Frankfurt – Nach dem Ausfall der IT-Systeme der Lufthansa am Mittwochvormittag schossen sofort wilde Gerüchte ins Kraut, was die Ursache sein könnte. Wurde die Fluggesellschaft von Hackern mit Erpressungs-Software attackiert? Haben russische Cyberkrieger einen Angriff gegen das deutsche Vorzeigeunternehmen gestartet? Oder haben die Fachleute der Lufthansa selbst durch eine Fehlbedienung ihre eigenen Systeme lahmgelegt? Schließlich war genau das der US-Flugaufsicht FAA erst vor wenigen Wochen passiert.
Relativ schnell stellte sich heraus, dass weder eine Cyberattacke noch eine selbst verursachte IT-Panne vorlag. Der Fehlgriff eines Bauarbeiters an einer S-Bahn-Baustelle in Frankfurt hatte die Kommunikationsstörung verursacht. Mit einem Betonbohrer wurde eine wichtige Glasfaserstrecke der Deutschen Telekom durchtrennt. Dies führte dann zum Ausfall der Computersysteme der Lufthansa am wichtigsten Knotenpunkt des Luftverkehrs in Deutschland.
Der Vorfall erinnert an den Sabotage-Angriff auf die Deutsche Bahn im Oktober. Damals kam es zu zahlreichen Zugausfällen im Norden Deutschlands, weil zwei wichtige Leitungen für die interne Bahn-Kommunikation in Herne und Berlin gezielt gekappt worden waren. Es gibt aber einen wichtigen Unterschied: Bei der Attacke auf die Bahn hatten die Angreifer nicht nur die Hauptleitung ins Visier genommen, sondern gleichzeitig auch die Backup-Verbindung. Die Lufthansa hingegen verfügte nach dem Malheur an der Baustelle am Dienstagabend noch über eine funktionierende Ersatzleitung. Diese hielt allerdings am Mittwochmorgen dem üblichen Ansturm zur Hauptverkehrszeit nicht mehr stand.
„Bereits kleine Störungen können in einer digitalisierten Welt große Auswirkungen entfalten“, sagt Rüdiger Trost, Experte der IT-Sicherheitsfirma Withsecure. „Umso wichtiger ist es, Knotenpunkte in der IT doppelt und dreifach abzusichern. Es geht darum, Resilienz aufzubauen, also eine höhere Widerstandsfähigkeit.“ Dabei entwickle man für verschiedene Ausfallszenarien Alternativlösungen. „Diese werden zwar regelmäßig getestet, aus Kostengründen jedoch häufig kleiner dimensioniert als das Hauptsystem. Auch beim Auto ist der Ersatzreifen ja nicht immer von gleicher Qualität wie die normalen Reifen.“
In der Praxis sei ein hundertprozentig funktionierendes Backup aber äußerst schwer umzusetzen, sagt der Fachjournalist Dusan Zivadinovic. Der Betrieb eines Netzwerks in einem Großunternehmen wie der Lufthansa sei eine komplexe Aufgabe, weil nicht nur Verbindungen fürs Web aufgebaut würden, sondern vor allem für den abgesicherten Betrieb von Servern. „Selbst wenn man sich als Profi tagtäglich damit beschäftigt, steckt der Teufel im Detail.“
Es sei nicht damit getan, den Verkehr auf eine Ersatzleitung zu lenken. „Da hängen komplizierte Netzwerkkonfigurationen dran“, sagt der leitende Redakteur der Fachzeitschrift „c’t“. Neben vielem anderen müsse man auch den weltweit verteilten Standorten die Ersatzwege zu den Servern der Lufthansa mitteilen. „An diesem sogenannten Re-Routing sind dann nicht nur die Lufthansa und ihre Telekommunikationsdienstleister beteiligt.“ Da müsse jeder Netzbetreiber der Welt mitspielen. „Wir haben es mit einem Szenario zu tun, das man nur schlecht üben kann.“
Der Netzwerkausfall bei der Lufthansa bedeutet aber keinen GAU, weil die Störung nach einigen Stunden wieder beseitigt werden konnte, wie Zivadinovic sagt. „Die Airline muss wie alle Internetnutzer damit leben, dass kein Netzbetreiber der Welt eine hundertprozentige Verfügbarkeit von Internetanschlüssen garantieren kann. Man muss damit rechnen, dass eine Hauptleitung auch mal ausfällt.“
Da Backup-Lösungen nicht immer wie vorgesehen greifen, fordern Experten deshalb auch bestimmte Maßnahmen, um zumindest unbeabsichtigte Störungen zu vermeiden. So setzt sich der Bundesverband für den Schutz kritischer Infrastrukturen dafür ein, dass der Informationsaustausch zwischen Behörden, Tiefbauunternehmen und den Betreibern von Datenleitungen verbessert wird, damit nicht wieder ein Bagger ganze Flughäfen zum Erliegen bringt.