IT-Sicherheit für Bahnsysteme: Schutz von Legacy-Systemen in der Instandhaltung

In der Bahnbranche sind Lebenszyklen von 30 bis 40 Jahren keine Seltenheit. Das stellt hohe Anforderungen an die IT- und OT-Sicherheit – insbesondere, wenn für Wartung und Konfiguration von Zügen weiterhin Systeme benötigt werden, die auf veralteten Betriebssystemen wie Windows 3.11 oder XP basieren.

Diese sogenannten Legacy-Systeme sind oft unverzichtbar für die Funktionsfähigkeit bestimmter Komponenten. Gleichzeitig bringen sie erhebliche Herausforderungen mit sich: veraltete Software, fehlende Sicherheitsupdates und eingeschränkte Integrationsmöglichkeiten in moderne IT-Infrastrukturen machen sie zu potenziellen Schwachstellen in vernetzten Umgebungen.

Ein zukunftsfähiges Sicherheitskonzept muss daher sowohl moderne als auch veraltete Komponenten berücksichtigen. Die Modellierungs-Methodik von SECIRA bietet hierfür einen strukturierten, ganzheitlichen Ansatz. Durch eine systematische Betrachtung aller Assets – unabhängig von Alter oder Hersteller – lassen sich Risiken identifizieren, bewerten und gezielt mitigieren.

Ein zentrales Element dabei ist die Segmentierung der IT-/OT-Landschaft: Besonders schutzbedürftige oder nicht patchbare Systeme werden in isolierten Zonen betrieben, die gezielt vor externen Zugriffen geschützt sind. Dieses sogenannte „defense in depth“-Prinzip entspricht den Anforderungen der internationalen Norm IEC 62443 für industrielle IT-Sicherheit.

Das Ergebnis ist eine Sicherheitsarchitektur, die individuell an die bestehende Infrastruktur angepasst ist und klare, nachvollziehbare Entscheidungsgrundlagen für Betreiber schafft – eine wichtige Voraussetzung für eine sichere und langfristig tragfähige Bahninstandhaltung.