{"id":277884,"date":"2023-02-16T01:03:19","date_gmt":"2023-02-16T00:03:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277884"},"modified":"2023-02-16T12:18:41","modified_gmt":"2023-02-16T11:18:41","slug":"glasfaser-und-bahn-bauarbeiter-oder-wie-man-die-lufthansa-lahm-legt-sas-kompromittiert-15-feb-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/16\/glasfaser-und-bahn-bauarbeiter-oder-wie-man-die-lufthansa-lahm-legt-sas-kompromittiert-15-feb-2023\/","title":{"rendered":"Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023)"},"content":{"rendered":"

\"StopAm 15. Februar 2023 gab es sozusagen einen versp\u00e4teten \"Valentinsgru\u00df\" der Lufthansa. Bei der deutschen Lufthansa gab es eine massive IT-St\u00f6rung, so dass hunderte Fl\u00fcge annulliert werden mussten. Die Passagiere konnten nicht abheben, w\u00e4hrend im Anflug auf Frankfurt befindliche Maschinen von der Deutschen Flugsicherung gleich auf Ausweichflugh\u00e4fen umgeleitet wurden. Ausl\u00f6ser waren Bauarbeiten der Deutschen Bahn in Frankfurt, bei denen Glasfaserkabel durchtrennt und mit Beton abgedeckt wurden – \"falscher Fehler sozusagen einbetoniert\". Wirft nat\u00fcrlich die Frage auf, wie es um die deutsche KRITIS-Infrastruktur bestellt ist. Und bei der skandinavischen Fluggesellschaft SAS wurde deren IT-Netzwerk gehackt. Daher mal ein Blick auf die beiden F\u00e4lle. Erg\u00e4nzung:<\/strong> Lustige V\u00f6gel bei der LH-IT, wenn Desaster, dann richtig – gleich mal ein App-Update ins Chaos geschickt.<\/p>\n

<\/p>\n

LH IT-St\u00f6rung mit weltweiten Auswirkungen<\/h2>\n

Am 15. Februar 2023 kam es in Folge von IT-Problemen bei der Lufthansa zu einer weltweiten St\u00f6rung des LH-Liniennetzes. Hunderte Fl\u00fcge mussten annulliert werden, der Flughafen Frankfurt war als Heimathafen der Lufthansa f\u00fcr deren Maschinen gesperrt.<\/p>\n

Erste Meldungen \u00fcber LH-St\u00f6rung<\/h3>\n

\"\"Mir sind erste Meldungen \u00fcber die IT-St\u00f6rung auf Twitter untergekommen. Der nachfolgende Tweet<\/a> ist vom Vormittag und vermeidet lediglich einen weltweiten Ausfall bei der Lufthansa wegen IT-System-Problemen.<\/p>\n

\"Weltweiter<\/a><\/p>\n

Immerhin konnten die Cyber-Sicherheits-Verteidiger des BSI bereits am Nachmittag \"Entwarnung\" auf Twitter<\/a> geben, ein Cyberangriff lag nicht vor, die Bauarbeiter hatten lediglich unbeabsichtigt die Resilenz bestimmter Komponenten einem \"Stresstest\" unterzogen.<\/p>\n

\"BSI<\/a><\/p>\n

LH-IT-St\u00f6rung: Das ist passiert<\/h3>\n

Die Aufl\u00f6sung der Ursache f\u00fcr die IT-St\u00f6rung kam dann im Laufe des Tages von der Lufthans (LH) und wurde bereits in obigem BSI-Tweet angedeutet. Bei Bauarbeiten an einer Bahntrasse in Frankfurt waren Glasfaserkabel besch\u00e4digt worden. Nachfolgender Tweet<\/a> thematisiert dies und verweist auf diesen Artikel<\/a> bei Aero mit weiteren Details.<\/p>\n

\"LH-IT-St\u00f6rung<\/a><\/p>\n

aero.de zitiert aus einer internen Lufthansa-Meldung zu der St\u00f6rung: \"Der Ausfall geht ein Problem in der zentralen Infrastruktur von Frankfurt zur\u00fcck\". Laut Unternehmen wurden die IT-Probleme am Mittwoch \"durch Bauarbeiten an einer S-Bahn-Strecke in Frankfurt\" ausgel\u00f6st. Dort wird die S-Bahn-Linie S6 derzeit viergleisig ausgebaut. Dabei wurden der Deutschen Telekom zufolge bereits am Dienstag vier Glasfaserkabel von einem Bagger durchtrennt, hei\u00dft es bei aero.de.<\/p>\n

Das Redaktionsnetzwerk Deutschland (RND) schreibt detaillierter<\/a>, dass am Dienstagabend (14.2.2023) gegen 19 Uhr hatten von der Bahn beauftragte Bauarbeiter in Frankfurt-Eschersheim mehrere Kabelstr\u00e4nge der Telekom besch\u00e4digt haben. Vielen Telekom-Kundinnen und -Kunden im Gro\u00dfraum Frankfurt bekamen das sofort zu sp\u00fcren, da Telefon und Internet ausfielen. Selbst in anderen Teilen Hessens kam es zu Festnetz-Ausf\u00e4llen.<\/p>\n

Im Sinne von Baustellen-Prosa noch die Information, dass die Bahn den Schaden an die Telekom meldete. Was aber ein richtiger Bauarbeiter sind, die machen keine halben Sachen. Die angebohrten Glasfaserkabel wurden in einer Tiefe von 5 Metern durchtrennt und der Schaden gleich mit Beton \u00fcbergossen<\/a>. Das waren \"Leitungen f\u00fcr Gro\u00dfkunden\", wobei die Lufthansa einen Strang gebucht hatte.<\/p>\n

\"Telkom<\/a><\/p>\n

Die Reparaturen gestalteten sich aber \u00e4u\u00dferst schwierig, da es sich um eine enge Baugruppe handele, in der nur eine Person arbeiten k\u00f6nne, hie\u00df es von der Telekom<\/a>. Und die Glasfaser-Leitung der Lufthansa brauchte etwas l\u00e4nger, bis sie repariert werden konnte, so dass die Lufthansa am Mittwoch, als der Flugverkehr in Frankfurt los ging, schnell \"die Fl\u00fcgel strecken musste\". Die Backup-Systeme wurden zwar am Abend bereits aktiviert und arbeiteten \u00fcber Nacht, waren aber am Vormittag \"\u00fcberlastet\". Seit Mittwochmorgen waren in Frankfurt die Computersysteme der Lufthansa unter anderem f\u00fcr das Einsteigen nicht mehr betriebsbereit, hei\u00dft es bei aero.de.<\/p>\n

Die Flugsicherung sperrte darauf hin den Flughafen Frankfurt zeitweise f\u00fcr Landungen, damit das Drehkreuz nicht mit gestrandeten LH-Maschinen \u00fcberlastet wird – die Maschinen wurden auf Ausweichflugh\u00e4fen nach N\u00fcrnberg, K\u00f6ln oder D\u00fcsseldorf umgeleitet. Dann sagte die Lufthansa s\u00e4mtliche Starts von Frankfurt ab. Am Nachmittag gab die Flugsicherung Frankfurt wieder f\u00fcr Landungen frei, so aero.de.<\/p>\n

Fragen \u00fcber Fragen<\/h3>\n

Mit schoss ganz willk\u00fcrlich der Gedanke \"Wie ist es eigentlich um unsere kritische Infrastruktur bestellt?\" durch den Kopf. Ein Glasfaserkabel an einer Bahnstrecke wird durchtrennt und nichts geht mehr? Hatten wir bei der Bahn – was ich irgendwie noch verstehen kann, wenn es um Signalkabel handelt. Aber hier bewirken Bauarbeiten an einer Bahntrasse den Kollaps des LH-IT-Systems zur Flugplanverwaltung und die Backup-Systeme sind nicht f\u00fcr den Lastfall ausgelegt?<\/p>\n

Ich w\u00e4re ja durchaus gewillt, den \"ber\u00fchmten Einzelfall\" (der auch bei Windows-Bugs so gerne \"als kein Problem\" zitiert wird) gelten zu lassen, wenn es denn zutreffend w\u00e4re. Dummerweise gab es am 18. Januar 2023 eine Gro\u00dfst\u00f6rung der Telekom, bei der in D\u00fcsseldorf Glasfaser der Telekom auf der K\u00f6nigsallee bei Bauarbeiten durchtrennt wurden. In Folge fielen Telefonnetz und Internet sowie ortsweise der Notruf in Teilen Nordrhein-Westfalens aus. Ich hatte im Blog-Beitrag Gro\u00dfst\u00f6rung bei der Telekom (18. Januar 2023)?<\/a> berichtet.<\/p>\n

\"IT-Infrastruktur<\/a><\/p>\n

Es mag gute Gr\u00fcnde geben, warum die Vorf\u00e4lle am 18. Januar und am 15. Februar so gravierende Konsequenzen hatte. Aber es ist schon frappierend, dass ein simples Einzelereignis – Tiefbohrungen an einer Stra\u00dfe oder Bahntrasse – pl\u00f6tzlich weltweite Auswirkungen haben. Ich bildete mir mal ein, dass das Internet urspr\u00fcnglich aus dem von der DARPA entwickelten und Atombomben-sicheren ARPAnet hervorging.<\/p>\n

Es scheint, als ob unsere IT-Infrastruktur mittlerweile mit \"hei\u00dfer Nadel auf Kante gestrickt\" wurde – da darf nichts passieren, dass steht alles. Ich hatte die Frage bereits im Beitrag Gro\u00dfst\u00f6rung bei der Telekom (18. Januar 2023)?<\/a> gestellt – weil mir die Angriffe auf die Infrastruktur in der Ukraine durch den Kopf gingen. Auf T-Online<\/a> konstatiert ein Experte, dass die deutsche Infrastruktur \"am seidenen Kabel h\u00e4ngt\". R\u00fcdiger Trost, IT-Sicherheitschef Deutschland von WithSecure (ehemals F-Secure) sagt dazu:<\/p>\n

Mittlerweile l\u00e4uft alles digital und kleine Ausf\u00e4lle an zentraler Stelle k\u00f6nnen enorme Auswirkungen entfalten. Das konnte man erst k\u00fcrzlich beim Ausfall der Bahn aufgrund durchtrennter Kabel sehen. Bereits kleine St\u00f6rungen k\u00f6nnen in einer digitalisierten Welt gro\u00dfe Auswirkungen entfalten.<\/p><\/blockquote>\n

Der Experte erwartet k\u00fcnftig h\u00e4ufiger solche Vorf\u00e4lle, die weltweite Auswirkungen haben. Und da sind noch keine Cyberangriffe oder Naturkatastrophen wie das Erdbeben in der T\u00fcrkei oder Angriffe auf \u00dcbersee-Telekommunikationskabel eingepreist. WithSecure rei\u00dft es in diesem Tweet<\/a> an: \"Das Problem ist nicht, wie es dazu kommen konnte. Sondern, dass es \u00fcberhaupt dazu kam. Es muss bei zentralen Systemen Fallback-L\u00f6sungen geben, wenn wir Ausf\u00e4lle wie diese vermeiden wollen.\" und verlinkt auf diesen Zeit Online-Beitrag<\/a>.<\/p>\n

Als Optimist w\u00fcrde ich jetzt postulieren \"Einzelf\u00e4lle, das passiert nun nicht mehr, die Statistik spricht dagegen\". Als Pessimist sehe ich dagegen ziemlich schwarz, auch auf Grund der Diskussionen, die hier im Blog h\u00e4ufig um Themen wie IT-Sicherheit oder IT-Infrastruktur und Abh\u00e4ngigkeit von Monopolen gef\u00fchrt werden. Alles ist \"alternativlos\", muss \"billig\" sein oder wird ausgelagert. Mittel- bis langfristig eine toxische Kombination, die der digitalen Welt auf die F\u00fc\u00dfe fallen wird.<\/p><\/blockquote>\n

Lufthansa-IT: Luftikusse mit Humor<\/h2>\n

Erg\u00e4nzung: Gerade bin ich auf Facebook auf folgenden Post eines Lufthansa-Kunden gesto\u00dfen. Der ist als Flugreisender durch das Baustellen-\/IT-Desaster und den Streik etwas gebeutelt.<\/p>\n

\"Lufthansa<\/p>\n

Kann passieren. Aber hey, die ITler der Lufhansa haben selbst in der Krise \"schwarzen Humor\" und rollen, ausweislich des obigen Posts, ein Major-Update ihrer Mobile App aus, was nat\u00fcrlich schief geht. Daher konnte ich mir die \u00dcberschrift mit den Luftikussen nicht verkneifen.<\/p>\n

SAS IT-Netzwerk kompromittiert<\/h2>\n

Ist aber nicht auf Deutschland begrenzt – zuf\u00e4llig ist mir heute der nachfolgende Tweet<\/a> von Lukasz Olejnik untergekommen. Bei der skandinavischen Fluggesellschaft SAS ist deren Netzwerk \u00fcber eine kompromittierte App gehackt worden.<\/p>\n

\"SAS-Netzwerk<\/a><\/p>\n

Reuter berichtete am 14. Februar 2023\u00a0 hier<\/a> \u00fcber die Details. In Kompaktform: Die gesamte SAS-Website war am Dienstag eine Zeit lang nicht erreichbar. Die SAS sprach von einem Cyberangriff von dem man betroffen sei. Karin Nyman, Pressesprecherin von SAS, sagte Reuters, \"Wir k\u00f6nnen im Moment nicht viel mehr sagen, da wir uns gerade in der Angriffsphase befinden\".<\/p>\n

Gegen\u00fcber der nationalen Nachrichtenagentur TT erkl\u00e4rt die Pressesprecherin, dass die Gefahr bestehe, durch das Einloggen in die App falsche Informationen zu erhalten, und die Kunden aufgefordert, die App nicht zu nutzen. Kunden, die die sich in der SAS-App einloggten, hatten pl\u00f6tzlich Zugriff auf die Daten fremder Konten mit pers\u00f6nlichen Daten von Fremden.<\/p>\n

Die SAS forderte Kunden auf, die App nicht zu verwenden, teilte aber sp\u00e4ter mit, dass die App funktioniere. Der Vorfall war so gravierend, dass die Webseite der SAS lahm gelegt wurde –\u00a0 das Unternehmen teilte Reuters um 20:35 GMT noch mit, dass man \"an der Behebung des Angriffs auf seine App und Website arbeite\". Also auch hier ein gravierender Sicherheitsvorfall, der zudem noch DSGVO-relevant ist. Erinnert mich an den Miles & More-Fall (siehe folgende Links).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDatenleck bei Lufthansa Miles&More-Konten?<\/a>
\nDatenschutzvorfall bei der Agentur f\u00fcr Arbeit, fremde Daten durch Datenpanne im Portal einsehbar (18.5.2022)<\/a>
\nZahlungsdienstleister Klarna: Fremde Konten einsehbar<\/a>
\niCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?<\/a>
\nGro\u00dfst\u00f6rung bei der Telekom (18. Januar 2023)?<\/a>
\nLinkedIn Werbung an 18 Millionen fremde E-Mail-Empf\u00e4nger<\/a>
\nPostbank will St\u00f6rung behoben haben<\/a>
\nOutlook.com ist ausgefallen (7. Feb. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Am 15. Februar 2023 gab es sozusagen einen versp\u00e4teten \"Valentinsgru\u00df\" der Lufthansa. Bei der deutschen Lufthansa gab es eine massive IT-St\u00f6rung, so dass hunderte Fl\u00fcge annulliert werden mussten. Die Passagiere konnten nicht abheben, w\u00e4hrend im Anflug auf Frankfurt befindliche Maschinen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862],"tags":[987],"class_list":["post-277884","post","type-post","status-publish","format-standard","hentry","category-stoerung","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277884"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277884\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}