Der gro\u00dfe Unterschied zwischen IT-Sicherheit und herk\u00f6mmlichen Betriebssicherheitskonzepten liegt in den Zeitr\u00e4umen, die f\u00fcr die Planung ber\u00fccksichtigt werden. W\u00e4hrend die IT-Sicherheit als ein kontinuierlicher Kampf angesehen wird, zeichnet sich die Bahnbetriebssicherheit in der Regel durch ein statisches Sicherheitsverst\u00e4ndnis aus, das \u00fcber einen Zeitraum von etwa 30 Jahren gilt. Das bedeutet, dass die Technologien, die heute im Einsatz sind, anf\u00e4llig sind. Da kann man sich ja nur auf die gute alte Zeit zur\u00fccksehnen, als man noch mit der Dampflok unterwegs war und sich keine Sorgen \u00fcber Hackerangriffe machen musste, oder?<\/p>\n
Aber leider ist das heutzutage eine tr\u00fcgerische Vorstellung, wie verschiedene Zwischenf\u00e4lle gezeigt haben. Die Bahnunternehmen wurden bereits von Ransomware-Angriffen wie Wannacry heimgesucht, bei denen die Systeme lahmgelegt wurden und die Fahrg\u00e4ste auf den Bahnsteigen gestrandet waren. Auch andere L\u00e4nder wie Schweden und Italien blieben von solchen Vorf\u00e4llen nicht verschont. Es ist also h\u00f6chste Zeit, dass die Bahningenieure erkennen, dass Probleme bei der IT-Sicherheit auch Auswirkungen auf den Bahnverkehr haben k\u00f6nnen.<\/p>\n
Ein weiteres Problem ist die zunehmende Vernetzung der verschiedenen Systeme im Bahnverkehr. Durch zahlreiche Interoperabilit\u00e4tsanforderungen wird die Angriffsfl\u00e4che erweitert. Das bedeutet, dass ein erfolgreicher Angriff auf ein System auch Auswirkungen auf andere Systeme haben kann. Das ist wie dominospielende Hacker \u2013 ein einziger Angriff kann eine Kettenreaktion ausl\u00f6sen und das gesamte Bahnnetz lahmlegen.<\/p>\n
Um dem entgegenzuwirken, ist eine enge Zusammenarbeit zwischen den Bahningenieuren und den IT-Sicherheitsexperten erforderlich. Die IT-Sicherheits-Community muss die Bahningenieure davon \u00fcberzeugen, dass Probleme bei der IT-Sicherheit reale Auswirkungen haben k\u00f6nnen und dass ein statisches Sicherheitsverst\u00e4ndnis nicht mehr ausreicht. Nur durch eine kontinuierliche \u00dcberpr\u00fcfung und Verbesserung der Technologien und Systeme kann die Sicherheit im Bahnverkehr gew\u00e4hrleistet werden.<\/p>\n
Die Ereignisse der letzten Jahre haben deutlich gezeigt, dass die Bedrohungen im Bereich der IT-Sicherheit real sind und dass auch der Bahnverkehr davon betroffen sein kann. Daher ist es dringend erforderlich, dass die Bahningenieure ihre Vorgehensweise \u00fcberdenken und die IT-Sicherheit als essentiellen Bestandteil des Betriebssicherheitskonzepts betrachten. Nur durch eine enge Zusammenarbeit und einen kontinuierlichen Austausch zwischen den verschiedenen Fachbereichen kann die Sicherheit im Bahnverkehr gew\u00e4hrleistet werden. Die IT-Sicherheits-Community sollte hierbei eine aktive Rolle einnehmen und ihr Wissen und ihre Expertise einbringen, um die Bahningenieure zu \u00fcberzeugen und gemeinsam eine sichere und zuverl\u00e4ssige Bahninfrastruktur zu schaffen. Also, liebe Bahningenieure, gebt Gas und zeigt den Hackern, dass ihr nicht so leicht zu knacken seid!<\/p>\n
Schlagw\u00f6rter: Katja Assaf + Potsdam + Wannacry<\/p>\n","protected":false},"excerpt":{"rendered":"
Der gro\u00dfe Unterschied zwischen IT-Sicherheit und herk\u00f6mmlichen Betriebssicherheitskonzepten liegt in den Zeitr\u00e4umen, die f\u00fcr die Planung ber\u00fccksichtigt werden. W\u00e4hrend die IT-Sicherheit als ein kontinuierlicher Kampf angesehen wird, zeichnet sich die Bahnbetriebssicherheit in der Regel durch ein statisches Sicherheitsverst\u00e4ndnis aus, das \u00fcber einen Zeitraum von etwa 30 Jahren gilt. Das bedeutet,...<\/p>\n","protected":false},"author":4,"featured_media":2923,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2924"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2923"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}