Trotz politischer Bedenken

Deutsche Bahn setzt weiter auf Huawei

14.03.2023
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Entgegen aller Bedenken setzt die Deutsche Bahn bei der Digitalisierung in ihrem internen IT-Netz auf Komponenten von Huawei.
Die Deutsche Bahn setzt beim Backbone der digitalen Infrastruktur auf Huawei.
Die Deutsche Bahn setzt beim Backbone der digitalen Infrastruktur auf Huawei.
Foto: Deutsche Bahn/Wolfgang Klee

Während das politische Berlin über ein Verbot von Huawei- und ZTE-Komponenten in den deutschen 5G-Netzen diskutiert und sogar eine Verpflichtung zum nachträglichen Ausbau erwogen wird, setzt die Deutsche Bahn (DB) unbeirrt auf Huawei. Wie erst jetzt bekannt wurde, schloss die Bahn im Dezember 2022 laut Reuters mit der Deutschen Telekom Business Solutions, eine der für Geschäftskunden zuständigen Telekom-Töchter, einen Vertrag über 64 Millionen Euro zum Aufbau eines neuen, internen IP-Netzes, bei dem Huawei-Equipment zum Einsatz kommt.

Unerwünschtes Huawei-Equipment

Im IP-Backbone der Deutschen Bahn ist der Einsatz von Huawei-Routern und -Switches geplant.
Im IP-Backbone der Deutschen Bahn ist der Einsatz von Huawei-Routern und -Switches geplant.
Foto: Deutsche Bahn/Max Lautenschläger

Dieses IP-Netz soll das Backbone der digitalen Infrastruktur der Bahn bilden, über das künftig der Betrieb gesteuert wird. Dabei ist auch die Verwendung von Huawei-Routern und -Switches geplant. Und genau daran entzündet sich nun die Kritik. Da die Geräte regelmäßige Updates benötigen, bestehe laut Security-Experten die Gefahr, dass im Zuge der Updates womöglich schädliche Software mit Backdoors eingeschmuggelt würde.

Die Bahn - ein sorgloser KRITIS-Betreiber?

Die Veröffentlichung der Netzausbaupläne der Bahn mit Huawei-Komponenten kommt politisch zur Unzeit. Denn während die Politik in den 5G-Mobilfunknetzen als Teilen der Kritischen Infrastruktur (KRITIS) den Einsatz chinesischer IT-Bauteile besonders kritisch prüfen will und eventuell einen Abbau entsprechender Komponenten anordnet, scheint mit der Bahn ein anderes Unternehmen aus dem Bereich Kritischer Infrastruktur unbedarft auf chinesische Komponenten zu setzen. Nach landläufiger Definition gehören zur Kritischen Infrastruktur die Bereiche Energie, Gesundheit, Ernährung, Transport und Verkehr - hier auch der Schienenverkehr -, Finanz- und Versicherungswesen, Informationstechnik und Telekommunikation sowie Wasser.

Kritik aus der Politik

Über das digitale Netz soll künftig der Betriebsablauf gesteuert werden.
Über das digitale Netz soll künftig der Betriebsablauf gesteuert werden.
Foto: Deutsche Bahn/Oliver Lang

Entsprechend schnell erschienen in Berlin die ersten politischen Kritiker auf der Bühne. So gab der grüne Abgeordnete Konstantin von Notz, Vorsitzender des Parlamentarischen Kontrollgremiums zur Überwachung der Geheimdienste, gegenüber Reuters zu Protokoll: "Wenn sich bewahrheitet, dass das Unternehmen erneut auf Huawei-Technologie setzt, stellen sich ernste Fragen." Weiter bemängelte er, "dass offenkundig noch nicht bei allen angekommen zu sein scheint, wie wichtig es ist, die eindringlichen Warnungen der Sicherheitsbehörden sehr ernst zu nehmen".

Fehler in den IT-Sicherheitsgesetzen?

Allerdings scheint sich die Politik zuerst an der eigenen Nase fassen zu müssen, bevor sie auf andere zeigt. So ist man sich bei der Bahn, wie fundscene.com berichtet, keines Unrechts bewusst. Schließlich bestehe für das interne DB-IT-Netz keine Meldepflicht, da es kein öffentliches Netz sei. Eine Argumentation, die seitens des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigt wird. Die IT-Systeme der Bahn würden bislang nicht als kritisch eingestuft. Hier scheinen sich wohl bei der Verabschiedung der IT-Sicherheitsgesetze handwerkliche Fehler eingeschlichen zu haben.

Die Lösung dieses Dilemmas liegt für Nils Schmid, außenpolitischer Sprecher der SPD, klar auf der Hand: Die IT-Sicherheitsgesetze müssen auf andere Bereiche wie Krankenhäuser, Energieversorger oder Eisenbahnen ausgeweitet werden. Nils zufolge, so die Wirtschaftswoche, sei sich die Koalition dieser Problematik bewusst, "und es wird an Vorschlägen gearbeitet".

Meinung

Letztlich ist der eigentliche Skandal nicht, dass die Bahn Huawei-Equipment verbaut, sondern ein schlecht gemachtes IT-Sicherheitsgesetz, das Teile der Kritischen Infrastruktur nur ungenügend erfasst. Zudem muss zur Ehrenrettung Huaweis angeführt werden, dass es bislang keinen einzigen öffentlich zugänglichen Beweis für eventuelle Backdoors oder andere Sabotagemöglichkeiten gibt - und das allen jahrelangen Diskussionen über die Gefahren, die von chinesischem Huawei- und ZTE-Equipment ausgehen sollen, zum Trotz.

Ein ganz andere Frage ist dagegen - gerade mit Blick auf den Ukraine-Krieg und die russischen Gaslieferungen, ob es sich eine Volkswirtschaft leisten kann, in wichtigen Bereichen von nur einem Land beziehungsweise Anbieter abhängig zu sein? Nur dann sollte man diese wirtschaftspolitische Diskussion offen führen und nicht Sicherheitsbedenken vorschieben, für die es bislang keine öffentlichen Beweise gibt.