Ausblick: von CLC/TS 50701 zu IEC 63452
Kernaussage
Die heutige Referenz für Cybersecurity im Bahnsektor ist die CENELEC-Spezifikation CLC/TS 50701. Sie ist eine Technical Specification, kein Gesetz, und wendet die Prinzipien der IEC-62443-Reihe auf den Bahnkontext an, eingebettet in den RAMS-Lebenszyklus nach EN 50126. Geplant ist die Überführung in einen internationalen Standard, IEC 63452. Dieser ist im Entwurfsstadium; ein Veröffentlichungstermin im Jahr 2026 ist vorgesehen, aber noch nicht final und gegen die Primärquelle zu prüfen.
Für das Management heißt das nicht Hektik, sondern Weitsicht. Wer heute Architekturen, Verträge und Nachweise nach der Logik von CLC/TS 50701 aufbaut, arbeitet bereits auf der Basis, die der kommende internationale Standard fortschreiben soll. Der Wechsel ist eine planbare Evolution, kein Bruch.
Problem in der Praxis
Bahnvorhaben laufen über Jahre, teils über Jahrzehnte. Fahrzeuge, Stellwerke und ortsfeste Anlagen werden lange vor der Inbetriebnahme spezifiziert und beschafft und danach sehr lange betrieben. In dieser Zeitspanne ändern sich Normenstände: Ein Standard, der heute Referenz ist, kann morgen abgelöst oder überführt sein. Das erzeugt wiederkehrende Unsicherheit: Auf welchen Stand schreiben wir Lastenhefte? Welche Spezifikation nennen wir im Liefervertrag? Was sagen wir dem Gutachter, wenn während des Projekts ein neuer internationaler Standard erscheint?
Hinzu kommt eine verbreitete Verwechslung: IEC 63452 ist nicht final. Entwürfe und Roadmap-Termine kursieren in Sekundärquellen, werden aber teils behandelt, als seien sie geltendes Recht oder ein bereits veröffentlichter Standard. Das ist fachlich falsch und führt zu falschen Vertrags- und Nachweiszusagen.
CISO-Einordnung
Drei Punkte stehen im Vordergrund.
Erstens die Kontinuität der Methodik. CLC/TS 50701 und der geplante IEC 63452 stehen in derselben Denklinie: risikobasierter Ansatz, Aufteilung in Zonen und Conduits, Zuordnung von Security Levels und Integration der Cyber-Aktivitäten in den Lebenszyklus. Wer diese Konzepte beherrscht, verliert seine Investition durch den Standardwechsel nicht.
Zweitens die Abgrenzung Safety und Security. EN 50126 beschreibt den RAMS-Lebenszyklus (Reliability, Availability, Maintainability, Safety) und ist kein Cybersecurity-Standard. CLC/TS 50701 nutzt diesen Lebenszyklus als Aufhänger und ergänzt die Security-Dimension; der geplante IEC 63452 soll die Verzahnung fortführen. Safety-Nachweise ersetzen keine Cyber-Nachweise.
Drittens die rechtliche Ebene. Weder CLC/TS 50701 noch ein künftiger IEC 63452 sind Gesetze. Die Pflicht ergibt sich aus NIS2 für den Sektor Verkehr und Schienenverkehr und der nationalen Umsetzung. In Deutschland ist das BSI die zentrale NIS2-Aufsichts- und Meldebehörde, auch für den Schienenverkehr; das Eisenbahn-Bundesamt bleibt die Eisenbahn-Safety-Aufsicht. Die Norm liefert das anerkannte Wie, nicht das verbindliche Ob.
Umsetzungsperspektive
Der Übergang lässt sich vorbereiten, ohne auf den finalen Standard zu warten.
- Architektur und Methodik konsequent nach der heutigen CLC/TS-50701-Logik führen. Die zugrunde liegenden IEC-62443-Prinzipien sind stabil und tragen den Wechsel.
- Normverweise in Verträgen und Lastenheften versioniert und mit Nachfolgeklausel formulieren, statt einen einzelnen Ausgabestand als statischen Anker zu setzen.
- Die Beobachtung der Normungsarbeit institutionalisieren. Der Entwurf prEN IEC 63452 wurde 2025 international abgestimmt; an der Erarbeitung wirken nach vorliegenden Angaben über zwanzig Länder sowie Organisationen wie UITP, ERA und ENISA mit. Status und Termin vor jeder verbindlichen Aussage gegen IEC und CENELEC prüfen.
- Cyber-Aktivitäten an den Lebenszyklus koppeln, nicht an einen Normstand. Dann wird der Standardwechsel zum Delta-Abgleich statt zum Neuanfang.
- NIS2-Pflichten und Norm-Methodik zusammenführen: Die Norm dient als anerkannte Methodik zur Umsetzung der NIS2-Risikomanagementpflichten, ersetzt sie aber nicht.
Typische Fehler
- Den geplanten IEC 63452 als bereits geltenden oder gar verbindlichen Standard behandeln, obwohl er nicht final ist.
- Entwurfs- und Roadmap-Termine aus Sekundärquellen als feste Zusagen in Verträge oder Managementberichte übernehmen.
- EN 50126 als Cybersecurity-Nachweis missverstehen und Safety- mit Security-Assurance vermischen.
- Normverweise statisch auf einen Ausgabestand festschreiben, ohne Nachfolge- oder Aktualisierungsklausel.
- Den Standardwechsel als rechtliche Pflicht darstellen, obwohl die Pflicht aus NIS2 und nationalem Recht stammt, nicht aus der Norm.
Risiken und Trade-offs
Zu früh auf den kommenden Standard zu setzen, schafft Scheinsicherheit: Solange IEC 63452 nicht final ist, können sich Inhalt und Termin ändern, und verbindliche Zusagen darauf sind angreifbar. Zu spät umzusteuern, erzeugt das gegenteilige Risiko: veraltete Verweise, die in Audits, Zulassung oder Lieferantenstreit nicht mehr tragen. Der pragmatische Mittelweg ist, auf die stabile Methodik zu setzen und den konkreten Normverweis flexibel zu halten. Das verlangt aber Disziplin in der Normbeobachtung über den gesamten Projektlebenszyklus.
Entscheidungspunkte
- Auf welchen Normstand schreiben wir aktuelle Lastenhefte und Verträge, und mit welcher Nachfolgeklausel?
- Wer verantwortet die laufende Beobachtung der Normungsarbeit zu IEC 63452 und meldet relevante Änderungen?
- Welche Nachweise und Architekturentscheidungen sind methodisch stabil, welche hängen an einem konkreten Ausgabestand?
- Wie verknüpfen wir die Norm-Methodik mit den NIS2-Pflichten, ohne die rechtliche und die methodische Ebene zu vermischen?
Praktische Empfehlungen
- Bauen Sie auf der Methodik auf, nicht auf der Versionsnummer. Risikobasierter Ansatz, Zonen und Conduits, Security Levels und Lifecycle-Integration tragen den Übergang.
- Formulieren Sie Normverweise versioniert und mit Nachfolge- oder Aktualisierungsklausel.
- Behandeln Sie IEC 63452 in jedem Dokument als geplant und nicht final; prüfen Sie Status und Termin gegen IEC und CENELEC.
- Halten Sie Safety und Security sauber getrennt und benennen Sie EN 50126 als RAMS-Rahmen ohne Cyber-Geltung.
- Verankern Sie die Norm als Methodik zur Umsetzung Ihrer NIS2-Pflichten und adressieren Sie das BSI als zuständige Cyber-Aufsicht im Schienenverkehr.
Relevante Normreferenzen
- CLC/TS 50701: Railway applications: Cybersecurity. CENELEC Technical Specification, erste Ausgabe 2021, zweite Ausgabe 2023. Heutige Referenz für Bahn-Cybersecurity (kostenpflichtig, reference-only).
- prEN IEC 63452: geplanter internationaler Standard Railway applications: Cybersecurity, Entwurfsstand, noch nicht final; Termin und Inhalt vor verbindlicher Nutzung gegen die Primärquelle zu prüfen.
- EN 50126: RAMS-Lebenszyklus (Reliability, Availability, Maintainability, Safety); Safety- und Prozessrahmen, kein Cybersecurity-Standard.
- IEC 62443 (Reihe): methodische Basis (Security Levels, Zonen und Conduits) der bahnspezifischen Konkretisierung.
- Richtlinie (EU) 2022/2555 (NIS2): rechtliche Grundlage für den Sektor Verkehr und Schienenverkehr; nationale Umsetzung in Deutschland im BSIG.
Häufige Fragen
Löst IEC 63452 die CLC/TS 50701 ab?+
Geplant ist eine Überführung in einen internationalen Standard. IEC 63452 ist jedoch noch nicht final; Inhalt und Termin sind gegen die Primärquelle zu prüfen.
Ist IEC 63452 schon gültig oder verpflichtend?+
Nein, der Standard ist im Entwurfsstadium. Verbindliche Pflichten ergeben sich aus NIS2 und nationalem Recht, nicht aus einer noch nicht veröffentlichten Norm.
Müssen wir mit der Umsetzung warten, bis IEC 63452 erscheint?+
Nein. Die Methodik aus CLC/TS 50701 und IEC 62443 ist stabil; wer darauf aufbaut, ist auf den Übergang vorbereitet.
Deckt EN 50126 die Cybersecurity ab?+
Nein. EN 50126 beschreibt den RAMS-Lebenszyklus inklusive Safety, ist aber kein Cybersecurity-Standard. Die Security-Dimension ergänzt CLC/TS 50701.
Wer ist in Deutschland die Cyber-Aufsicht im Bahnsektor?+
Das BSI als zentrale NIS2-Aufsichts- und Meldebehörde. Das Eisenbahn-Bundesamt bleibt die Eisenbahn-Safety-Aufsicht.
Vom Wissen zur Umsetzung
Die Cybervize-Plattform und unsere Beratung setzen Bahn (CLC/TS 50701) prüffähig um: verbundene Daten von der Anforderung bis zum Nachweis, mit belegten Antworten statt Vermutungen.
Passende Leistung ansehenVerwandte Artikel
Teil der Cybervize-Wissensbasis, Stand 8. Juli 2026. Aus dieser Wissensbasis beantwortet der vCISO-Assistent der Cybervize-Plattform allgemeine Fachfragen, mit Quellenangabe. Referenz: rail-003.
