Innerhalb von sechs Monaten registrierte die Deutsche Bahn rund 2.200 Fälle von Sabotage, Brandstiftung und Metalldiebstahl an ihrer Infrastruktur. Ein einziger brennender Verteilerkasten reichte zuletzt, um über 200 Züge zu streichen. Das Muster verrät weniger über die Täter als über die Bauweise digital gesteuerter Netze.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenSabotage bei der Bahn ist längst kein Einzelfall mehr, sondern ein messbarer Trend: 2.200 registrierte Vorfälle im ersten Halbjahr 2026, sieben Prozent mehr als ein Jahr zuvor. Die eigentliche Nachricht steckt aber nicht in der Zahl der Täter, sondern in der Frage, warum ein durchtrenntes Kabel gleich eine ganze Region ausbremst.
Das Wichtigste in Kürze
- Rund 2.200 Vorfälle an der Bahn-Infrastruktur im ersten Halbjahr 2026, sieben Prozent mehr als im Vorjahreszeitraum.
- Über 220.000 Verspätungsminuten allein durch Metalldiebstahl, Brandstiftung, Sabotage und gefährliche Eingriffe.
- Ein Brand in einem Verteilerkasten bei Neu-Wulmstorf stoppte 200 Personenzüge und 19 Güterzüge.
- Seit März 2026 verpflichtet das KRITIS-Dachgesetz Betreiber zu physischer Resilienz, greift bislang aber kaum.
Warum legt ein einzelnes Kabel eine ganze Strecke lahm?

Der Grund liegt in der Architektur des Netzes. Signal- und Kommunikationskabel versorgen Blocksignale, Bahnübergänge und den Zugfunk oft für einen kompletten Streckenabschnitt aus einem einzigen Verteilerpunkt. Brennt dieser Kasten, verliert der Fahrdienstleiter die Kontrolle über den Abschnitt und muss aus Sicherheitsgründen jeden Zug anhalten.
Digitale Stellwerke bündeln diese Steuerung zusätzlich. Die Leitungen verlaufen dabei gut sichtbar entlang der Gleise, sind billig zu erreichen und kaum baulich geschützt. Wie fragil diese Bündelung ist, zeigte schon der Zugfunk-Ausfall, bei dem die eingeplante Redundanz versagte, ebenso der IT-GAU, bei dem ein einziges Funknetz eine ganze Flotte lahmlegte.
Ist das ein neues Phänomen?
Neu ist das Muster nicht. Schon im Oktober 2022 haben Unbekannte zwei Glasfaserkabel nahe Herne und Berlin-Karow durchtrennt und den Zugverkehr in ganz Norddeutschland rund drei Stunden lahmgelegt. Ermittelt wurde damals wegen Verfassungssabotage, übrig blieben am Ende mutmaßliche Kupferdiebe.
Genau darin liegt das Problem. Die Grenze zwischen profitgetriebenem Diebstahl und gezielter Sabotage ist schmal, und die Reserveleitung, die den Ausfall abfangen soll, liegt oft im selben Graben wie das Hauptkabel. Hinter den 2.200 Vorfällen stehen beide Motive, die Wirkung bleibt dieselbe.
Nicht der Kabeldieb ist das eigentliche Risiko, sondern eine Netzarchitektur, in der ein einziger Schrank eine ganze Region trägt. Resilienz entsteht nicht durch mehr Kameras, sondern durch Redundanz, die wirklich getrennt verläuft.
— Markus Seyfferth, Chefredakteur Dr. Web
Was bedeutet das für Betreiber im DACH-Raum?
Der regulatorische Rahmen hat nachgezogen. Seit März 2026 verpflichtet das KRITIS-Dachgesetz, das der Bundestag im Januar beschloss, Betreiber kritischer Anlagen zu physischer Resilienz und zur Meldung von Vorfällen.[1] Zusammen mit NIS2 erzwingt der Rahmen einen All-Gefahren-Blick, der Sabotage, Ausfall und Naturgefahren einschließt, nicht nur Cyberangriffe.
In der Praxis greift das noch zögerlich. Für Entscheider jenseits der Bahn zählt trotzdem dieselbe Logik: physische und digitale Absicherung gehören zusammen gedacht, wie schon die Haftungsfragen unter NIS2 zeigen. Die Cybersecurity-Grundlagen für den Mittelstand und das Cybersecurity-Glossar liefern das Vokabular dazu.
Kriminelle Eingriffe an der Schieneninfrastruktur im ersten Halbjahr 2026
Fallbeispiel Neu-Wulmstorf, 14. Juli 2026
Ein Brand in einem einzigen Verteilerkasten auf der Strecke Hamburg–Cuxhaven beschädigte die Signalkabel. Die Folge: 200 gestrichene Personenzüge und 19 gestoppte Güterzüge.
Zwei durchtrennte Glasfaserkabel nahe Herne und Berlin-Karow legten den Zugverkehr in ganz Norddeutschland rund drei Stunden lahm.
Ein einzelner Kabelbrand reichte, um eine komplette Regionalstrecke für Hunderte Züge zu sperren. Das Muster wiederholt sich.
Für jedes Unternehmen mit eigener kritischer Technik lohnt der Blick, den die Bahn gerade lernt: An welchem einzelnen physischen Punkt hängt der Betrieb, und läuft die Absicherung wirklich unabhängig davon? Eine Bestandsaufnahme der eigenen Single Points of Failure kostet wenig und zeigt schnell, wo ein Kabelbrand zum Totalausfall würde.
Quelle
[1] Deutscher Bundestag: „Bundestag beschließt Gesetz zur Stärkung kritischer Anlagen“ ↩
Mehr Newshunger?
- Brüssel befreit 28.700 Mittelständler von der NIS2-Hauptlast
- Cyberversicherung: Der Markt boomt, der Mittelstand bleibt ungeschützt
- Erst zwei Opfer, dann die Deutsche Bank: Was hinter der Erpressergruppe UnSafe steckt
- BSI warnt vor Cyber-Lücken in öffentlicher Ladeinfrastruktur
- Post-Mythos-Cybersecurity: Ruhe bewahren statt vor KI-Angriffen zu zittern