Streit um IT-Sicherheit der BVG: Experten für Cybersecurity in den Aufsichtsrat!

Es ist endlich vorbei. Die Berliner Verkehrsbetriebe haben mit der Rücknahme ihrer Klage beim Verwaltungsgericht Köln den seit 2018 schwelenden Konflikt mit dem Bundesamt für Sicherheit in der Informationstechnik beigelegt. Das war überfällig.

Die langjährige Weigerung der BVG, die Abwehrkraft ihrer IT-Sicherheit gegen Hacker lückenlos dem BSI nachzuweisen, war indirekt eine Einladung an Cyberkriminelle, über Schutzlücken in die Steuerungssysteme von U-Bahnen, Tram und Bussen einzudringen.

Beunruhigend an diesem Szenario ist zudem, dass die BVG und die Chefin ihres Aufsichtsrates, Wirtschaftssenatorin Ramona Pop, solche Risiken offenbar in Kauf nahmen oder gar nicht erst bedachten. Obwohl spätestens im Sommer 2020 das Risikobewusstsein hätte geschärft sein müssen. Da wurde bekannt, dass die IT-Sicherheit der Berliner Wasserbetriebe so löchrig war, dass ein Cyberangriff die Abwasserentsorgung wochenlang hätte lahmlegen können.

[Wenn Sie alle aktuellen Nachrichten live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

BVG und Pop, sie führt auch den Aufsichtsrat der Wasserbetriebe, haben den Warnschuss offenbar nicht richtig gedeutet. Solche Fahrlässigkeit kann sich Berlin nicht leisten. Der Senat sollte in den Aufsichtsräten von Landesbetrieben der Kritischen Infrastruktur mindestens einen wachsamen Experten für Cybersecurity platzieren, der regelmäßig fragt und bohrt.