Am 15. Februar 2023 gab es sozusagen einen verspäteten „Valentinsgruß“ der Lufthansa. Bei der deutschen Lufthansa gab es eine massive IT-Störung, so dass hunderte Flüge annulliert werden mussten. Die Passagiere konnten nicht abheben, während im Anflug auf Frankfurt befindliche Maschinen von der Deutschen Flugsicherung gleich auf Ausweichflughäfen umgeleitet wurden. Auslöser waren Bauarbeiten der Deutschen Bahn in Frankfurt, bei denen Glasfaserkabel durchtrennt und mit Beton abgedeckt wurden – „falscher Fehler sozusagen einbetoniert“. Wirft natürlich die Frage auf, wie es um die deutsche KRITIS-Infrastruktur bestellt ist. Und bei der skandinavischen Fluggesellschaft SAS wurde deren IT-Netzwerk gehackt. Daher mal ein Blick auf die beiden Fälle. Ergänzung: Lustige Vögel bei der LH-IT, wenn Desaster, dann richtig – gleich mal ein App-Update ins Chaos geschickt.
LH IT-Störung mit weltweiten Auswirkungen
Am 15. Februar 2023 kam es in Folge von IT-Problemen bei der Lufthansa zu einer weltweiten Störung des LH-Liniennetzes. Hunderte Flüge mussten annulliert werden, der Flughafen Frankfurt war als Heimathafen der Lufthansa für deren Maschinen gesperrt.
Erste Meldungen über LH-Störung
Mir sind erste Meldungen über die IT-Störung auf Twitter untergekommen. Der nachfolgende Tweet ist vom Vormittag und vermeidet lediglich einen weltweiten Ausfall bei der Lufthansa wegen IT-System-Problemen.
Immerhin konnten die Cyber-Sicherheits-Verteidiger des BSI bereits am Nachmittag „Entwarnung“ auf Twitter geben, ein Cyberangriff lag nicht vor, die Bauarbeiter hatten lediglich unbeabsichtigt die Resilenz bestimmter Komponenten einem „Stresstest“ unterzogen.
LH-IT-Störung: Das ist passiert
Die Auflösung der Ursache für die IT-Störung kam dann im Laufe des Tages von der Lufthans (LH) und wurde bereits in obigem BSI-Tweet angedeutet. Bei Bauarbeiten an einer Bahntrasse in Frankfurt waren Glasfaserkabel beschädigt worden. Nachfolgender Tweet thematisiert dies und verweist auf diesen Artikel bei Aero mit weiteren Details.
aero.de zitiert aus einer internen Lufthansa-Meldung zu der Störung: „Der Ausfall geht ein Problem in der zentralen Infrastruktur von Frankfurt zurück“. Laut Unternehmen wurden die IT-Probleme am Mittwoch „durch Bauarbeiten an einer S-Bahn-Strecke in Frankfurt“ ausgelöst. Dort wird die S-Bahn-Linie S6 derzeit viergleisig ausgebaut. Dabei wurden der Deutschen Telekom zufolge bereits am Dienstag vier Glasfaserkabel von einem Bagger durchtrennt, heißt es bei aero.de.
Das Redaktionsnetzwerk Deutschland (RND) schreibt detaillierter, dass am Dienstagabend (14.2.2023) gegen 19 Uhr hatten von der Bahn beauftragte Bauarbeiter in Frankfurt-Eschersheim mehrere Kabelstränge der Telekom beschädigt haben. Vielen Telekom-Kundinnen und -Kunden im Großraum Frankfurt bekamen das sofort zu spüren, da Telefon und Internet ausfielen. Selbst in anderen Teilen Hessens kam es zu Festnetz-Ausfällen.
Im Sinne von Baustellen-Prosa noch die Information, dass die Bahn den Schaden an die Telekom meldete. Was aber ein richtiger Bauarbeiter sind, die machen keine halben Sachen. Die angebohrten Glasfaserkabel wurden in einer Tiefe von 5 Metern durchtrennt und der Schaden gleich mit Beton übergossen. Das waren „Leitungen für Großkunden“, wobei die Lufthansa einen Strang gebucht hatte.
Die Reparaturen gestalteten sich aber äußerst schwierig, da es sich um eine enge Baugruppe handele, in der nur eine Person arbeiten könne, hieß es von der Telekom. Und die Glasfaser-Leitung der Lufthansa brauchte etwas länger, bis sie repariert werden konnte, so dass die Lufthansa am Mittwoch, als der Flugverkehr in Frankfurt los ging, schnell „die Flügel strecken musste“. Die Backup-Systeme wurden zwar am Abend bereits aktiviert und arbeiteten über Nacht, waren aber am Vormittag „überlastet“. Seit Mittwochmorgen waren in Frankfurt die Computersysteme der Lufthansa unter anderem für das Einsteigen nicht mehr betriebsbereit, heißt es bei aero.de.
Die Flugsicherung sperrte darauf hin den Flughafen Frankfurt zeitweise für Landungen, damit das Drehkreuz nicht mit gestrandeten LH-Maschinen überlastet wird – die Maschinen wurden auf Ausweichflughäfen nach Nürnberg, Köln oder Düsseldorf umgeleitet. Dann sagte die Lufthansa sämtliche Starts von Frankfurt ab. Am Nachmittag gab die Flugsicherung Frankfurt wieder für Landungen frei, so aero.de.
Fragen über Fragen
Mit schoss ganz willkürlich der Gedanke „Wie ist es eigentlich um unsere kritische Infrastruktur bestellt?“ durch den Kopf. Ein Glasfaserkabel an einer Bahnstrecke wird durchtrennt und nichts geht mehr? Hatten wir bei der Bahn – was ich irgendwie noch verstehen kann, wenn es um Signalkabel handelt. Aber hier bewirken Bauarbeiten an einer Bahntrasse den Kollaps des LH-IT-Systems zur Flugplanverwaltung und die Backup-Systeme sind nicht für den Lastfall ausgelegt?
Ich wäre ja durchaus gewillt, den „berühmten Einzelfall“ (der auch bei Windows-Bugs so gerne „als kein Problem“ zitiert wird) gelten zu lassen, wenn es denn zutreffend wäre. Dummerweise gab es am 18. Januar 2023 eine Großstörung der Telekom, bei der in Düsseldorf Glasfaser der Telekom auf der Königsallee bei Bauarbeiten durchtrennt wurden. In Folge fielen Telefonnetz und Internet sowie ortsweise der Notruf in Teilen Nordrhein-Westfalens aus. Ich hatte im Blog-Beitrag Großstörung bei der Telekom (18. Januar 2023)? berichtet.
Es mag gute Gründe geben, warum die Vorfälle am 18. Januar und am 15. Februar so gravierende Konsequenzen hatte. Aber es ist schon frappierend, dass ein simples Einzelereignis – Tiefbohrungen an einer Straße oder Bahntrasse – plötzlich weltweite Auswirkungen haben. Ich bildete mir mal ein, dass das Internet ursprünglich aus dem von der DARPA entwickelten und Atombomben-sicheren ARPAnet hervorging.
Es scheint, als ob unsere IT-Infrastruktur mittlerweile mit „heißer Nadel auf Kante gestrickt“ wurde – da darf nichts passieren, dass steht alles. Ich hatte die Frage bereits im Beitrag Großstörung bei der Telekom (18. Januar 2023)? gestellt – weil mir die Angriffe auf die Infrastruktur in der Ukraine durch den Kopf gingen. Auf T-Online konstatiert ein Experte, dass die deutsche Infrastruktur „am seidenen Kabel hängt“. Rüdiger Trost, IT-Sicherheitschef Deutschland von WithSecure (ehemals F-Secure) sagt dazu:
Mittlerweile läuft alles digital und kleine Ausfälle an zentraler Stelle können enorme Auswirkungen entfalten. Das konnte man erst kürzlich beim Ausfall der Bahn aufgrund durchtrennter Kabel sehen. Bereits kleine Störungen können in einer digitalisierten Welt große Auswirkungen entfalten.
Der Experte erwartet künftig häufiger solche Vorfälle, die weltweite Auswirkungen haben. Und da sind noch keine Cyberangriffe oder Naturkatastrophen wie das Erdbeben in der Türkei oder Angriffe auf Übersee-Telekommunikationskabel eingepreist. WithSecure reißt es in diesem Tweet an: „Das Problem ist nicht, wie es dazu kommen konnte. Sondern, dass es überhaupt dazu kam. Es muss bei zentralen Systemen Fallback-Lösungen geben, wenn wir Ausfälle wie diese vermeiden wollen.“ und verlinkt auf diesen Zeit Online-Beitrag.
Als Optimist würde ich jetzt postulieren „Einzelfälle, das passiert nun nicht mehr, die Statistik spricht dagegen“. Als Pessimist sehe ich dagegen ziemlich schwarz, auch auf Grund der Diskussionen, die hier im Blog häufig um Themen wie IT-Sicherheit oder IT-Infrastruktur und Abhängigkeit von Monopolen geführt werden. Alles ist „alternativlos“, muss „billig“ sein oder wird ausgelagert. Mittel- bis langfristig eine toxische Kombination, die der digitalen Welt auf die Füße fallen wird.
Lufthansa-IT: Luftikusse mit Humor
Ergänzung: Gerade bin ich auf Facebook auf folgenden Post eines Lufthansa-Kunden gestoßen. Der ist als Flugreisender durch das Baustellen-/IT-Desaster und den Streik etwas gebeutelt.
Kann passieren. Aber hey, die ITler der Lufhansa haben selbst in der Krise „schwarzen Humor“ und rollen, ausweislich des obigen Posts, ein Major-Update ihrer Mobile App aus, was natürlich schief geht. Daher konnte ich mir die Überschrift mit den Luftikussen nicht verkneifen.
SAS IT-Netzwerk kompromittiert
Ist aber nicht auf Deutschland begrenzt – zufällig ist mir heute der nachfolgende Tweet von Lukasz Olejnik untergekommen. Bei der skandinavischen Fluggesellschaft SAS ist deren Netzwerk über eine kompromittierte App gehackt worden.
Reuter berichtete am 14. Februar 2023 hier über die Details. In Kompaktform: Die gesamte SAS-Website war am Dienstag eine Zeit lang nicht erreichbar. Die SAS sprach von einem Cyberangriff von dem man betroffen sei. Karin Nyman, Pressesprecherin von SAS, sagte Reuters, „Wir können im Moment nicht viel mehr sagen, da wir uns gerade in der Angriffsphase befinden“.
Gegenüber der nationalen Nachrichtenagentur TT erklärt die Pressesprecherin, dass die Gefahr bestehe, durch das Einloggen in die App falsche Informationen zu erhalten, und die Kunden aufgefordert, die App nicht zu nutzen. Kunden, die die sich in der SAS-App einloggten, hatten plötzlich Zugriff auf die Daten fremder Konten mit persönlichen Daten von Fremden.
Die SAS forderte Kunden auf, die App nicht zu verwenden, teilte aber später mit, dass die App funktioniere. Der Vorfall war so gravierend, dass die Webseite der SAS lahm gelegt wurde – das Unternehmen teilte Reuters um 20:35 GMT noch mit, dass man „an der Behebung des Angriffs auf seine App und Website arbeite“. Also auch hier ein gravierender Sicherheitsvorfall, der zudem noch DSGVO-relevant ist. Erinnert mich an den Miles & More-Fall (siehe folgende Links).
Ähnliche Artikel:
Datenleck bei Lufthansa Miles&More-Konten?
Datenschutzvorfall bei der Agentur für Arbeit, fremde Daten durch Datenpanne im Portal einsehbar (18.5.2022)
Zahlungsdienstleister Klarna: Fremde Konten einsehbar
iCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?
Großstörung bei der Telekom (18. Januar 2023)?
LinkedIn Werbung an 18 Millionen fremde E-Mail-Empfänger
Postbank will Störung behoben haben
Outlook.com ist ausgefallen (7. Feb. 2023)
Im Radio hieß es, es seien 500 einzelne Fasern durchtrennt worden.
Das machte erforderlich, die Spleiss-Stellen über ein längeres Zwischenstück zu führen, das auch erstmal verlegt werden musste… Von den Beton war keine Rede.
Die vorgesehenen Redundanzen haben nicht gegriffen.
Warum wurde nicht gesagt.
Ausgefallen waren nur die Buchungssysteme der Lufthansa und ihrer Töchter.
Der eigentliche Flugverkehr in der Luft nicht.
Die internationale Beeinflussung hat wohl eher praktische Gründe : Auch in Frankfurt ist die Anzahl der Flugzeuge die geparkt werden können begrenzt.
Und da Lufthansa keine Passagiere einchecken konnte,
könnten die Maschinen nicht wieder starten…
Tja, ARPA hatte einen tollen Plan. Allerdings war der nicht wirklich wirtschaftlich (Militär halt)
Er setzte massive Vermaschung und Redundanzen voraus. Wirtschaftlicher ist es aber alles an einigen wenigen Punkten zusammen zuführen, z. B FFM DECIX.
als überall Router und Leitungen rumstehen zu haben, die niemand bezahlt, weil niemand sie nutzt.
Einschub
Sehr schön war einst das NNTP Verfahren.
Da waren die Server vermascht. Jeder tauschte Nachrichten von anderen an. Fiel ein Server aus (Zensur) so so flossen die Daten automatisch über andere weiter. Das war politisch nicht erwünscht und man konnte es wirtschaftlich nicht ausbeuten…
Wer bietet heutzutage noch NNTP Server an und zieht das nicht einfacher von Google?
Das mit der Redundanz muß jemand bereit sein zu bezahlen.
Da mangelt es.
Zu Glück baut Musk ja gerade eine riesige Mesh im Weltall, die schwere anzugreifen ist als Ballons (Google hat sein Loom Projekt praktisch sofort eingestellt, als Musk seinen Plan fasste.)
Internationale „Freund-/Partnerschaften“ erfordern, dass alles über zentrale Punkte wie DECIX läuft, aus Gründen, was dann ab und an zu solchen Kollateralschäden durch einen kleinen Bagger führt. Ändern wird sich nichts, aus Gründen, auch wenn solche Vorfälle eigentlich jedem für kritische IT-Infrastruktur Verantwortlichen die totale Verwundbarkeit der altuellen Struktur klar und deutlich um die Ohren haut. Weiter, immer weiter, alles noch mehr in die Cloud, über single Points of Failure.
Heute habe ich gelesen, daß die großen Probleme bei der Lufthansa zu 90 % durch
die Warnstreiks verursacht wurden, und nicht durch das gekappte Kabel.
Der Warnstreik ist am 17. Februar, am 15. Februar gab es keinen Streik.
https://www.hessenschau.de/wirtschaft/streikankuendigung-von-verdi-frankfurter-flughafen-streicht-alle-passagierfluege-am-freitag-v3,warnstreik-flughafen-102.html
Wieso gab es kein funktionierendes Fallback? Notfalls über Kupferleitung oder im extremsten Notfall über Mobilfunk.
Mit einem Kabel weltweit für Störungen sorgen, dass muss man auch erst einmal nachmachen!
Ich denke, es hat mit der Kommunikationslast zu tun – da ist über Mobilfunk nix – und Kupfer scheint überlastet gewesen zu sein. Ich lese zwischen den Zeilen heraus, dass das Flugverwaltungssystem überlastet wurde, weil die Aufträge nicht schnell genug abgearbeitet und an andere Standorte übermittelt wurden. Wird Gegenstand einer internen Analyse bei der LH werden.
Ich musste mal ein Ticket nachlösen.
Ich war erstaunt wieviel die Dame da eintippen musste und wielange das Warten zwischen den einzelnen Eingaben dsuerte
Drauf angesprochen wurde sie schnipisch.
Mei, klar Ist ja ihr Job. Der wird verteidigt.
Ja, so ist es oft in Service-Berufen. Sie als Kunde haben 1 Ticket. Und wenn es nicht so läuft, wie gewohnt, werden Sie unruhig. Völlig verständlich.
Die Dame hingegen kämpft mit dem von Ihrer Firma bereitgestelltem Equipment und versucht, das Beste aus der Situation heraus zu holen. Sie kann nichts machen, bis ihr Arbeitgeber das System wieder im Normalbetrieb hat.
Und nun wird sie vermutlich von mindestens jedem zweiten Kunden darauf angesprochen und muß sich gleichzeitig verschärft auf ihr System fokussieren. Und dann kommt das dabei heraus, was Sie als „schnipisch“ bezeichnen. Sie verteidigt nicht die Problematik oder die Nachlässigkeit ihres Arbeitgebers, sie verteidigt höchstens ihre Arbeitsleistung unter erschwerten Bedingungen.
Jeder, der mal im Service gearbeitet hat, weiß, wovon ich spreche. Und wenn Sie die Perspektive der Dame in Ihre Ansprache einbeziehen, wird es das nächste Mal bestimmt nicht mehr „schnipisch“.
Die Beobachtung liegt schon einige Zeit zurück.
Ich wollte damit andeuten, dass das System gernell nicht so wirklich schnell ist!
Auch bei einem Standard-Vorgang.
Mobilfunk ging nicht, da im Umkreis eine ganze Reihe von Mobilfunkmasten ebenfalls betroffen waren.
Lacht, herrlich, auch wenn es in Skandinavien auch gekracht hat,
sowas gibt es nuuuur bei uns. So wie Berlin Wahlen (400 Stimmen, ohmygood…) oder den FDP-Versenkungsmodus…
Feixt, allen einen schönen Tag
Es gab schon vor ca. 10 Jahren den Fall, dass Daimler bei der Telekom eine georedundante Leitung gebucht hat und dann trotzdem nichts ging, als ein Strang davon ausfiel (bei Wartungsarbeiten am Anschluss). Würde mich also nicht wundern, wenn bei anderen Unternehmen, die nicht direkt gegen den Telekom Vorstand geklagt haben, das immer noch so ist. Ob die Lufthansa das überhaupt gebucht hat, ist natürlich ein anderes Thema
Da ich selbst mal bei einer Börse in der Kontakt mit der Frage gekommen bin, Leitungen wirklich georedundant zu beauftragen weiß ich wie schwer das ist.
Wenn man so etwas richtig macht, dann muss man sich die Lage und Wege der Kabeltrassen anschauen (und nicht nur zwei Dienstleister beauftragen) und man wird erstaunt sein, wie oft Stränge zu dicht aneinander verlaufen.
Redundant heißt dann natürlich auch nicht einmal rechts und einmal links von der Straße durch ein Tal oder Tunnel, im Falle eines Erdrutsches/Havarie bringt das dann leider nämlich auch nichts…
Das gewünschte Ergebnis erhält man dann oft nur mit vielen Kilometer Umweg.
Danke für die Einschätzung.
Bei der Georedundanz muß man natürlich klären, wie weit diese gehen soll.
Für die Telekom reicht es, eine Leitung vorne ins Gebäude und eines hinten. Beide landen dann im nächsten Anschlußkasten auf der Strasse vor dem Haus…oder soll die Telekom das etwa bis zum Decix parallel führen? Oder eine nach FFM und die andere nach Amsterdam?
Wer will das bezahlen?
Es gibt verschiede Ausführungen von „einfach zwei Anschlüsse“ über „getrennte Netzknoten“ bis hin zu „Leitungsführung über getrennte Trassen und getrennte Netzknoten“.
Die Entfernung der Netzknoten zueinander ist nur eine Frage des Geldes.
Dr. Oetker z.B. hat das. Deren Serversysteme sind vollredundant aufgebaut, doppelt vorhanden und über zwei Ringe vollredundaten miteinander verbunden. Das geht dann soweit, dass mit speziellen Netzwerkkarten die Übertragungsrate angepasst wird, damit trotz unterschiedlicher Leitungslängen die RTT immer gleich ist, egal über welchen Ring die Daten gerade laufen.
Das geht alles. Man muss es nur bezahlen (wollen).
Ebent.
Aua, da hat es richtig rein geknallt. Da hat wohl das Planungsbüro bei den Schachtscheinen etc. geschlampt. Oder die TK haben selber nicht mehr gewusst, wo das was liegt. Ich meine, wenn da gebuddelt, gebohrt etc. wird, ist das doch Grundvoraussetzung. Jeder wer mal damit selbst zu tun hatte, wird sicherlich wissen was ich meine. Gut, das beim Bau immer mal was passieren kann ist auch logisch.
In einer näheren Stadt, wurde bei Tiefbauarbeiten auch ein Strang GF von der TK erwischt. So wie ich das damals mitbekommen habe, gingen die Kosten für die Wiederherstellung in Richtung Kleinwagen.
Mit Kosten für einen „Kleinwagen“ wären die Protagonisten noch glücklich. Der Folgeschaden der LH dürfte im Millionenbereich liegen …
Es ist ja nicht unüblich abzuschätzen, wie lange man einen Ausfall dsr IT verträgt.
24h ist ein Wert, den man wohl
beim Buchungssystem vertragen kann.
Man kann die Flüge und Passagiere umleiten…
Naja die 24h wurden wohl eingehalten.
Es war ja auch fatal, als neulich eine riesige Anzahl an Kartenlesegeräten ausgefallen waren, für Tage.
Man bucht bei den Leitungsbetreibern ja gewisse SLAs mit garantierten Wiederherstellungszeiten (4h, 8h, 24h). Wobei Kabelschäden, insb. wenn sie fremdverursacht sind und Tiefbau bedürfen, meist ausgenommen sind.
Das kann man nur abfangen indem man dafür sorgt, dass die eigenen Leitungen sich außer am eigenen Router nie begegnen.
Naja, wenn du irgendwo (insb. im öffentlichen Raum) buddeln willst, bist du verpflichtet dir Lagepläne der Versorgungsleitungen (Strom, Wasser, Gas, TK) zu holen. Die meisten Bauherren fragen bei der Gemeinde an, da bekommen sie dann Strom, Wasser und Gas, aber kein TK. Die Pläne bekommt man kostenlos bei der Telekom.
Hast Du die Pläne nicht, haftest Du selbst in vollem Umgang als Bauherr.
Leider gibt es mit diesen Plänen ein Problem: Sie sind nicht immer sehr genau eingemessen und Kabel können z.B. durch Erschütterungen auch schon mal wandern.
Oder es ist so wie bei einem Kunden von uns, wo alle Kabel schön im Plan eingezeichnet waren, aber nette Herr am Bagger keine Ahnung hatte, wie er sich auf dem Plan wiederfindet und was diese komischen Linien bedeuten. Drauf angesprochen – warum er da gebaggert hat – da seien doch Leitungen am Plan – „ix nix Planer – ich Baggerfahrer“.
Tja, dumm, oder eher peinlich, wenn man sich als LH nur auf das Netz der TKom verlässt und da nicht mal genug Redundants vorhanden ist.
Mit Internet hat das dann nichts mehr zu tun.
Durch diesen Ausfall waren keine Menschenleben in Gefahr, nur Geld.
insofern kann ich verstehen daß die LH lieber in Redundanz im Flugverkehr bucht. Aber es hatte auch hier Redundanz gegeben, die aber nicht gewirkt hat.
man erinnere sich an den Vorfall bei der Bahn.
Da war echte georedundanz gegeben, dennoch konnten die Saboteure ein rel. großes Gebiet lahmlegen in dem sie beide Ringe unterbrochen haben.