Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben am Dienstag in Berlin einen gemeinsamen Lagebericht zur Sicherheit deutscher Brückenbauwerke und deren digitaler Überwachungssysteme vorgelegt. Die Experten identifizierten dabei eine neue Form der technischen Manipulation, die unter dem Codenamen Red Hot Under The Bridge in internen Sicherheitskreisen geführt wird und gezielt Sensoreinheiten an Autobahnbrücken angreift. Laut dem Bericht sind vor allem jene Bauwerke betroffen, die im Rahmen der laufenden Modernisierungsmaßnahmen des Bundesministeriums für Digitales und Verkehr mit vernetzter Sensorik ausgestattet wurden.
Präsident Holger Münch erklärte während der Pressekonferenz, dass die Behörden seit Beginn des Jahres 14 Fälle von physischen und digitalen Eingriffen an strategisch wichtigen Verkehrsknotenpunkten registrierten. Die Ermittler gehen davon aus, dass die Täter über spezialisiertes Wissen im Bereich der Bauwerkserhaltung und der industriellen Steuerungssysteme verfügen. Das Bundesministerium für Digitales und Verkehr hat daraufhin eine sofortige Überprüfung der Sicherheitsprotokolle für alle Brücken an den Hauptverkehrsachsen der Bundesrepublik angeordnet.
Technische Details zu Red Hot Under The Bridge
Die Sicherheitsbehörden beschreiben das Phänomen als eine Kombination aus gezielter Überhitzung von Kommunikationsmodulen und der Einschleusung von Schadsoftware in das lokale Netzwerk der Brückensteuerung. Durch die thermische Belastung der Hardware, die oft in schlecht belüfteten Bereichen unter der Fahrbahnplatte montiert ist, lösen die Systeme Fehlalarme aus oder schalten sich vollständig ab. Techniker der Autobahn GmbH stellten bei Wartungsarbeiten fest, dass manipulierte Bauteile die Belastungsgrenzen der Brücken künstlich falsch wiedergaben.
Ein Sprecher des BSI konkretisierte, dass die Angreifer Schwachstellen in den verschlüsselten Funkverbindungen der Überwachungssensoren ausnutzten. Diese Sensoren messen normalerweise die Dehnung des Stahls und die Schwingungen des Betons, um frühzeitig vor Materialermüdung zu warnen. Durch die Manipulation der Datenströme könnten im Extremfall notwendige Sperrungen verzögert oder grundlos eingeleitet werden, was den logistischen Verkehrsfluss in Deutschland erheblich beeinträchtigen würde.
Analyse der Hardwarekomponenten
Ingenieure der Materialprüfungsanstalt an der Universität Stuttgart untersuchten die sichergestellten Module aus drei verschiedenen Bundesländern. Sie fanden heraus, dass die verbauten Halbleiter durch eine externe Energiezufuhr über die Induktionsschleifen der Fahrbahn manipuliert wurden. Diese Methode erlaubt es, die interne Temperatur der Steuereinheiten auf über 85 Grad Celsius zu treiben, ohne eine direkte physische Verbindung zum Gerät herstellen zu müssen.
Die Untersuchung ergab zudem, dass die betroffenen Systeme meist aus einer Beschaffungsserie der Jahre 2018 bis 2021 stammten. Diese Modelle verfügen über eine unzureichende Abschirmung gegen elektromagnetische Impulse im Niederfrequenzbereich. Das Forscherteam empfahl in seinem vorläufigen Gutachten eine vollständige Umrüstung auf glasfaserbasierte Übertragungssysteme, die resistent gegen derartige äußere Einflüsse sind.
Auswirkungen auf den Güterverkehr und die Logistikbranche
Der Logistikverband BGL äußerte sich besorgt über die Berichte und forderte eine transparente Informationspolitik der Bundesregierung. Da viele Umleitungsstrecken für schwere Lastkraftwagen bereits jetzt durch Baustellen überlastet sind, würde jede zusätzliche Brückensperrung die Lieferketten weiter belasten. Der Verband wies darauf hin, dass die Transportkosten im vergangenen Jahr bereits um 7,2 Prozent gestiegen sind.
Ein Sprecher von Hapag-Lloyd bestätigte, dass das Unternehmen die Situation genau beobachte, da die Hinterlandanbindungen der Häfen Hamburg und Bremerhaven direkt von der Stabilität der Autobahnbrücken abhängen. Verzögerungen im Schienengüterverkehr und auf der Straße führen laut Unternehmensangaben zu steigenden Standzeiten in den Terminals. Die Wirtschaftlichkeit des kombinierten Verkehrs hänge maßgeblich von der Verlässlichkeit dieser Infrastrukturpunkte ab.
Die Bundesregierung plant nun, zusätzliche Mittel in Höhe von 450 Millionen Euro für die physische Härtung von Brückenstandorten bereitzustellen. Dieses Budget soll neben der Installation von Kamerasystemen auch die Verplombung von Wartungsschächten und die Einzäunung von Pfeilerfundamenten finanzieren. Kritiker aus der Opposition bemängelten jedoch, dass diese Maßnahmen erst nach dem Bekanntwerden der Sicherheitslücken eingeleitet wurden.
Kontroversen um die Vergabe von Wartungsaufträgen
Im Zuge der Ermittlungen geriet auch die Vergabepraxis für die Instandhaltung der digitalen Infrastruktur in die Kritik. Ein Bericht des Bundesrechnungshofes aus dem Vorjahr hatte bereits vor einer zu starken Abhängigkeit von externen IT-Dienstleistern gewarnt. Die Dokumente legen nahe, dass sensible Zugriffscodes für die Brückensensorik bei mehreren Subunternehmen ohne ausreichende Sicherheitsüberprüfung hinterlegt waren.
Die Gewerkschaft der Polizei wies darauf hin, dass die personelle Ausstattung für die Überwachung der weitläufigen Verkehrsanlagen nicht ausreiche. Ein Sprecher erklärte, dass die Autobahnpolizei kaum in der Lage sei, regelmäßige Streifen unter den Brückenbauwerken durchzuführen. Die Täter hätten daher leichtes Spiel, technische Geräte zu manipulieren oder Störsender zu installieren.
Das Innenministerium prüft derzeit, ob die Vorfälle einen politisch motivierten Hintergrund haben oder ob es sich um Versuche von Wirtschaftsspionage handelt. Bisher gab es keine Bekennerschreiben, und die Analyse der Schadsoftware deutet auf eine professionelle Entwicklung hin, die typischerweise bei staatlich gelenkten Akteuren beobachtet wird. Die Bundesanwaltschaft hat die Ermittlungen wegen des Verdachts der Sabotage von Infrastruktur übernommen.
Die Rolle der Red Hot Under The Bridge Ermittlungsgruppe
Um die verschiedenen Vorfälle zentral zu bearbeiten, wurde eine Sondereinheit beim Bundeskriminalamt eingerichtet. Diese Gruppe koordiniert den Informationsaustausch zwischen den Landespolizeibehörden und den Betreibern der Autobahnen. Ein erstes Zwischenfazit der Ermittler zeigt, dass die Angriffe meist in den Nachtstunden erfolgten, wenn die Verkehrsbelastung gering ist.
Die Ermittlungsgruppe arbeitet eng mit internationalen Partnern wie Europol zusammen, da ähnliche Vorfälle auch in den Niederlanden und in Polen gemeldet wurden. Ein Abgleich der Datenmuster ergab Übereinstimmungen bei der verwendeten Hardware für die Signalstörung. Die Experten vermuten, dass die Komponenten über den grauen Markt für Industrieelektronik beschafft wurden, was die Rückverfolgung der Käufer erschwert.
Kooperation mit privaten Sicherheitsfirmen
Erstmals setzt das Bundesinnenministerium bei der Aufklärung auch auf die Expertise privater Sicherheitsdienstleister, die auf den Schutz von Industrieanlagen spezialisiert sind. Diese Unternehmen führen derzeit großflächige Scans der Funkfrequenzen entlang der wichtigsten Verkehrsachsen durch. Ziel ist es, illegale Sender zu lokalisieren, bevor diese Schaden anrichten können.
Ein Vertreter eines beteiligten Sicherheitsunternehmens gab an, dass bereits drei verdächtige Geräte im Raum Frankfurt am Main sichergestellt wurden. Diese Apparate waren so getarnt, dass sie für Laien wie gewöhnliche Anschlussdosen der Telekommunikationsanbieter aussahen. Die technische Analyse dieser Funde dauert noch an und wird als wichtiger Baustein für die Identifizierung der Hintermänner angesehen.
Geplante Gesetzesänderungen zum Schutz der Infrastruktur
Das Bundeskabinett berät über eine Verschärfung des IT-Sicherheitsgesetzes, um den Schutz von Verkehrswegen rechtlich mit dem von Energienetzen gleichzusetzen. Dies würde die Betreiber dazu verpflichten, strengere Meldepflichten einzuhalten und regelmäßige Penetrationstests durchzuführen. Die Bundesnetzagentur könnte in diesem Szenario eine koordinierende Rolle bei der Überwachung der Funkfrequenzen übernehmen.
Juristen weisen darauf hin, dass die aktuelle Rechtslage bei Sabotageakten an Brücken oft nur Sachbeschädigung oder gefährlichen Eingriff in den Straßenverkehr vorsieht. Eine Einstufung als Angriff auf kritische Infrastruktur würde deutlich höhere Strafmaße ermöglichen und den Ermittlungsbehörden erweiterte Kompetenzen bei der Telekommunikationsüberwachung einräumen. Der Entwurf für die Gesetzesanpassung soll noch vor der Sommerpause in den Bundestag eingebracht werden.
Wirtschaftsverbände fordern zudem steuerliche Anreize für Unternehmen, die in die Sicherheit ihrer eigenen Logistikkreisläufe investieren. Sie argumentieren, dass staatlicher Schutz allein nicht ausreiche, um die komplexen Systeme der modernen Wirtschaft abzusichern. Es sei eine gemeinsame Anstrengung von Staat und Privatwirtschaft erforderlich, um die Resilienz des Standorts Deutschland zu erhöhen.
Vergleiche mit internationalen Sicherheitsvorfällen
Ein Blick auf die europäischen Nachbarn zeigt, dass Deutschland nicht allein vor diesen Herausforderungen steht. In Frankreich meldete der Betreiber der Hochgeschwindigkeitszüge SNCF im vergangenen Jahr mehrfach Störungen an Signalbrücken, die Ähnlichkeiten mit den deutschen Vorfällen aufweisen. Dort wurden ebenfalls Sensoren durch externe Hitzeeinwirkung manipuliert, um den Schienenverkehr zum Erliegen zu bringen.
Die europäische Agentur für Cybersicherheit (ENISA) veröffentlichte kürzlich eine Warnung vor Angriffen auf die physikalische Ebene von IoT-Geräten in der Transportbranche. Der Bericht hebt hervor, dass die Absicherung der Software oft im Fokus steht, während die physische Zugänglichkeit und die Anfälligkeit der Hardware gegenüber Umwelteinflüssen vernachlässigt wird. Die Vorfälle in Deutschland dienen nun als Fallstudie für eine europaweite Sicherheitsstrategie.
Fachexperten der NATO untersuchen unterdessen, ob die Manipulationen Teil einer hybriden Kriegsführung sind. Da Brücken entscheidend für die Verlegung von Truppen und schwerem Gerät sind, hat deren Sicherheit eine hohe verteidigungspolitische Relevanz. Das Verteidigungsministerium erklärte, dass man die Integrität der militärischen Marschwege durch die zivilen Behörden sichergestellt sehe, aber den Informationsaustausch intensiviert habe.
Zukunftsaussichten für die Brückensicherheit
In den kommenden Monaten wird das Hauptaugenmerk der Behörden auf der technischen Nachrüstung der gefährdeten Bauwerke liegen. Die Autobahn GmbH plant den Einsatz von KI-gestützten Überwachungssystemen, die Abweichungen im normalen Datenverkehr der Sensoren in Echtzeit erkennen sollen. Diese Systeme werden zunächst an den zehn meistbefahrenen Brücken Deutschlands getestet, bevor eine bundesweite Einführung geprüft wird.
Das BSI wird zudem neue Standards für die Beschaffung von Sensortechnik definieren, die eine verpflichtende Zertifizierung gegen elektromagnetische Manipulationen beinhalten. Hersteller müssen künftig nachweisen, dass ihre Geräte auch unter extremen Bedingungen und bei gezielten Störversuchen funktionsfähig bleiben. Diese neuen Anforderungen könnten die Kosten für die digitale Brückenüberwachung um geschätzte 15 bis 20 Prozent erhöhen.
Parallel dazu treibt die Bundespolizei die Ausbildung spezialisierter Einheiten für den Objektschutz an Verkehrsknotenpunkten voran. Es bleibt unklar, ob die bisherigen Ermittlungserfolge ausreichen werden, um weitere Vorfälle dauerhaft zu verhindern. Die Behörden rechnen damit, dass die Bedrohungslage für die physische Infrastruktur angesichts der globalen politischen Spannungen auf einem hohen Niveau bleiben wird.
Ungeklärt ist weiterhin die genaue Identität der Drahtzieher hinter den koordinierten Angriffen. Die Auswertung der beschlagnahmten Serverdaten im Ausland könnte hierzu in den nächsten Wochen neue Erkenntnisse liefern. Bis dahin bleibt die erhöhte Alarmbereitschaft für alle Sicherheitsorgane und technischen Dienste im Bereich der Bundesverkehrswege bestehen.
