Warum der Schutz der digitalen Infrastruktur so kompliziert ist

Nach dem Ausfall der IT-Systeme der Lufthansa am Mittwochvormittag (15.02.2023) schossen im Netz sofort wilde Gerüchte ins Kraut, was die Ursache sein könnte. Wurde die Fluggesellschaft von Hackern mit Erpressungs-Software attackiert? Haben russische Cyberkrieger einen Angriff gegen das deutsche Vorzeigeunternehmen gestartet? Oder haben die Fachleute der Lufthansa selbst durch eine Fehlbedienung ihre eigenen Systeme lahmgelegt? Schließlich war genau das der US-Flugaufsicht FAA erst vor wenigen Wochen passiert.

Bald stellte sich heraus, dass weder eine Cyberattacke noch eine selbst verursachte IT-Panne vorlag. Der Fehlgriff eines Bauarbeiters an einer S-Bahn-Baustelle in Frankfurt hatte die Kommunikationsstörung verursacht. Mit einem Betonbohrer wurde eine wichtige Glasfaserstrecke der Deutschen Telekom durchtrennt. Dies führte dann zum Ausfall der Computersysteme der Lufthansa am wichtigsten Knotenpunkt des Luftverkehrs in Deutschland.

Deutschland Frankfurt am Main Flughafen | Flugausfälle nach IT-Panne

Flugausfälle nach IT-Panne am Frankfurter Airport

Erinnerungen an Sabotageangriff

Der Vorfall erinnert an den Sabotage-Angriff auf die Deutsche Bahn im Oktober. Damals kam es zu zahlreichen Zugausfällen im Norden Deutschlands, weil zwei wichtige Leitungen für die interne Bahn-Kommunikation in Herne und Berlin gezielt gekappt worden waren.

Deutschland Sabotage l Deutsche Bahn - Tätersuche nach Bahn-Sabotage

Anzeigetafel im Kölner Hauptbahnhof zeigt Störungen an

Es gibt aber einen wichtigen Unterschied: Bei der Attacke auf die Bahn hatten die Angreifer nicht nur die Hauptleitung ins Visier genommen, sondern gleichzeitig auch die Backup-Verbindung. Die Lufthansa hingegen verfügte nach dem Malheur an der Baustelle am Dienstagabend noch über eine funktionierende Ersatzleitung. Das Backup hielt allerdings am Mittwochmorgen dem üblichen Ansturm zur Hauptverkehrszeit nicht mehr stand.

“Knotenpunkte mehrfach absichern”

“Bereits kleine Störungen können in einer digitalisierten Welt große Auswirkungen entfalten”, sagt Rüdiger Trost, Experte der IT-Sicherheitsfirma Withsecure. “Umso wichtiger ist es, Knotenpunkte in der IT doppelt und dreifach abzusichern. Es geht darum, Resilienz aufzubauen, also eine höhere Widerstandsfähigkeit.” Dabei entwickle man für verschiedene Ausfallszenarien Alternativlösungen. “Diese werden zwar regelmäßig getestet, aus Kostengründen jedoch häufig kleiner dimensioniert als das Hauptsystem. Auch beim Auto ist der Ersatzreifen ja nicht immer von gleicher Qualität wie die normalen Reifen.”

Die unabhängige Arbeitsgruppe Kritis setzt sich vor diesem Hintergrund für Sicherheitsmaßnahmen ein, die verhindern sollen, dass eine vereinzelte Störung zu einem Totalausfall führt – auch weil es schlicht unmöglich sei, kritische Infrastruktur flächendeckend zu überwachen. Selbst bei Durchtrennung mehrerer Kabel müsse der Betrieb weiter funktionieren, forderte der Sprecher der AG, Michael Wiesner, nach dem Sabotage-Akt gegen die Bahn im Oktober.

Ein Kriminaltechniker der Polizei steht neben seinem Auto

Tätersuche nach der Bahn-Sabotage

Backup schwer umzusetzen

In der Praxis sei ein hundertprozentig funktionierendes Backup aber äußerst schwer umzusetzen, sagt der Fachjournalist Dusan Zivadinovic. Der Betrieb eines Netzwerks in einem Großunternehmen wie der Lufthansa sei eine komplexe Aufgabe, weil nicht nur Verbindungen fürs Surfen im Web oder das Senden und Empfangen von E-Mails aufgebaut würden, sondern vor allem für den abgesicherten Betrieb von Servern. “Selbst wenn man sich als Profi tagtäglich damit beschäftigt, steckt der Teufel im Detail.”

Es sei nicht damit getan, den Verkehr auf eine Ersatzleitung zu lenken. “Das geht auf Wunsch sogar vollautomatisch. Aber da hängen komplizierte Netzwerkkonfigurationen dran”, sagt der leitende Redakteur der Fachzeitschrift “c’t”. Neben vielem anderen müsse man auch den weltweit verteilten Standorten die Ersatzwege zu den Servern der Lufthansa mitteilen. “An diesem sogenannten Re-Routing sind dann nicht nur die Lufthansa und ihre Telekommunikationsdienstleister beteiligt.” Da müsse jeder Netzbetreiber der Welt mitspielen. “Wir haben es mit einem Szenario zu tun, das man nur schlecht üben kann.”

Netzwerkausfall bedeutet keinen GAU

Der Netzwerkausfall bei der Lufthansa bedeute aber keinen GAU, weil die Störung nach einigen Stunden wieder beseitigt werden konnte, wie Zivadinovic sagt. “Die Airline muss wie alle Internetnutzer damit leben, dass kein Netzbetreiber der Welt eine hundertprozentige Verfügbarkeit von Internetanschlüssen garantieren kann. Man muss damit rechnen, dass eine Hauptleitung auch mal ausfällt.”

Da Backup-Lösungen nicht immer wie vorgesehen greifen, fordern Experten deshalb auch Maßnahmen, um zumindest unbeabsichtigte Störungen bei Tiefbauarbeiten möglichst zu vermeiden. So setzt sich der Bundesverband für den Schutz kritischer Infrastrukturen dafür ein, dass der Informationsaustausch zwischen Planungsbehörden, Tiefbauunternehmen und den Betreibern von Datenleitungen verbessert wird, damit nicht wieder ein Bagger einen ganzen Flughafen zum Erliegen bringt.