Sabotage bei der Bahn: Viele vertrauliche Infos sind offen zugänglich
Mit wenigen Schnitten durch Glasfaserkabel haben Angreifer Teile des Eisenbahnnetzes lahmgelegt. Das wirft Fragen zur Sicherheit kritischer Infrastruktur auf.
Deutsche Bahn AG, Volker Emersleben
- Jan Mahn
Für viele Bahnreisende war der 8. Oktober ein frustrierender Samstag. Etwa drei Stunden ging am Morgen fast nichts im norddeutschen Fernverkehr und weiten Teilen des Nahverkehrs. Grund war ein Ausfall des GSM-R(ailway)-Netzes, ein Mobilfunknetz, das eigens für die Kommunikation mit Zügen unterhalten wird. Ohne die Verbindung zwischen Zügen und Fahrdienstleitern muss der Verkehr aus Sicherheitsgründen ruhen.
Auslöser war weder das Wetter noch eine technische Panne: Bisher unbekannte Täter hatten, wie der Polizeiliche Staatsschutz in Bochum und das Landeskriminalamt Berlin erklärten, Lichtwellenleiter in Herne (Nordrhein-Westfalen) und Berlin durchtrennt. Die Ermittler erklärten, dass diese Angriffe ausreichten, um die Infrastruktur des GSM-R-Netzes und das Backup-System vom Netz zu nehmen. Inzwischen hat sich die Bundesanwaltschaft eingeschaltet.
100-prozentiger Schutz ausgeschlossen
Dass sich die Kommunikation der Bahn derart schnell stören lässt, warf schnell Fragen auf, die weit über den Bahnverkehr hinausgehen: Sind kritische Infrastruktur und Datennetze gut genug gegen Sabotage geschützt? Hat die Bahn hier Fehler gemacht? Und: Waren die Täter womöglich Bahn-Insider oder fremde Geheimdienste?
Das deutsche Eisenbahnnetz ist groß: Der größte Betreiber, die Bahn-Tochter DB Netz AG, schreibt auf ihrer Internetseite von 33.400 Kilometern Streckennetz, 2981 Bahnhöfen mit Glasfaseranbindung, 3842 Stellwerken und 3800 eigenen Mobilfunkmasten. Klar ist, dass eine solche Infrastruktur niemals auf der vollen Länge zu 100 Prozent geschützt werden kann.
Zu diesem Schluss kommt auch Innenministerin Nancy Faeser gegenüber der dpa: "Sie können niemals alles überwachen. Das wird nie in einem freien Rechtsstaat möglich sein, aber wir haben einen sehr hohen Fokus auf die kritische Infrastruktur und insbesondere auch die verkehrliche." Die Bahn will sich künftig aber mit zusätzlichen Redundanzen und mehr Sicherheitskontrollen besser gegen Systemausfälle wappnen.
Starkes Signal
Gelegenheiten zur Zerstörung gibt es im Eisenbahnnetz viele, die meisten erfordern kaum Informationen oder technischen Sachverstand. Insbesondere Oberleitungen, Signale oder Weichen sind ein leichtes Ziel für stumpfe Gewalt, die Ausfälle von mehreren Stunden oder gar Tagen verursachen kann. Aber die Sabotage in Herne und Berlin war eben kein Ausdruck blinder Zerstörungswut. Mit einem solch präzisen Angriff senden die Täter das klare Signal: "Wir wissen genau, wo das System verwundbar ist und können es gezielt lahmlegen." Vandalismus, etwa gegen die Bahnstromversorgung, hätte möglicherweise einen länger anhaltenden Ausfall verursacht und größeren wirtschaftlichen Schaden angerichtet, die Botschaft wäre aber weniger stark.
Auch das Potenzial für Angriffe auf die Glasfaserleitungen der Bahn ist groß. Kabel verlegt die Bahn entlang der Trassen oft in Betonkabelkanälen mit Betondeckel. Ganz ohne Bagger und Spaten kann sich jeder Zugriff verschaffen. Soweit bekannt, nutzten das die Saboteure. Doch sie zerschnitten eben nicht irgendwelche Kabel, sondern genau die, an denen die norddeutsche GSM-R-Infrastruktur samt Backup hängt. Die Reparatur gelang vergleichsweise schnell, nach knapp drei Stunden war die Leitung wieder gespleißt.
Schnell wurde Kritik laut, dass man eine so wichtige Infrastruktur noch redundanter hätte anbinden müssen – doch in der Planungsphase scheint Sabotage mit so viel Hintergrundwissen noch nicht das beherrschende Thema gewesen zu sein. Gegen andere Probleme wie Hochwasser, Brand und lokale Stromausfälle ist die Wahl der Standorte Herne und Berlin sehr geeignet. Fraglich ist auch, ob mehr Anbindungen pro Standort geholfen hätten: Wer so genau Bescheid weiß, welche Standorte er abschalten muss, schreckt auch vor drei oder fünf Kabeln nicht zurück.
In diesem präzisen Vorgehen wollten verschiedene Experten zweifelsfrei die Handschrift von Geheimdiensten erkennen. Nur durch geheimdienstlich beschaffte Insiderinformationen und eingeschleuste Informanten sei ein solcher Anschlag möglich, so die These.
Vertrauliche Infos stehen online
Unsere Recherchen lassen auch andere Schlüsse zu: Bemerkenswert viele Informationen zum GSM-R-Netz und zur Glasfaserinfrastruktur der Bahn sind öffentlich im Netz zu finden. DB Netze versorgt nicht nur die Bahn-eigenen Tochterunternehmen mit Infrastruktur, sondern auch andere Eisenbahngesellschaften. Des Weiteren brauchen Baufirmen und andere am Bahnbetrieb beteiligte Partner genaue Informationen. DasInfrastrukturregister, eine Online-Plattform mit interaktiver Kartenansicht, gestattet zum Beispiel jedem ohne Anmeldung ausführliche Recherchen zum Schienennetz und seiner Ausstattung. Und auch der Aufbau von GSM-R inklusive Rückfallkonzept bei Ausfällen wird ausführlich erklärt, weil das Mobilfunknetz von DB Netze an private Bahnbetreiber vermietet wird.
Nicht nur die Bahn ist mit Informationen zur Infrastruktur sehr freigiebig: Bei unseren Recherchen fanden wir im Internet beispielsweise schnell eine Fachfirma für Rechenzentrumsbau, die in ihren Referenzen ausführlich in Bild und Text über einen neugebauten GSM-R-Standort in München berichtete – mit Außenansichten, die auch die Sicherheitsausstattung zeigen. Dort erfuhr man unter anderem, wie lange die USV-Anlage einen Stromausfall überbrücken kann. Nach unserem Hinweis entschied sich das Unternehmen, alle Hinweise auf Bahn-Projekten vorerst von der Website zu entfernen.
DB-Netz für alle
Ein anderer Geschäftsbereich von DB Netze sind Angebote rund um die Glasfaserleitungen entlang der Strecken. Die nutzt die Bahn nicht nur für eigene Daten; unter der Marke DB broadband will das Unternehmen über die 20.000 Kilometer Glasfaser anderen zur Verfügung stellen. Auch das geht nicht, wenn man keine Details über das Netz verrät. Dabei ist all das erst der Anfang: Mit dem Projekt "Digitale Schiene Deutschland" will die Bahn noch mehr digitalisieren, mit KI ausstatten und automatisieren, um mehr Güterverkehr auf die Schiene zu bringen.
Dilemma DB-Netze
Um gezielt diejenigen Kabel zu finden, mit denen jeder die norddeutsche GSM-R-Infrastruktur lahmlegen kann, reichen die öffentlichen Informationen jedoch eher nicht aus. Interne Informationen der Bahn braucht es schon, wenngleich nicht unbedingt solche, die höchsten Geheimhaltungsstufen unterliegen und einem winzigen Kreis vorbehalten sind – viele an Ausführung und Wartung beteiligte Firmen und Mitarbeiter dürften seit Inbetriebnahme von GSM-R die Pläne gesehen haben. Die Ressourcen eines Geheimdienstes sind zweifelsfrei hilfreich, um einen Mitarbeiter in eine technische Abteilung oder ein Bauunternehmen einzuschleusen.
Über Erpresser- oder Bekennerschreiben ist zumindest öffentlich nichts bekannt, was eher für einen staatlichen Akteur spricht. Eine kriminelle Bande mit genug Energie, um der Bahn mit einer falschen Firma Ausschreibungs- und Planungsunterlagen zu entlocken oder einen Mitarbeiter an passender Stelle unterzuschieben, hätte aber möglicherweise genügt.
DB Netze steckt in einem Dilemma: Auf der einen Seite möchte das Unternehmen attraktiver werden und neue digitale Geschäftsbereiche erschließen, was nur mit Werbung und öffentlichen Informationen funktioniert. Auf der anderen Seite wäre mehr Geheimhaltung für die Sicherheit der kritischen Infrastruktur Eisenbahn förderlich.
(jam)
