Fehlendes Notfallsystem? Sicherheitsexperte wundert sich über IT-Ausfall bei Lufthansa
Ein durchtrenntes Kabel in Frankfurt legte am Mittwoch den Betrieb der Lufthansa lahm. IT-Experte Jan Lemnitzer versteht nicht, wie das passieren konnte. Eigentlich gibt es für solche Fälle Notfallsysteme. So schützen viele andere hessische Unternehmen ihre Infrastruktur.
Am Dienstagnachmittag durchtrennte ein Baggerfahrer bei Bauarbeiten zur Frankfurter S-Bahn Glasfaserkabel, am Mittwochvormittag ging bei der Lufthansa am Frankfurter Flughafen deswegen nichts mehr. "Und ich verstehe wirklich nicht, wie das passieren konnte", sagt der hessische IT-Sicherheitsexperte Jan Lemnitzer, der an der Copenhagen Business School Cyber Security lehrt.
Sein erster Gedanke sei ein Cyberangriff gewesen, sagt Lemnitzer. Am Tag vor dem Lufthansa-GAU war die skandinavische Airline SAS von Hackern angegriffen worden. Sein zweiter Gedanke habe den massiven Zugausfällen im Norden Deutschlands im vergangenen Herbst gegolten. Anfang Oktober waren Kabel an zwei Orten durchtrennt worden, die Sabotage legte das digitale Zugfunksystem lahm.
"Da ging man davon aus, dass die Täter Insiderwissen hatten, weil sie genau gewusst haben müssen, welche beiden Kabel wo durchtrennt werden mussten", sagt Lemnitzer. "Aber bei der Lufthansa hat eine einzige Stelle gereicht - das kann nicht sein."
Redundanzpfade im System
Für gewöhnlich baue man in solchen Kabelsystemen eine Redundanzleitung ein, sagt Lemnitzer. Falls ein System ausfällt, kann man so auf das andere umsteigen. "Wie in Krankenhäusern Notstrom-Aggregatoren greifen, wenn der Strom ausfällt", sagt er. Man müsse diese Redundanzpfade im System haben und sie auch regelmäßig testen.
Fakt sei aber, dass die Störung bei der Lufthansa sich erst zeitverzögert nach der Kabel-Durchtrennung bemerkbar gemacht habe. "Das Fehlerbild ist also komplexer", schreibt auch die Telekom auf Twitter.
Externen Inhalt von X anzeigen?
An dieser Stelle befindet sich ein von unserer Redaktion empfohlener Inhalt von X. Beim Laden des Inhalts werden Daten an den Anbieter und ggf. weitere Dritte übertragen. Nähere Informationen erhalten Sie in unseren Datenschutzbestimmungen .
Back-Up nicht möglich gewesen?
Von der Lufthansa selbst gibt es bislang keine Stellungnahme zu den Ursachen der Störung, die nach Angaben des Flughafenbetreibers Fraport zur Streichung von 242 Starts und Landungen am Mittwoch führte. Man schaue sich den Vorfall genau an, heißt es von der Airline nur. Irgendwas müsse noch passiert sein, da nach dem Kabelbruch der Betrieb zunächst weiterlaufen konnte.
Das Handelsblatt berichtete, die Lufthansa besitze sehr wohl Redundanzen, um für gewöhnlich ihren Flugbetrieb bei größeren IT-Ausfällen aufrechtzuerhalten. Womöglich habe die Redundanz am Dienstag funktioniert, dann aber nicht mehr. So gebe es den Angaben von "mit der Angelegenheit vertrauten Managern" zufolge neben dem Rechenzentrum bei Frankfurt ein weiteres Systemhaus in Norderstedt (Schleswig-Holstein). Ein Backup von dort in die Konzernzentrale sei am Mittwoch aber nicht möglich gewesen.
Wie hessische Unternehmen ihre IT sichern
So oder so wirft der Vorfall ein Schlaglicht auf das Thema IT-Sicherheit, das mit zunehmender Digitalisierung längst für Großunternehmen eine tragende Rolle spielt. "Für alle unsere Business-kritischen Systeme haben wir technische Maßnahmen ergriffen, um einen Ausfall von Komponenten möglichst unterbrechungsfrei abzufangen", teilt zum Beispiel die Commerzbank mit Sitz in Frankfurt auf hr-Anfrage mit. Diese redundante Architektur werde im Rahmen von jährlichen Notfalltests überprüft und optimiert.
"Wie jedes Unternehmen, hat selbstverständlich auch Stellantis umfassende Maßnahmen zur IT-Sicherheit sowie Notfallpläne implementiert", heißt es vom Mutterkonzern des Rüsselsheimer Autobauers Opel. Stellantis teste regelmäßig neue Sicherheits- und Notfalllösungen und passe sie "ständig an sich verändernde neue Gegebenheiten an".
R+V Versicherung setzt auf viele redundante Systeme
Die Deutsche Bank teilt mit: "Wir verfügen über umfassende Notfall- und Krisenmanagement-Verfahren, um auf entsprechende Situationen zu reagieren und die Kontinuität unseres Geschäftsbetriebs sicherzustellen." Detaillierter wolle man sich nicht äußern, nur soviel: "Diese Verfahren werden stetig weiterentwickelt und regelmäßig getestet."
Die R+V Versicherung mit Sitz in Wiesbaden teilt mit, sie setze in ihrer IT nicht auf ein System, sondern auf viele Systeme, die redundant abgesichert seien. "Wir haben verschiedene Verfahren im Einsatz, um einen Ausfall zu kompensieren." Auf Ausfallszenarien bereite man sich mit diversen, regelmäßigen Übungen vor.
Auch das Bergbauunternehmen K+S aus Kassel hat nach eigenen Angaben seine Systeme redundant ausgelegt. "Das heißt, dass diese Systeme in zwei getrennten Rechenzentren verfügbar sind und umgeschaltet werden können, wenn eines der Rechenzentren ausfällt", teilt ein Sprecher mit.
Zusätzlich werde für einige dieser Systeme ein "Desaster Recovery System" in einem weit entfernten Rechenzentrum (mehr als 200 km) vorgehalten, welches übernehmen kann, wenn beide Rechenzentren ausfallen sollten.
Erinnerungen an Transatlantikkabel
Die Lufthansa konnte am Mittwochnachmittag melden, dass sich ihr Flugbetrieb wieder stabilisiere. Das gekappte Kabel blieb ein Ein-Tages-Zwischenfall und der Airline somit das Schicksal erspart, an das IT-Sicherheitsexperte Jan Lemnitzer sich erinnert fühlte. Im Jahr 1858 wurde das erste Transatlantik-Seekabel verlegt. Keine vier Wochen später riss es. Acht Jahre dauerte es, bis ein neues Kabel verlegt war. Dieses Mal ging es also schneller.
Sendung: hr-fernsehen, hessenschau, 15.2.2023, 19.30 Uhr
Ende der weiteren Informationen