Zum Corona-Überblick: Alle Zahlen zu SARS-CoV-2 in Deutschland
Die Angriffsmethoden von Hackern werden immer professioneller. Der Schutz der Kritischen Infrastruktur in Berlin ist zweifelhaft. Foto: imago images/Chris Emil Janßen
© imago images/Chris Emil Janßen

Streit um IT-Sicherheit der BVG Experten für Cybersecurity in den Aufsichtsrat!

Die Misere bei der IT-Sicherheit der Wasserbetriebe hätte für die BVG ein Warnschuss sein müssen. War es aber nicht. Das ist fahrlässig. Ein Kommentar.

Es ist endlich vorbei. Die Berliner Verkehrsbetriebe haben mit der Rücknahme ihrer Klage beim Verwaltungsgericht Köln den seit 2018 schwelenden Konflikt mit dem Bundesamt für Sicherheit in der Informationstechnik beigelegt. Das war überfällig.

Die langjährige Weigerung der BVG, die Abwehrkraft ihrer IT-Sicherheit gegen Hacker lückenlos dem BSI nachzuweisen, war indirekt eine Einladung an Cyberkriminelle, über Schutzlücken in die Steuerungssysteme von U-Bahnen, Tram und Bussen einzudringen.

Beunruhigend an diesem Szenario ist zudem, dass die BVG und die Chefin ihres Aufsichtsrates, Wirtschaftssenatorin Ramona Pop, solche Risiken offenbar in Kauf nahmen oder gar nicht erst bedachten. Obwohl spätestens im Sommer 2020 das Risikobewusstsein hätte geschärft sein müssen. Da wurde bekannt, dass die IT-Sicherheit der Berliner Wasserbetriebe so löchrig war, dass ein Cyberangriff die Abwasserentsorgung wochenlang hätte lahmlegen können.

[Wenn Sie alle aktuellen Nachrichten live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

BVG und Pop, sie führt auch den Aufsichtsrat der Wasserbetriebe, haben den Warnschuss offenbar nicht richtig gedeutet. Solche Fahrlässigkeit kann sich Berlin nicht leisten. Der Senat sollte in den Aufsichtsräten von Landesbetrieben der Kritischen Infrastruktur mindestens einen wachsamen Experten für Cybersecurity platzieren, der regelmäßig fragt und bohrt.

Zur Startseite