Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBahnfunk-Störung: Wenn ein Update den Bahnverkehr stoppt
Dafür, dass sich so etwas nicht wiederholt, hat die DB neue Regeln eingeführt. Künftig werden Instandhaltungsarbeiten nur noch nachts zwischen 0 und 4 Uhr sowie ausschließlich in der inaktiven Redundanz durchgeführt und erst danach in die produktive Umgebung übernommen.
Ein "Tausch eines Switches" legt die Bahn in ganz Deutschland lahm, Gott sind wir am Arsch.
Wenn das die Linksradikalen mitbekommen, die ja schon öfter Infrastruktur beschädigt haben....
Das es 90 Minuten dauert bis der Failover MANUELL aktiviert wurde, sollte eigentlich Grund genug sein in dem Verantwortungsbereich das Personal und die Workflows aufzuräumen.
Das geht echt überhaupt nicht in meinen Kopf wie das überhaupt so lange dauern kann.
Im Artikel steht es doch, warum. Zuerst musste ausgeschlossen werden, dass ein Cyberangriff die Ursache war für "es geht nichts im Netz". Da ist es natürlich nicht hilfreich, wenn keine offensichtlichen Fehler durch die Logs erkennbar sind.
Die Rückfallebene stand zwar bereit, wurde aber erst nach manuellem Eingriff aktiv. Zuvor musste nach Angaben der DB regelkonform ein Cyberangriff ausgeschlossen werden. Nach rund 90 Minuten wurde manuell auf die Rückfallebene umgeschaltet.
Ok, wenn ich da hier lese, ist die Keule angebracht:
Dafür, dass sich so etwas nicht wiederholt, hat die DB neue Regeln eingeführt. Künftig werden Instandhaltungsarbeiten nur noch nachts zwischen 0 und 4 Uhr sowie ausschließlich in der inaktiven Redundanz durchgeführt und erst danach in die produktive Umgebung übernommen.
Echt jetzt DB?! Ihr rollt ein Update in der Produktivumgebung aus, ohne es vorher in einer Testinstanz gecheckt zu haben?! Bei so einer kritischen Komponente?! 😵💫🤪
Ein "Tausch eines Switches" legt die Bahn in ganz Deutschland lahm, Gott sind wir am Arsch.
Wenn das die Linksradikalen mitbekommen, die ja schon öfter Infrastruktur beschädigt haben....
Das Problem ist nicht auf Deutschland beschränkt, in der Schweiz wurde aus demselben Grund vor ein paar Jahren der gesamte Luftraum 5 Strunden gesperrt: https://www.admin.ch/de/nsb?id=92306
Kritische Infrastruktur ist halt bei Ausfall sofort kritisch und Netzwerk-Geräte sind im allgemeinen nicht ausreichend fehler-tolerant, um das ohne großen Aufwand abzufangen.
Nö, Markenswitche von Cisco, HPE oder alte Alcatel können das genauso gut. VSS mit Cisco 9500 war mit der 16er IOS ein Graus. Ständig angeblich gefixte Bugs die faktisch nie gefixt wurden und die Teile haben wieder die Hufe gehoben. Die Teile haben in meinem Unternehmen schon erhebliche Einnahmen Ausfälle generiert. Die werden da in der GSMR mit Sicherheit Switche etablierte Switchhersteller sitzen haben.
Würde mit dir sicherlich 500% schneller und besser laufen. /s
Immer wieder lustig, wenn „Experten“ des Sofa-Geschwaders ihre Expertise und fundierte Analysen & Baupläne präsentieren. Liegt sicherlich nicht an 20+ Jahren des verwalten/aussitzen statt anpassen bzw. restrukturieren. Das heute nicht nur neu, sondern meist auch für die Zukunft gedacht bzw. geplant wird ist dann natürlich nicht erstrebenswert.
Die Erklärung ist aus technischer Sicht bemerkenswert: Ein einzelner Softwarefehler konnte offenbar dazu führen, dass eine sicherheitsrelevante Funktion ausfiel.
Ich behaupte mal, dass jede ansatzweise große IT-Installation Dutzende wenn nicht Hunderte oder gar tausende Punkte hat an denen ein Fehler zum Ausfall führt.
Und da geht es meisten eben nicht drum, dass irgendwas wirklich ausfällt.
Ich tippe mal, dass bei mir auf der Arbeit inzwischen knapp die Hälfte aller Störungen an irgendwelchen Zertifikaten oder an irgendwelchen Loginfehlern hängt, gefolgt von unübersichtlichen Ketten von Abhängigkeiten und nem Update von API xy logisch 3 Systeme weiter und Software-Bugs.
"Das war aus $Gründen nicht red. angeschlossen" oder "System xy ist abgestürzt" war vor 20 Jahren ein Thema, aber heute ist das fast schon ne Randerscheinung.
Und das Gesülze mit dem "warum ist das nicht in der Testumgebung aufgefallen" kommt auch nur von Leuten ohne technischen Hintergrund oder Leuten die noch nie ne Umgebung betreute haben die vielleicht über Jahrzehnte gewachsen ist.
Das es 90 Minuten dauert bis der Failover MANUELL aktiviert wurde, sollte eigentlich Grund genug sein in dem Verantwortungsbereich das Personal und die Workflows aufzuräumen. Das geht echt überhaupt nicht in meinen Kopf wie das überhaupt so lange dauern kann.
Wenn du schon mal mit solchen Systemen gearbeitet hättest, würdest du es vermutlich nicht behaupten. Zuerst muss es jemand feststellen und melden, dann muss analysiert werden was für ein Fehler überhaupt aufgetreten ist. Danach wird man als erstes schauen wieso die Automatik nicht gegriffen hat bevor man einen Schalter betätigt.
Was nützt dir zum Beispiel eine manuelle Umschaltung, wenn ein Systemfehler sich dann nur überträgt oder der Auslöser vorher nicht behoben wurde? Ich halte die 90 Minuten als eine absolut vertretbare und nachvollziehbare Zeit, zumal niemand von uns einschätzen kann, wie hoch der Aufwand ist ein gesamtes Mobilfunknetz auf ein anderes System umzuschalten.
Weil eine stumpfsinnige pauschalierende politische Forumlierung, hier überhaupt nichts mit dem Thema zu tun hat.
Hätte man aber auch von selber draufkommen können. 🤷♂️
Aus 30 Jahren IT Erfahrung kann ich locker behaupten, bei redundanten Systemen kommt es mehr als häufig vor, dass gerade diese Redundanz für die Nüsse ist.
Redundanz ist gut fuer Hardwareausfalle und Stromausfaelle, jenachdem wie es genau aufgebaut ist auch fuuer Neustarts einzelner Komponenten.
Aber in der Regel werden auch redundante Systeme ueber eine Schnittstelle konfiguriert. Alleine schon damit die Konfiguration zwischen den Komponenten auch zusammenpasst.
Und wenns da scheppert, hilft dir die Redundanz nicht.
Weil eine stumpfsinnige pauschalierende politische Forumlierung, hier überhaupt nichts mit dem Thema zu tun hat.
Hätte man aber auch von selber draufkommen können. 🤷♂️
Offtopic sicherlich, aber in anbetracht dessen, dass es in den letzten Jahren Anschläge der (linksradikalen) "Vulkangruppen" auf die Infrastruktur gab ist es auch ja nicht vollkommen aus der Luft gegriffen.
Das es 90 Minuten dauert bis der Failover MANUELL aktiviert wurde, sollte eigentlich Grund genug sein in dem Verantwortungsbereich das Personal und die Workflows aufzuräumen.
Ich kenne mich mit den Regularien nicht im Detail aus, aber GSM R wird als Teil der Bahninfrastruktur wohl unter KRITIS fallen.. Ich denke die Bahn wird ihre Prozesse und Abläufe wohl auch unter diesem Gesichtspunkt aufgebaut haben.
Hier ein geeigneter Passus zitiert vom BSI, wo die 90 Minuten ggf. der Reduktion von Auswirkungen von Sicherheitsvorfällen dienen:
Risikomanagementmaßnahmen
Besonders wichtige Einrichtungen und wichtige Einrichtungen sind verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zur Vermeidung von Störungen und Reduktion von Auswirkungen von Sicherheitsvorfällen zu ergreifen (§ 30 BSIG). Informationen dazu sind im #nis2know-Infopaket NIS-2 Risikomanagementmaßnahmen zu finden.
Betreiber kritischer Anlagen müssen in der Regel im Geltungsbereich der kritischen Anlage weitere Maßnahmen ergreifen, die über das Schutzniveau der Einrichtungen im Allgemeinen hinausgehen (§ 31 BSIG).
@Blutschlumpf
Das Wort "aber" erweckt bei mir öfters den Eindruck von Whataboutismus....
Ein technisches Gebrechen mit einer kriminiellen Handlung in Beziehung zu bringen setzt schon sehr "kreative" Gedankengänge voraus.
Zumindest zündet die oben erwähnte Gruppe keine Häuser mit Menschen darin an nur weil ihnen deren Herkunft missfällt.
Im übrigen ist mir deutsche Innenpolitik ohnehin fast völlig egal.
Nicht vollständig, da jedesmal wenn in D die Forderung nach Überwachung wieder hochkommt, beinah instantan vor allem die ÖVP bei uns in Österreich ins selbe Horn bläst.
Nö, Markenswitche von Cisco, HPE oder alte Alcatel können das genauso gut. VSS mit Cisco 9500 war mit der 16er IOS ein Graus. Ständig angeblich gefixte Bugs die faktisch nie gefixt wurden und die Teile haben wieder die Hufe gehoben. Die Teile haben in meinem Unternehmen schon erhebliche Einnahmen Ausfälle generiert. Die werden da in der GSMR mit Sicherheit Switche etablierte Switchhersteller sitzen haben.
bei mir ging es um einfache, ungemanagtes Tischswitche und die haben wir nicht wegen Bugs etc getauscht, sondern weil die oft im 3. Jahr die Hufe gerissen haben und die Garantie da maximal 2 Jahre war. Haben aber in der Zwischenzeit problemlos funktioniert.
Die NoName China Geräte, die der Einkauft damals hingegen angeschleppt hatte ...
aber ja Managed Switche sind ein Graus, durch die Bank weg.
Wenn du schon mal mit solchen Systemen gearbeitet hättest, würdest du es vermutlich nicht behaupten. Zuerst muss es jemand feststellen und melden, dann muss analysiert werden was für ein Fehler überhaupt aufgetreten ist. Danach wird man als erstes schauen wieso die Automatik nicht gegriffen hat bevor man einen Schalter betätigt.
Was für Systeme meint du? Die Meldung, dass das ganze System still liegt, sollte ja wohl nicht mehr als 5min dauern bei tausenden bis zehntausenden Teilnehmern?
Wenn bei uns wegen irgendeinem Problem auch nur für 2min das Netzwerk an einem unserer 30 Büros nicht funktioniert, hat man meist schon irgendeinen regionalen Chef am Apparat wann das endlich gefixt ist.
Du willst mir doch nicht verkaufen, dass zu checken warum der Failover nicht gegriffen hat, lange dauert? Aber vielleicht ist da mein Anspruch solch hoch kritischer Infra auch einfach zu hoch, vor allem wenn einfach unendeckt bleibt das der Failover nicht funktioniert.
Erinnert mich stark an die Situation mit dem Warnmelder System, nachdem mal rausgekommen ist das dort einfach nichts funktioniert hat und nun haben wir gefühlt alle paar Monate eine Testwarnung.
xexex schrieb:
Was nützt dir zum Beispiel eine manuelle Umschaltung, wenn ein Systemfehler sich dann nur überträgt oder der Auslöser vorher nicht behoben wurde?
Das ist natürlich ein interessanter Punkt den ich vergessen habe.
JohnMcLane87 schrieb:
Ich kenne mich mit den Regularien nicht im Detail aus, aber GSM R wird als Teil der Bahninfrastruktur wohl unter KRITIS fallen.. Ich denke die Bahn wird ihre Prozesse und Abläufe wohl auch unter diesem Gesichtspunkt aufgebaut haben.
Ja das Problem mit den "Prozessen und Abläufen" ist halt so ein typisch deutsches Problem.
Zudem würde mich auch absolut nicht wundern wenn die Bahn an der digitalen Infra auch so weit spart, das es nur eine Frage der Zeit war bis so ein Problem auftritt.