Global Rail & TRAKO 2025: Wenn Bahntechnik digitalisiert – kann Cybersicherheit Schritt halten?

Die Bahnbranche beschleunigt die Digitalisierung: KI, vernetzte Systeme und smarte Instandhaltung verändern den Betrieb. Doch wie steht es um Cybersecurity, Incident Response und Nachweiskultur? Ein Erfahrungsbericht von TRAKO und Global Rail 2025.

Zwischen Schrauben, Software und Sicherheitsfragen

Wir haben vier intensive Tage auf der TRAKO 2025 in Danzig verbracht – einer Messe, die auf den ersten Blick wenig mit Cybersecurity zu tun hat. Es geht dort um Züge, Stellwerke, Energieversorgung, Türen, Bremsen, Wartungswerkzeuge – das echte „Blech und die Schrauben“ des Bahnbetriebs.

Und doch stellte sich in fast jedem Gespräch dieselbe Frage:

Wie halten wir den Betrieb stabil, wenn etwas schiefgeht – mitten in der Digitalisierung?

Sicher aussehen ist nicht dasselbe wie sicher operieren

Ab Tag zwei hatten wir Routine: Kaffee, Kekse am IHK-Stand, dann eine Runde durch die Hallen. Viele Teams präsentierten saubere Systemarchitekturen, Firewalls an den richtigen Stellen, segmentierte Netze.

Aber als wir fragten:

„Wie reagiert ihr eigentlich auf Schwachstellen gemäß CRA?“

– wurde es still. Kaum jemand hatte einen klaren Prozess zur Kommunikation, geschweige denn einen Plan, wie man ein entsprechendes Update anschließend sicher ausrollt. Die meisten hofften schlicht, dass „schon nichts passiert“. Doch im Ernstfall hilft kein schönes Diagramm, sondern ein klarer Ablauf: Wer entscheidet? Wer kommuniziert? Wie wird die Schwachstelle geschlossen (oder zumindest abgemildert)?

Genau dieser Unterschied zwischen „sicher aussehen“ und „sicher operieren“ zog sich durch die gesamte Messe.

Von ISO 27001 zu IEC 62443: Nachweiskultur statt Vertrauen

Der Ton ändert sich, sobald es um Beschaffung geht.
Käufer fragen inzwischen nicht mehr nach Versprechen, sondern nach belastbaren Nachweisen:

• dokumentierte Incident Response Pläne
• gehärtete Builds
• nachweisbare Security Tests und Audit-Ergebnisse
• gepflegte Software Bills of Materials (SBOMs) über den gesamten Lebenszyklus

Kurz gesagt: Kein Vertrauen ohne Evidenz.

ISO 27001 bleibt die Basis für ein gutes Managementsystem – aber IEC 62443 und CLC/TS 50701 übersetzen Sicherheit in technische Umsetzungsregeln: Segmentierung, Patch-Strategien, Testverfahren, Notfallmanagement. Erst die Kombination beider Ansätze macht Bahntechnik tatsächlich cyber-resilient.

KI im Bahnsektor: Innovation ohne Sicherheitsnetz

Auch Künstliche Intelligenz (KI) war Thema – und hier wurde deutlich, wie schnell der Markt voranschreitet.
Viele Hersteller und Betreiber integrieren KI in Predictive Maintenance, Disposition oder Energieoptimierung. Aber selten wird hinterfragt, was passiert, wenn der Algorithmus irrt.

Wir sahen beeindruckende Demonstratoren, aber kaum belastbare Risikoanalysen, Fail-Safe-Konzepte oder klare Zuständigkeiten bei Fehlfunktionen.
Begriffe wie Explainable AI, AI Safety, Manipulationsresistenz oder Zertifizierbarkeit tauchen meist nur am Rande auf – obwohl sie künftig zentrale Anforderungen der NIS2-Richtlinie und des EU Cyber Resilience Act werden.

Kurz gesagt: Die Bahn digitalisiert rasant, aber sie testet selten, was passiert, wenn die „intelligente“ Komponente versagt.

Global Rail 2025: Neue Skyline, gleiche Fragen

Auch die Global Rail in Abu Dhabi brachte dieselben Themen – nur bei wärmeren Temperaturen.
Viele gute Gespräche, viel Aufbruchsstimmung. Aber auch hier: mehr Budget, aber immer noch keine klaren Anforderungen der Endkunden und keine übergreifenden Ansätze.

Christian war diesmal als Speaker dabei – mit einem Vortrag, der sofort hängen blieb:

„Was haben Terminator und Tom Cruise gemeinsam?“ oder „Cybersecurity Challenges in AI-Driven Railway Systems“

Fazit: Sicherheit gewinnt, wenn sie zum Betrieb passt

Züge werden smarter, Netze dichter, Grenzen zwischen IT, OT und Energie verschwimmen.
Cybersicherheit gewinnt, wenn sie sich an der Betriebsrealität orientiert – mit Plänen, die um 03:00 Uhr funktionieren, nicht nur Diagrammen, die um 15:00 Uhr gut aussehen.

Wer heute in Rail Cybersecurity investiert, schützt nicht nur Technik, sondern Fahrpläne, Reputation und Vertrauen.
Denn das digitale Gleisbett von 2025 besteht längst nicht mehr nur aus Schotter und Stahl – sondern aus belastbaren Belegen, dass das System weiterläuft, wenn das Unerwartete passiert.