Rund zwei Stunden stand am späten Dienstagabend der Zugverkehr in ganz Deutschland still. Nicht nur die Deutsche Bahn, sondern auch Mitbewerber wie Metronom oder Erixx waren betroffen. Die Auswirkungen waren auch im Ausland zu spüren: Nachtzüge und Güterzüge der ÖBB konnten an der deutschen Grenze nicht weiterfahren.
Schuld war eine Störung im digitalen Bahnfunk GSM-R. Was steckt hinter dem System – und warum kann ein einziger Ausfall das ganze Land lahmlegen?
Ein Mobilfunknetz nur für die Bahn
GSM-R steht für „Global System for Mobile Communications – Railway“. Es ist ein Mobilfunknetz, das ausschließlich dem Bahnbetrieb dient und Mitte der 2000er-Jahre die alten analogen Zugfunksysteme ablöste. Technisch basiert es auf dem GSM-Standard – also auf 2G-Mobilfunk aus den 1990er-Jahren, angepasst an die Anforderungen der Eisenbahn. In Deutschland nutzt GSM-R die Frequenzbereiche um 876 bis 880 MHz (für Senden) und 921 bis 925 MHz (für Empfangen), also unmittelbar unterhalb des öffentlichen 900-MHz-Mobilfunkbands.
Über GSM-R sprechen Lokführerinnen, Fahrdienstleiter und Stellwerke miteinander. Das Netz überträgt Sprache, Not- und Gruppenrufe, aber auch Daten für moderne Zugsicherung wie das European Train Control System (ETCS). In Deutschland deckt es rund 130.000 Streckenkilometer ab und wird zentral von der DB InfraGO betrieben.
Entscheidend ist: Ohne diesen Funk fährt aus Sicherheitsgründen kein Zug. Ein Lokführer muss jederzeit für die Leitstelle erreichbar sein – für Notrufe, Fahrterlaubnisse oder die schnelle Sperrung eines Gleises. Fällt das Netz aus, werden die Züge angehalten.
Ein einziges System, ein großes Risiko
Genau hier liegt die Schwachstelle. GSM-R ist zentral aufgebaut und im Regelbetrieb nicht wirklich redundant – fällt eine zentrale Komponente aus, wirkt sich das sofort bundesweit aus.
„Ein einzelnes, veraltetes System wie GSM-R ist ein Single Point of Failure“, sagt Dennis-Kenji Kipker, Professor für IT-Sicherheit an der Hochschule Bremen, gegenüber dem „Tagesspiegel“ (externer Link, möglicherweise Bezahlinhalt). Gemeint ist damit: ein zentraler Knotenpunkt, dessen Ausfall – egal ob durch Sabotage, Cyberangriff oder IT-Panne – bundesweite Folgen haben kann. Eine Redundanz sei ein Grundbaustein der Resilienz kritischer Infrastruktur.
Als Ursache des aktuellen Ausfalls vermuten die Sicherheitsbehörden laut Berichten des rbb (externer Link) keine Sabotage, sondern ein fehlerhaftes Software-Update der Bahn. Offiziell bestätigt ist das bislang nicht.
Wenn Infrastruktur zum Ziel wird
Dass das Netz auch von außen verwundbar ist, zeigte sich im Oktober 2022: Damals durchtrennten Unbekannte Glasfaserkabel in Berlin und Herne, die zum GSM-R-Netz gehörten. Drei Stunden lang stand der Verkehr in Norddeutschland still. Die Ermittlungen nach den Tätern brachten bislang keine Ergebnisse.
Eine solche Störung, wie sie nun deutschlandweit passiert ist, könne durch Sabotage, Technikversagen oder schlicht Inkompetenz ausgelöst werden, erklärt der Bundesvorsitzende von Pro Bahn, Lukas Iffländer, gegenüber dem „Tagesspiegel“. Das Grundproblem aber bleibe die jahrzehntealte Technik, die das Netz anfällig mache.
Nachfolge-System lässt auf sich warten
Abhilfe soll FRMCS schaffen, das „Future Railway Mobile Communication System“. Es baut auf 5G auf, ist IP-basiert und gilt als deutlich leistungsfähiger und sicherer als der 2G-Vorgänger. Die Deutsche Bahn will es schrittweise zwischen 2026 und 2035 einführen; abgeschaltet werden soll GSM-R erst um 2035, beide Systeme laufen dann eine Zeit lang parallel.
Bis dahin bleibt das alte Netz das Nervensystem der Bahn – und damit zugleich eine ihrer größten Schwachstellen.
