Cyberkriminelle haben keinen Zugriff auf moderne Züge

Die elektronische Steuerung eines ICE und sonstiger Schienenfahrzeuge kann von Cyberkriminellen nicht gehackt werden, um damit z.B. einen Anschlag zu verüben. Somit sind Geschäftsreisende und sonstige Fahrgäste in den Zügen absolut sicher unterwegs. Siemens Mobility hat eigens dafür ein Zertifikat gemäß internationalem IT-Sicherheitsstandard IEC 62443 vom TÜV SÜD erhalten.

Cyberkrimnelle hönnen sich laut Siemens Mobility nicht in die Steuerungssysteme von ICE einloggen, um sich der Züge zu bemächtigen. Foto: DB

Die für Schienenfahrzeuge zuständige Geschäftseinheit Rolling Stock von Siemens Mobility wurde nach dem internationalen IT-Sicherheitsstandard IEC 62443 von TÜV SÜD zertifiziert. Damit ist der Nachweis erbracht, dass die Steuerungs- und IT-Systeme in den Hochgeschwindigkeitszügen, Regionalzügen, Metros, Straßenbahnen, Lokomotiven, Komponenten und Lösungen von Siemens Mobility adäquat vor Cyberangriffen geschützt sind.

„Mit der Zertifizierung geben wir unseren Kunden und Behörden die Garantie, die IT von Zügen und Lösungen in besonderem Maße gegen Störungen und Angriffe abzusichern und den gesetzlichen Anforderungen zu begegnen. Cybersecurity ist eine grundlegende Voraussetzung, um die Verfügbarkeit von Fahrzeugen sicherzustellen“, sagt Sabrina Soussan, CEO von Siemens Mobility.

Bereits seit fünf Jahren unterliegt die Fahrzeugentwicklung von Siemens Mobility einem stringenten risikobasiertem Ansatz zur IT-Sicherheit, dabei werden für jedes Projekt individuell Risiken ermittelt und adäquate, maßgeschneiderte Sicherheitsmaßnahmen ergriffen. Dieser IT-Security-Prozess wurde bereits in über hundert Projekten angewendet. Das seit Juli 2015 gültige deutsche IT-Sicherheitsgesetz, die Kritis-Verordnung von 2016 und weitere Gesetzesinitiativen wie der europäische Cybersecurity Act verlangen auch von der Bahnindustrie entsprechende Schutzmaßnahmen.

Siemens Mobility verfolgt bei der IT-Sicherheit einen holistischen Ansatz, der die gesamte Lieferkette einbindet. Verschiedenste Steuerungs- und Leitsysteme sowie öffentliche und betriebliche Informationstechnologien treffen dabei zusammen, zum Beispiel Fahrzeugsteuerungen mit sicherheitskritischen und unkritischen IT-Systemen, das Betreibersystem, Fahrgastinformationssysteme, das Fahrgast-Internet sowie Cloud-basierte Schnittstellen zwischen Fahrzeugen und dem Network Operation Center. Diese Herangehensweise führte zum weltweit größten Betrachtungsumfang, der je nach IEC 62443 zertifiziert wurde. Quelle: Siemens Mobility / DMM