Der andere BlickCornelius Welp, FrankfurtBahnchaos in Deutschland: Die Deutsche Bahn hat beim Schutz ihrer Infrastruktur geschlamptDie nächtliche Störung ist mehr als bloss eine Panne unter vielen. Sie offenbart ein zentrales Problem beim Bemühen um mehr Resilienz für die zentralen Funktionen eines Landes.24.06.2026, 16.46 Uhr3 LeseminutenWie hier in Bremen standen alle Züge in Deutschland für zwei Stunden still.Friedemann Vogel / EPAEs ist kein Trost, dass sich die Deutsche Bahn diesen Schlag selbst verpasst hat. Dass es zumindest nach jetzigem Stand kein digitaler Angriff von Russen, Nordkoreanern oder Kriminellen war, der den Verkehr auf der Schiene am späten Dienstagabend deutschlandweit kollabieren liess. Sondern bloss «der planmässige Tausch einer technischen Komponente», den die Bahn am Mittwochmittag als Ursache der Störung identifizierte.Optimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Eine Panne also. Wieder einmal. Es dürfen sich all jene bestätigt fühlen, die meinen, dass bei dem Staatskonzern ohnehin nichts klappt. Dass das Versagen System hat. Dass es nicht mehr schlechter werden kann. Es wäre aber gefährlich, den Vorfall bloss als ein Malheur unter vielen abzuhaken.Der Ausfall zeigt geradezu lehrbuchhaft, was Sicherheits- und IT-Experten unter einem «Spof» verstehen, einem sogenannten Single Point of Failure. Er bezeichnet einzelne Komponenten eines Systems, die so wichtig sind, dass ihr Ausfall den komplette Betrieb lahmlegen kann. Dass das für den Bahnfunk zutrifft, ist längst bekannt. Im Jahr 2022 etwa schnitten Saboteure einfach ein paar Kabel durch und brachten damit den Funkverkehr und die Züge in Norddeutschland für Stunden zum Erliegen.Wie man die Verletzbarkeit dieser neuralgischen Punkte verringern kann, ist längst bekannt. Neben einer möglichst hohen Ausfallsicherheit geht es dabei vor allem darum, die kritischen Teile und Funktionen doppelt vorzuhalten, damit der Betrieb auch dann funktioniert, wenn es eine Störung gibt.Die Störung weist über die Bahn hinausDamit weist diese Störung weit über die Deutsche Bahn hinaus. Sie zeigt exemplarisch, was kritische Infrastruktur bedeutet und wie verletzlich sie ist. Wenn schon ein einfacher Fehler bei einem Update ausreicht, um fast alle Züge in ganz Deutschland zu stoppen, wie sieht es dann erst bei gezielten Attacken aus?Sie wirft aber auch ein Schlaglicht auf die Versäumnisse bei der Deutschen Bahn. Ein technisches Update sollte nie dazu führen können, dass alles zum Erliegen kommt. Die Deutsche Bahn und andere Betreiber kritischer Infrastruktur müssen dafür entsprechende Vorkehrungen treffen. Sie müssen beispielsweise dafür Sorge tragen, dass es Ausfallsysteme gibt oder dass Updates nach und nach durchgeführt werden. Sonst haben Hacker oder Saboteure in Zukunft leichtes Spiel.Es geht hier also nicht allein um eine technisches Aufrüstung. Ja, der derzeitige Bahnfunk GSM-R ist seit rund zwanzig Jahren im Betrieb, und er basiert sogar auf dem 1990 eingeführten ersten digitalen Standard überhaupt, der dem Mobilfunk weltweit erst zum Durchbruch verholfen hat. Er ist also veraltet.Natürlich bewegen sich modernere Systeme in Sachen Sicherheit auf einem ganz anderen Niveau. Sie sind aber auch komplexer und deshalb nicht unbedingt stabiler. Den neuen Standard namens FRMCS früher als im derzeit geplanten Jahr 2035 in Deutschland einzuführen, dürfte zudem nur schon wegen des grossen Aufwands schwer möglich sein. Der Bahnfunk muss schliesslich auch grenzüberschreitend funktionieren. Andere europäische Länder sind hier ausserdem nicht unbedingt ehrgeiziger, die Schweizer SBB etwa verfolgt den gleichen Zeitplan wie die Deutsche Bahn.Tests und Analysen sind nicht genugEs geht auch nicht darum, ein zweites Ersatzfunknetz zu betreiben, das wäre viel zu aufwendig. Dass für Störfälle aber offensichtlich gar keine Lösung bereitsteht, ist ein dramatischer Mangel. Fachleute stellten sich nach dem Ausfall zudem die Frage, ob die Bahn auf einen Probelauf auf einem Testserver verzichtet hat. Sollte dem so sein, wäre das ein schwerwiegender Fehler.Eigentlich sollte seit Monaten alles besser laufen. Denn es gelten nun die verschärften Vorschriften des «Kritis»-Dachgesetzes. Es verpflichtet Betreiber kritischer Infrastruktur zu Risikoanalysen und erlegt ihnen die Pflicht auf, genauer zu dokumentieren. Die Qualität dieser Tests lässt sich aber kaum überprüfen. Ebenso unklar ist, ob aus den Erkenntnissen überhaupt irgendetwas folgt.All das zeigt: Es reicht nicht nur, Checklisten abzuhaken. Der Schutz der Infrastruktur ist mehr als eine theoretische Übung. Er muss endlich ernst genommen werden.Passend zum Artikel