemangel in der Bundesrepublik gelindert werden.
«Indem wir Fachkräfte aus Russland und Belarus zu uns holen, wird der Aggressor spürbar geschwächt – und gleichzeitig der Standort Deutschland gestärkt», sagte Bitkom-Präsident Achim Berg am Montag. Weiterlesen