Kann sich der öffentliche Verkehr besser gegen Cyberattacken rüsten und gleichzeitig seine digitale Souveränität erhöhen? Ja, das ist möglich und es empfiehlt sich sogar, beide Ziele miteinander zu verknüpfen. Aber vor der Umsetzung ist eine saubere Analyse der Souveränitätsanforderungen Pflicht.
Im Februar 2026 blockierte eine massive DDoS-Attacke die Auskunfts- und Buchungssysteme der Bahn. Das Bundesamt für Sicherheit in der Informationstechnik sprach von einer ungewöhnlich groß angelegten Attacke. Die gute Nachricht: Die Züge fuhren weiter, niemand kam zu Schaden. Aber natürlich stellt sich für Verkehrsbetriebe die Frage, wie sie Angriffe auf besonders sicherheitskritische Anwendungen und Anlagen verhindern können. Wer etwa auf die Zugsteuerungssysteme Einfluss nehmen kann, könnte im Extremfall Weichen stellen und das Leben der Passagiere gefährden. Klar, dass sich viele unserer Projekte mit Kunden aus dem öffentlichen Verkehrssektor um zwei Ziele drehen: mehr Sicherheit und mehr digitale Souveränität.
Vor gut zehn Jahren hat ein Großteil der derzeit 593 Verkehrsunternehmen einzelne Bereiche ihrer IT in die Cloud verlagert – etwa ihre Office- oder SAP-Systeme. Bei allem, was schienen- und infrastrukturnahe IT angeht, übten sich die Verkehrsunternehmen allerdings in Zurückhaltung: Sie managen diese in der Regel weiterhin auf eigenen Servern, wenn sie Züge disponieren, steuern oder Weichen stellen. Aber dieses hohe Maß an Souveränität erkaufen sie sich mit einem erheblichen Nachteil: Sie müssen ihre Server auch selbst gegen Cyberattacken verteidigen – was nicht zur Kernkompetenz der Unternehmen gehört. Gerade kleinere Verkehrsbetriebe fühlen sich dabei nicht auf der sicheren Spur.
Weil es inzwischen europäische Cloudangebote gibt, die ihnen ein Höchstmaß an Souveränität für sicherheitskritische Anwendungen bieten, clustert die Branche gerade, was in welche Cloud darf. Natürlich versucht sie, die Themen Souveränität, Sicherheit und Wirtschaftlichkeit in Einklang zu bringen; das ist jedoch nicht einfach. Denn es gibt Bereiche, in denen monetäre Argumente in den Hintergrund rücken: Immer dann, wenn es um das Wohl der Passagiere geht, steht außer Frage, dass die Bahnen auf das Maximum an Selbstbestimmung und Sicherheit bestehen müssen – auch wenn sie sich dies mit höheren Kosten bei geringerem Leistungsumfang erkaufen müssen.
Dass wir uns gegenwärtig über alle Branchen hinweg so viel mit Souveränität beschäftigen, hat mit den geopolitischen Verwerfungen der jüngsten Zeit zu tun. Spätestens mit dem Gipfel zur europäischen digitalen Souveränität ist allen klar, dass ein hohes Maß an Selbstbestimmung auch für die Wettbewerbsfähigkeit der Unternehmen entscheidend ist und die Resilienz gegen Cyberangriffe stärkt. Schon zuvor hatte das Eingeständnis des Chefjustiziars von Microsoft France, dass sein Unternehmen nicht garantieren könne, dass EU-Daten vor der Übermittlung in die USA sicher seien, die Unternehmenswelt verunsichert. Die Einsicht ist gewachsen, dass sich Europa von Abhängigkeiten befreien muss – das gilt für den Bereich der Technologie, aber auch für Energie, Rohstoffe und Sicherheit. Deshalb klassifizieren die Verkehrsunternehmen jetzt ihre Workloads, ordnen Sicherheitsniveaus zu und entscheiden erst dann, welche Infrastruktur die richtige ist. Denn der Begriff der digitalen Souveränität ist vielschichtig und nicht jede Anwendung braucht dasselbe Schutzniveau. Grundsätzlich lassen sich drei Ebenen unterscheiden.
1. Datensouveränität: Es geht darum, wo Daten gespeichert werden und welchem Rechtsrahmen sie unterliegen. Dank DSGVO ist Europa hier gut aufgestellt – personenbezogene Daten werden in der EU gespeichert und verarbeitet. Für viele Anwendungen im Verkehrssektor, etwa die nachträgliche Auswertung von Fahrten oder Kapazitätsanalysen, ist dieses Schutzniveau ausreichend.
2. Operative Souveränität: Sie geht einen Schritt weiter und beschreibt zum Beispiel, wie viel Transparenz und Kontrolle ein Unternehmen über die Betriebsprozesse seines IT-Anbieters hat. Wer hat Zutritt zum Rechenzentrum? Wer administriert die Systeme? Können Dienste ohne Vorwarnung eingeschränkt oder abgeschaltet werden – beispielsweise aufgrund geopolitischer Entscheidungen? Für Dispositions- und Planungssysteme im Verkehr, also alles, was passiert, bevor ein Zug losfährt, ist operative Souveränität essenziell.
3. Technologische Souveränität: Sie ist die anspruchsvollste Stufe. Das Unternehmen muss den gesamten Tech-Stack kontrollieren können – von der Hardware über das Betriebssystem bis zur Anwendung. Im Zweifel muss es schnell auf einen anderen Hersteller ausweichen können, ohne den Betrieb zu gefährden. Für alles, was geschieht, während ein Zug fährt – Zugsteuerung, Stellwerke, Signaltechnik –, ist diese Stufe nicht verhandelbar.
Diese drei Ebenen lassen sich am besten entlang des operativen Prozesses einer Zugfahrt verdeutlichen:
Vor der Fahrt: Diese Ebene umfasst Kapazitätsplanung, Umlaufplanung, Fahrplanerstellung und Disposition. Hier werden Betriebsabläufe organisiert – Systeme, die nicht ausfallen dürfen, die aber nicht unmittelbar Leib und Leben betreffen. Operative Souveränität ist der Maßstab.
Während der Fahrt: Es geht hier um Zugsteuerung, Stellwerkstechnik, Signalgebung sowie Weichenstellung – und damit um die höchste Sicherheitsstufe. Eine manipulative Einflussnahme auf diese Systeme könnte Menschenleben kosten. Wirtschaftlichkeitsargumente treten daher in den Hintergrund. Technologische Souveränität ist Pflicht.
Nach der Fahrt: Hier werden Betriebsdaten analysiert, die Pünktlichkeit ausgewertet und Abläufe optimiert. Dabei reicht in der Regel Datensouveränität – die Daten müssen geschützt sein, aber der operative Druck ist geringer.
Der öffentliche Verkehr ist nicht die erste Branche, die sich mit diesen Fragen auseinandersetzt. Es gibt erprobte Lösungen für unterschiedliche Souveränitätsniveaus. Die digitale Gesundheits-ID, die Millionen gesetzlich Versicherten den Zugang zu elektronischen Patientenakten ermöglicht, läuft auf einer BSI-zertifizierten Open Sovereign Cloud. T-Systems garantiert der Gesundheitsbranche damit Daten- und Technologie-Souveränität bei gleichzeitiger Skalierbarkeit. Die Warn-App NINA benachrichtigt bei Gefahr zeitgleich Millionen Nutzer. Als kritisches System für die nationale Sicherheit betreiben wir sie auf einer Private Cloud; hier mussten wir die operative Souveränität sicherstellen. Auch bei der Deutschen Telekom haben wir unsere Workloads unterschiedlichen Souveränitätsgraden zugeordnet und darauf aufbauend eine Hybrid-Cloud-Strategie aufgesetzt.
Wie erreichen Verkehrsbetriebe ein Höchstmaß an Sicherheit und Souveränität?
1. Clustering: Ermitteln Sie zunächst, welche Systeme welches Souveränitätsniveau brauchen – von der Büro-IT bis zum Stellwerk.
2. Workload-Analyse: Bewerten Sie bei jeder Anwendung Datensensibilität, Verfügbarkeitsanforderung und das regulatorische Umfeld.
3. Migration: Ordnen Sie die Software der passenden Souveränitätsstufe zu: Das Spektrum reicht von Hyperscaler-Angeboten über souveräne Cloud-Versionen bis hin zur Private Cloud.
Das Ergebnis ist kein monolithischer Ansatz, sondern ein Hybrid-Cloud-Modell, das Souveränität, Sicherheit und Wirtschaftlichkeit in Balance bringt. Nicht nur dem öffentlichen Verkehrssektor bietet sich damit die Chance, Deutschland und Europa unabhängiger zu machen. Wir stellen dafür mit der T Cloud eine souveräne, hochverfügbare und sichere Cloud-Umgebung bereit. Sie gewährleistet, dass sich sensible Daten der Infrastruktur sowie des Betriebs innerhalb der nationalen und europäischen Grenzen auf einem sicheren Gleis bewegen – ein entscheidender Faktor bei kritischen Infrastrukturen wie dem Schienennetz.
1 Europas Weg in die digitale Souveränität, Bitkom, November 2025
2 Zahl der Cybervorfälle gegen kritische Infrastruktur gestiegen, Zeit, Januar 2025
3 Gefährdungslage der Kritischen Infrastrukturen, BSI, Juni 2025
4 The future of Cloud in 2029, Gartner, Mai 2025
