"Digitalisierung funktioniert nur mit ganzheitlicher Datensicherheit!"

"Digitalisierung funktioniert nur mit ganzheitlicher Datensicherheit!"

Mit Volldampf in die Digitalisierung - Die Bahnindustrie sicher in die Zukunft begleiten

Interview mit Andreas Langer, Key Account Manager der BU Transportation bei der ICS AG Herr Langer, Sie sind Key Account Manager für den Bahnbereich bei der ICS AG in Stuttgart. Was schätzen Sie an Ihrem Job? Der Eisenbahnbereich ist sehr spannend. In den kommenden Jahren werden sich durch die Digitalisierung viele Dinge verändern. Daran teilzuhaben finde ich sehr reizvoll. In welche Richtung wird die Digitalisierung Ihrer Meinung nach gehen? Die Bahn hat einen ganzen Bauchladen voller Digitalisierungsprojekte. Zurzeit rüstet sie zum Beispiel ihre Alttechnik, also Stellwerke aus sehr unterschiedlichen Technikepochen, in DSTWs (Digitale Stellwerke) um. Solche Entwicklungen, weg von den vielen unterschiedlichen proprietären Systemen, sind gut, weil sie die Systemlandschaft vereinheitlichen, damit auch die Bedienung erleichtern, weniger störanfällig und leichter wartbar sind. Die Digitalisierungsbestrebungen der Bahn sind nach der Einführung des W-Lan für Fahrgäste der Deutschen Bahn in die Kritik geraten, da es große Sicherheitslücken gab. Wie sehen Sie die Gefahr eines Angriffs von außen, wenn die Digitalisierung auf breiter Front vorangetrieben wird? Die Gefahr steigt sicher. Und leider steht die Security (Datensicherheit) bei der Digitalisierung nicht immer an oberster Stelle. Nehmen wir das Beispiel Predictive Maintenance. Das ist eine tolle Sache, da man mittels Datenüberwachung der Züge und der Infrastruktur die Wartungszyklen optimieren kann. Die Systeme und Fahrzeuge werden nur dann repariert oder Instandgesetzt, wenn es tatsächlich notwendig ist. Doch dazu brauche ich mehrere vernetzte Systeme, was wiederum die Gefahr für Angriffe erhöht. Was könnte denn da passieren? Wenn ich das System hacke und die Daten manipuliere, kann ich beispielsweise alle Züge gleichzeitig in die Wartung schicken. Denkbar wäre auch, die Daten so zu verändern, dass keine Wartung durchgeführt wird und die Systeme dadurch ausfallen. Dies sind keine abwegigen Szenarien. Der dadurch entstehende Schaden wäre immens. Und wie sieht das konkret aus? Das Gesetz macht keine speziellen technischen Vorgaben. Praktisch wird nach Prozessen und Produkten unterschieden. Für die Datensicherheit innerhalb des Unternehmens, also die Prozesse, hat sich aber mittlerweile eine Zertifizierung nach der Norm ISO/IEC 27001 etabliert. Für die Produktentwicklung ist das die Zertifizierung nach der Normenreihe IEC 62443. Und welche Rolle spielt die ICS AG dabei? Wir haben schon früh erkannt, dass die Digitalisierung nur mit ganzheitlicher Datensicherheit funktionieren kann. Seit mehr als 50 Jahren haben wir uns darum in den Bereichen Industrial Engineering und funktionaler Sicherheit spezialisiert. Wir unterstützen Unternehmen bei Compliance, Datenschutz, Prozessen und technischer Sicherheit.