Post by Robert Wortmann
Principal Security Strategist @TrendAI
🎧 Chinas Mythos-Antwort & GSM-R-Ausfall der Deutschen Bahn Nachdem wir uns letzte Woche total gefreut haben, endlich mal wieder beide aus dem Homeoffice aufnehmen zu können, ist diese Woche das totale Chaos ausgebrochen. Irgendwo zwischen Berlin, Frankfurt, Brüssel und Brügge hat mich die Deutsche Bahn leider komplett verlassen - und Max I. gezwungen seine erste Solo Folge aufzunehmen! Doch an Themen mangelte es natürlich auch diese Woche nicht: Auf der ISC.AI-2026-Konferenz in Beijing hat 360 Security Technology unter dem Namen Yitian Tulong zwei KI-Systeme vorgestellt – Tulongfeng für automatische Schwachstellenentdeckung, von Gründer Zhou Hongyi explizit als "chinesisches Mythos" bezeichnet, und Yitianzhen für automatisierte Cyberabwehr und Incident Response. Laut eigenen Angaben hat Tulongfeng bereits 3.432 Schwachstellen gefunden, 105 davon von chinesischen Behörden bestätigt – unabhängig verifizierbar ist das für westliche Medien bisher nicht. Bemerkenswert: Nicht Alibaba oder Tencent, sondern eine vergleichsweise unbekannte Security-Firma kommt hier zuerst. Meine Einordnung: Die europäische Souveränitätsdebatte, die das wieder befeuert, greift zu kurz – wahrscheinlich stecken hier eher Distillation-Angriffe auf US-Modelle dahinter als eigene Forschung von Grund auf. Entscheidender finde ich die Frage, was wir selbst tun, um mit Defense at Machine Speed mitzuhalten, wenn jetzt auch chinesische Angreifer auf Frontier-Capabilities zugreifen können. Außerdem: der GSM-R-Ausfall der Deutschen Bahn am 23. Juni. Ein geplanter Switch-Tausch im digitalen Zugfunknetz löste einen einzelnen Softwarefehler aus, der keine Fehlermeldung erzeugte – wodurch das eigentlich vorhandene redundante Backup-System nicht automatisch aktiviert wurde. Folge: bundesweiter Zugstillstand für rund anderthalb bis zwei Stunden, da ohne Zugfunk kein sicherer Bahnbetrieb möglich ist. Die DB hat als Sofortmaßnahmen weitere Komponententausche vorerst gestoppt, Wartungsarbeiten künftig nur noch nachts zwischen 0 und 4 Uhr und nur in der inaktiven Redundanz angesetzt. GSM-R bleibt mindestens zehn weitere Jahre im Einsatz, da der 5G-Nachfolgestandard FRMCS auf EU-Ebene noch nicht final spezifiziert ist. Das Incident Response selbst lief solide – Taxi- und Hotelgutscheine, schnelle Kommunikation. Was bleibt: ein Lehrstück über Single Points of Failure, ungetestete Failover-Mechanismen und warum Playbooks ohne echte Tests wenig wert sind.