Opsio - Cloud and AI Solutions
3 min read· 688 words

OT-Sicherheit im Transportwesen

Veröffentlicht: ·Aktualisiert: ·Geprüft vom Opsio-Ingenieurteam
Aus dem Englischen übersetzt und vom Opsio-Redaktionsteam geprüft. Original ansehen →
Fredrik Karlsson
Fredrik Karlsson

Group COO & CISO

Operational excellence, governance, and information security. Aligns technology, risk, and business outcomes in complex IT environments

OT-Sicherheit im Transportwesen

Warum ist das Transportwesen ein wachsendes OT-Sicherheitsziel?

Transport- und Logistikinfrastruktur ist ein attraktives Ziel für Cyberangriffe, weil Ausfälle sofortige wirtschaftliche und gesellschaftliche Auswirkungen haben. Die ENISA berichtet, dass Transportangriffe 2024 um 56% gegenüber dem Vorjahr zunahmen (ENISA Transport Sector Cybersecurity Report, 2025). Die Deutsche Bahn und andere Verkehrsunternehmen stehen vor der Herausforderung, jahrzehntealte OT-Systeme in einer zunehmend vernetzten Welt zu betreiben.

Wichtige Erkenntnisse
  • Transportangriffe stiegen 2024 um 56% (ENISA)
  • Deutsche Bahn betreibt mehr als 40.000 km Schienennetz mit vernetzten Leitsystemen
  • ETCS/ERTMS-Modernisierung schafft neue OT-Angriffsflächen im Bahnbereich
  • Logistikautomatisierung (Lager-AGVs, Krane) erweitert OT-Sicherheitsanforderungen
  • Transportsektorbetreiber sind nach NIS2 und IT-SiG 2.0 reguliert

Die Digitalisierung des Transportsektors, von automatischen Zugsicherungssystemen bis zu autonomen Lagerfahrzeugen, schafft neue OT-Angriffsflächen in einem Sektor, der traditionell physische Sicherheit priorisiert hat.

[INTERNAL-LINK: OT-Sicherheitsgrundlagen → Was ist OT-Sicherheit?]

Welche OT-Systeme sind im Bahnbereich besonders kritisch?

Die Deutsche Bahn betreibt eine der komplexesten OT-Infrastrukturen Europas. Mit mehr als 40.000 km Schienennetz, Tausenden von Stellwerken und einem wachsenden ETCS-Netz ist die OT-Angriffsfläche enorm. Eine Studie der TU Berlin schätzt, dass veraltete Bahnsicherungssysteme in Deutschland bis zu 30% bekannte Cyberschwachstellen aufweisen (TU Berlin, 2024).

Stellwerke und Zugsicherungssysteme

Elektronische Stellwerke (ESTW) und das European Train Control System (ETCS) steuern Zugbewegungen und Sicherheitssysteme. Diese Systeme sind sicherheitszertifiziert (SIL 4), aber die Netzwerkkommunikation zwischen Stellwerken und Leitstellen ist oft unzureichend gesichert. Ein Angriff auf Stellwerksysteme kann Zugkollisionen nicht direkt verursachen, aber den Betrieb lahmlegen.

Bahnübergangssteuerung

Automatische Bahnübergangssicherungssysteme sind verteilte OT-Systeme mit direkter Verbindung zum Straßenverkehr. Manipulierte Bahnübergangssignale können physische Katastrophen verursachen. Diese Systeme sind oft über ältere Kommunikationstechnologien verbunden und haben begrenzte Sicherheitsfunktionen.

Energieversorgung für Bahnbetrieb

Die Stromversorgung für Bahnanlagen (Fahrstrom, Bahnhöfe, Leitstellen) ist selbst ein kritisches OT-System. DB Energie betreibt ein eigenes 16,7-Hz-Bahnnetz. Angriffe auf die Bahnstromversorgung können den gesamten Betrieb einschränken, ohne direkt die Zugsicherungssysteme zu treffen.

Kostenlose Expertenberatung

Brauchen Sie Unterstützung bei OT-Sicherheit im Transportwesen?

Unsere Cloud-Architekten unterstützen Sie bei OT-Sicherheit im Transportwesen — von der Strategie bis zur Umsetzung. Buchen Sie ein kostenloses 30-Minuten-Beratungsgespräch ohne Verpflichtung.

Solution ArchitectKI-SpezialistSicherheitsexperteDevOps-Ingenieur
50+ zertifizierte IngenieureAWS Advanced Partner24/7 Support
Völlig kostenlos — keine VerpflichtungAntwort innerhalb 24h

Welche OT-Sicherheitsrisiken gibt es in der Logistik?

Moderne Logistikzentren sind hochautomatisierte OT-Umgebungen mit Automated Guided Vehicles (AGVs), automatischen Hochregallagern und vernetzten Krananlagen. Gartner schätzt, dass 40% aller Logistikzentren bis 2027 vollautomatisiert sein werden (Gartner, 2025). Diese Automatisierung erhöht die OT-Sicherheitsanforderungen erheblich.

Automated Guided Vehicles (AGVs)

AGVs kommunizieren drahtlos mit Leitsteuerungssystemen. Ungesicherte WLAN-Kommunikation ermöglicht Angreifern, AGV-Befehle abzufangen oder zu manipulieren. Ein Angriff auf AGV-Steuerungssysteme kann Produktionsunterbrechungen und physische Schäden durch unkontrollierte Fahrzeugbewegungen verursachen.

Hafen- und Frachtlogistik

Große Häfen wie Hamburg betreiben komplexe OT-Infrastrukturen für Krane, automatische Transportfahrzeuge und Containerstapler. Der Angriff auf den Hamburger Hafen 2023 zeigte, wie verwundbar diese Infrastruktur ist. OT-Sicherheit ist in der Hafenlogistik mittlerweile ein regulatorisch adressiertes Thema.

Wie sichern Deutsche Bahn und andere Betreiber ihre OT-Systeme?

Die Deutsche Bahn hat ein konzernweites Cybersicherheitsprogramm, das explizit OT-Systeme adressiert. Das Programm umfasst ein dediziertes OT-SOC, regelmäßige OT-Sicherheitsaudits und ein strukturiertes Schwachstellenmanagement für Bahnsysteme. Die DB Sicherheit koordiniert die Reaktion auf Cybervorfälle mit operativen Auswirkungen.

Die Modernisierung auf ETCS/ERTMS bietet die Gelegenheit, Cybersicherheit von Anfang an in neue Bahnsicherungssysteme zu integrieren. Security-by-Design ist eine Anforderung für neue ETCS-Zertifizierungen. Ältere Systeme benötigen kompensierende Kontrollen während der langen Übergangsphase.

[PERSONAL EXPERIENCE] In Beratungsprojekten mit Verkehrsunternehmen stellen wir fest, dass die Schnittstelle zwischen Betriebssicherheit (Safety) und Cybersicherheit (Security) die größte organisatorische Herausforderung ist. Safety-zertifizierte Systeme haben strenge Änderungsprozesse, die Cybersicherheitsupdates erheblich verlangsamen.

[UNIQUE INSIGHT] Transportunternehmen profitieren von sector-spezifischer Threat Intelligence aus dem UP-KRITIS-Arbeitskreis Transport. Dieser Arbeitskreis koordiniert Informationsaustausch über Bedrohungen zwischen Bahnunternehmen, Flughäfen und Hafenbetreibern unter BSI-Moderation.

Häufig gestellte Fragen

Welche Transportunternehmen sind in Deutschland KRITIS-pflichtig?

Im Sektor Transport und Verkehr fallen Eisenbahninfrastrukturbetreiber, Betreiber von Flughäfen und Häfen sowie Unternehmen in der Binnenschifffahrt unter KRITIS, sofern sie definierte Schwellenwerte überschreiten. Die Schwellenwerte sind im KRITIS-Dachgesetz und der BSI-Kritisverordnung definiert. Erkundigen Sie sich beim BSI über Ihre spezifische Situation.

Wie gefährlich ist ein Cyberangriff auf Stellwerke wirklich?

Moderne Stellwerke haben mehrschichtige Sicherheitssysteme, die direkte Zugsicherheitsbedrohungen begrenzen. Das größte Risiko ist Betriebsunterbrechung: Gesperrte oder manipulierte Stellwerke können den Zugbetrieb lahmlegen, ohne direkte Unfallgefahr. Wirtschaftliche Schäden durch Betriebsunterbrechungen können erheblich sein.

Fazit: Transport-OT-Sicherheit als gesellschaftliche Priorität

Transportsysteme sind kritische Infrastruktur mit direktem Einfluss auf gesellschaftliche Funktionsfähigkeit. OT-Sicherheit im Transport erfordert branchenspezifisches Know-how, das Safety und Security integriert. Die Modernisierung auf ETCS und automatisierte Logistik bietet die Chance, Sicherheit von Anfang an richtig zu machen.

Erfahren Sie mehr über unsere OT-Sicherheitsservices für Transport- und Logistikunternehmen.

Über den Autor

Fredrik Karlsson
Fredrik Karlsson

Group COO & CISO at Opsio

Operational excellence, governance, and information security. Aligns technology, risk, and business outcomes in complex IT environments

View all articles →LinkedIn

Editorial standards: This article was written by a certified practitioner and peer-reviewed by our engineering team. We update content quarterly to ensure technical accuracy. Opsio maintains editorial independence — we recommend solutions based on technical merit, not commercial relationships.