Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

Artikel veröffentlicht am ,
Eine U-Bahn der BVG am Bahnhof Zoo
Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen/CC-BY-SA 4.0)

Im Streit über die Sicherheitsstandards ihrer IT-Systeme lenken die Berliner Verkehrsbetriebe (BVG) ein. Anders als zunächst gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) behauptet, sieht sich das Unternehmen nun doch als Teil der kritischen Infrastruktur, für die höhere Sicherheitsanforderungen gelten.

Stellenmarkt
  1. Windows Applikationsentwickler (m/w/d)
    KOSTAL Industrie Elektrik GmbH, Hagen
  2. Data Engineer (m/w/d)
    akf bank GmbH & Co KG, Wuppertal
Detailsuche

"Wir haben diesen Donnerstag dem BSI eine Liste mit 23 Mängeln geschickt und damit den Anforderungen Genüge getan", sagte die BVG-Vorstandsvorsitzende Eva Kreienkamp dem Tagesspiegel. "Die BVG ist falsch abgebogen", sagt sie weiter.

Das Unternehmen hatte sich zuvor zwei Jahre lang mit dem BSI über eine entsprechende Einstufung gestritten. Dabei ging es um die Anzahl der beförderten Fahrgäste. Der Schwellenwert zur kritischen Infrastruktur sind 125 Millionen Fahrgäste pro Jahr. Die BVG befördert laut eigenen Angaben "jährlich über eine Milliarde Fahrgäste".

Allerdings wollte das Unternehmen für die Sicherheitseinstufung nur die Fahrten und nicht die Fahrgäste zählen. Ein Fahrgast könne allein in einer Woche 20 Fahrten mit verschiedenen Verkehrsmitteln der BVG absolvieren. Weil das BSI diese Argumentation nicht akzeptierte, klagte die BVG vor dem Verwaltungsgericht Köln.

Eine schwerwiegende Abweichung

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Doch die neue Vorstandschefin Kreienkamp wollte den Konflikt nach ihrem Amtsantritt beilegen. Die BVG engagierte laut Tagesspiegel daher im Februar 2021 das Berliner Unternehmen Hisolutions, das auf Beratung für Security und IT-Management spezialisiert ist. Dieses habe die IT-Sicherheit der BVG untersucht. Maßstab der sechswöchigen Prüfung seien die Vorgaben des BSI gewesen. Sobald das BSI den Empfang des vertraulichen Prüfberichts schriftlich bestätige, werde die BVG ihre Klage zurückziehen, sagte Kreienkamp dem Blatt. Das sei für kommende Woche zu erwarten.

Bei den 23 Mängeln handele es um eine schwerwiegende und 22 geringfügige Abweichungen von den Sicherheitsstandards. Bei der schwerwiegenden Abweichung habe es sich nicht um ein technisches Problem der IT-Sicherheit gehandelt, sondern um ein organisatorisches "im Sinne von ,wer kontrolliert wen'", sagte Kreienkamp dem Tagesspiegel. Weitere Details wollte sie nicht erläutern, weil potenzielle Angreifer sonst Rückschlüsse auf die Sicherheitssysteme der BVG ziehen könnten.

Die BVG betreibt in Berlin das U-Bahn-, Straßenbahn- und Busliniennetz. Die S-Bahn wird von der Deutschen Bahn betrieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Encrochat-Hack
"Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
Ein Interview von Moritz Tremmel

Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
Artikel
  1. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  2. Sony Xperia Pro-I mit herausragender Kamera bei Saturn
     
    Sony Xperia Pro-I mit herausragender Kamera bei Saturn

    Sony bringt mit dem Xperia Pro-I ein neues Top-Smartphone auf den Markt. Wer jetzt vorbestellt, sichert sich zusätzlich ein kostenloses Geschenk.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Luna Display: Mac als zweiter Bildschirm für Windows-Geräte
    Luna Display
    Mac als zweiter Bildschirm für Windows-Geräte

    Der kleine Funkadapter Luna Display kann jetzt in Windows-PCs gesteckt werden, um das Display eines Macs als zweiten Bildschirm nutzen zu können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Kopfhörer von Beats & Gaming-Stühle zu Bestpreisen [Werbung]
    •  /