• IT-Karriere:
  • Services:

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

Artikel veröffentlicht am ,
Eine U-Bahn der BVG am Bahnhof Zoo
Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen/CC-BY-SA 4.0)

Im Streit über die Sicherheitsstandards ihrer IT-Systeme lenken die Berliner Verkehrsbetriebe (BVG) ein. Anders als zunächst gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) behauptet, sieht sich das Unternehmen nun doch als Teil der kritischen Infrastruktur, für die höhere Sicherheitsanforderungen gelten.

Stellenmarkt
  1. Rems-Murr-Kliniken gGmbH, Winnenden
  2. Meibes System-Technik GmbH, Gerichshain

"Wir haben diesen Donnerstag dem BSI eine Liste mit 23 Mängeln geschickt und damit den Anforderungen Genüge getan", sagte die BVG-Vorstandsvorsitzende Eva Kreienkamp dem Tagesspiegel. "Die BVG ist falsch abgebogen", sagt sie weiter.

Das Unternehmen hatte sich zuvor zwei Jahre lang mit dem BSI über eine entsprechende Einstufung gestritten. Dabei ging es um die Anzahl der beförderten Fahrgäste. Der Schwellenwert zur kritischen Infrastruktur sind 125 Millionen Fahrgäste pro Jahr. Die BVG befördert laut eigenen Angaben "jährlich über eine Milliarde Fahrgäste".

Allerdings wollte das Unternehmen für die Sicherheitseinstufung nur die Fahrten und nicht die Fahrgäste zählen. Ein Fahrgast könne allein in einer Woche 20 Fahrten mit verschiedenen Verkehrsmitteln der BVG absolvieren. Weil das BSI diese Argumentation nicht akzeptierte, klagte die BVG vor dem Verwaltungsgericht Köln.

Eine schwerwiegende Abweichung

Doch die neue Vorstandschefin Kreienkamp wollte den Konflikt nach ihrem Amtsantritt beilegen. Die BVG engagierte laut Tagesspiegel daher im Februar 2021 das Berliner Unternehmen Hisolutions, das auf Beratung für Security und IT-Management spezialisiert ist. Dieses habe die IT-Sicherheit der BVG untersucht. Maßstab der sechswöchigen Prüfung seien die Vorgaben des BSI gewesen. Sobald das BSI den Empfang des vertraulichen Prüfberichts schriftlich bestätige, werde die BVG ihre Klage zurückziehen, sagte Kreienkamp dem Blatt. Das sei für kommende Woche zu erwarten.

Bei den 23 Mängeln handele es um eine schwerwiegende und 22 geringfügige Abweichungen von den Sicherheitsstandards. Bei der schwerwiegenden Abweichung habe es sich nicht um ein technisches Problem der IT-Sicherheit gehandelt, sondern um ein organisatorisches "im Sinne von ,wer kontrolliert wen'", sagte Kreienkamp dem Tagesspiegel. Weitere Details wollte sie nicht erläutern, weil potenzielle Angreifer sonst Rückschlüsse auf die Sicherheitssysteme der BVG ziehen könnten.

Die BVG betreibt in Berlin das U-Bahn-, Straßenbahn- und Busliniennetz. Die S-Bahn wird von der Deutschen Bahn betrieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 32,02€ (Vergleichspreis ca. 45€)
  2. 26,99€ (Bestpreis mit Amazon)
  3. 26,99€ (Bestpreis mit Saturn)
  4. 149,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 171,94€ inkl. Versand)

mke2fs 06. Apr 2021 / Themenstart

Oder anders ausgedrückt: Wenn es Geld gibt dann sind wir ganz wichtig für die Stadt und...

Kommentieren


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /