Gefahr für Verkehr und Logistik
Die Autobahn GmbH ist nach Einschätzung des Bundesrechnungshofs nicht ausreichend gegen Cyberangriffe gewappnet. Der Prüfbericht bemängelt, dass fundamentale Entscheidungen die Aspekte Informations- und Cybersicherheit, Souveränität sowie langfristige Wirtschaftlichkeit als strategisches Ziel verfehlt haben. Dies sei insbesondere angesichts der verschärften Sicherheitslage seit dem russischen Angriff auf die Ukraine kritisch zu sehen.
Das bundeseigene Unternehmen steuert über digitale Systeme mehr als 13.000 Kilometer Autobahn, inklusive Leitstellen und Tunnelzentralen. Ein erfolgreicher Cyberangriff könnte hier lautersensibel eingreifen: Verkehrsanzeigen könnten manipuliert, Tunnel lahmgelegt und Lieferketten empfindlich gestört werden. In Zeiten militärischer Krisen sei die Funktionsfähigkeit der Autobahnen zudem essenziell für den Truppen- und Materialtransport.
Fehlende klare Zuständigkeit
Der Bericht kritisiert außerdem das Fehlen einer klaren IT-Gesamtverantwortung. Statt einer zentralen Organisationseinheit seien drei unterschiedliche Geschäftsführungen zuständig gewesen. Eigene und externe Prüferhinweise zur Verbesserung der IT-Sicherheit seien nicht konsequent umgesetzt worden. Vielmehr habe man die Behebung von Problemen den einzelnen Niederlassungen überlassen.
