+43 1 996 20 51 office@unwirednetworks.com

Der CRA kommt: ist Ihr Passagier-WLAN flottentauglich?

Woman in a train smiling in front of laptop
Viele Passagier-WLAN-Projekte im Bahn- und ÖPNV starten nach dem gleichen Muster: Man beschafft Geräte, die die Ausschreibung erfüllen, rollt sie aus - und hakt das Thema ab.
In der Praxis funktioniert das längst nicht mehr.

Was Sie erwartet:

Passagier-WLAN ist kein Hardware-Projekt

Der CRA macht WLAN für OEMs, Betreiber und Behörden zur fortlaufenden Software- und Betriebsaufgabe

Passagier-WLAN in 2026 bedeutet: heterogene Flotten, unterschiedliche Fahrzeugplattformen, unterschiedliche Onboard-Kommunikation. Züge fahren Jahrzehnte, aber Konnektivität und Software altern schnell. Wartungsfenster sind rar, Dienstleister wechseln, Netzprovider ändern sich. Und plötzlich wird aus einem vermeintlich einfachen WLAN-Projekt ein Dauerproblem: unzuverlässige Qualität, zähe Entstörung – und jede Änderung wird zum Risiko.

Warum der bisherige Ansatz scheitert

„Install once“ trifft auf Lebenszyklen von mehreren Jahrzehnten
grafik die die erwartete lebensdauer von fahrzeugen, software und hardware vergleicht
Mit dem CRA ist „installieren und abhaken“ bei Bordnetzen vorbei - denn Fahrzeuge überdauern Hardware- und Softwaregenerationen bei Weitem.

Der alte Ansatz beruht auf Annahmen, die heute nicht mehr tragen: Updates kommen selten (oder werden lieber vermieden), Dokumentation wird einmal abgegeben und Störungen behebt man „beim nächsten Depotaufenthalt“. Gleichzeitig fehlt häufig die Grundlage für professionellen Betrieb: ein sauberes Software-Inventar, konsistente Transparenz über den Zustand der Systeme – und vor allem ein sicherer, flottenweiter Rollout mit verlässlichem Rollback.

Realität im Betrieb

  • Gemischte Flotten und unterschiedliche Bord-Kommunikationshardware
  • Lebensdauer der Züge deutlich länger als die Lebenszyklen von Konnektivitäts-Hardware und -Software
  • Enge Wartungsfenster sowie wechselnde Integratoren und Provider
  • Veraltete Softwarestände mit bekannten Sicherheitslücken

Warum der CRA die Beschaffung neu definiert

Und warum gerade jetzt.
CRA Zeitplan mit relevanten Terminen für Bahnbetreiber
Um diese zwei CRA-Meilensteine herum sollten Sie planen.

Dazu kommt der Compliance-Druck – vor allem durch den kommenden Cyber Resilience Act (CRA). „Es funktioniert heute“ reicht künftig nicht mehr. Von Lieferanten wird zunehmend erwartet, dass sie ihre Lifecycle-Fähigkeiten belegen: klar definierte Supportzeiträume, verlässliche Patchbarkeit, professionelles Schwachstellenmanagement und belastbare Nachweise.

Das hat eine ganz praktische Konsequenz für Ihr Budget: Lifecycle-Security ist kein Einmalkostenpunkt, sondern ein laufender Aufwand. Am reibungsärmsten und in Summe am wirtschaftlichsten ist es daher, Passagier-WLAN von Anfang an als Managed Service zu denken.

Der CRA erhöht außerdem den Druck auf Sicherheitsfunktionen auf Hardware-Ebene – etwa Secure Boot oder Trusted Hardware. Wenn solche Anforderungen in Ausschreibungen auftauchen, werden nachträgliche Upgrades schnell teuer – insbesondere dann, wenn Passagier-WLAN ursprünglich als Hardwarekauf statt als lebenszyklusgemanagter Service beschafft wurde.

Warum Passagier-WLAN im Alltag scheitert

Auflistung der hauptursachen für instabiles WLAN in Zügen
Die meisten Ausfälle sind operativ bedingt: instabile Uplinks, zu wenig Transparenz und Änderungen mit hohem Risiko - nicht „zu wenig Bandbreite“.

Passagier-WLAN wird in Ausschreibungen und Gesprächen häufig auf Bandbreite reduziert. Bandbreite ist eine Voraussetzung – aber die Betriebsrealität wird von anderen Faktoren entschieden: Uplink-Instabilität, Fehler in Captive Portal und Authentifizierung, Konfigurationsdrift über verschiedene Fahrzeugtypen hinweg, fehlende End-to-End-Sichtbarkeit und die Angst vor Updates, weil ein Rollback kompliziert oder gar nicht möglich ist.

Der CRA schreibt keine „stabilen Uplinks“ vor. Aber er macht Instabilität teuer: Remote Lifecycle Management wird zur Pflicht, nicht zur Option.

Operator-taugliche KPIs, an denen Sie sich orientieren sollten

  • Verfügbarkeit von Captive Portal und Authentifizierung
  • Uplink-Verfügbarkeit und Degradationsverhalten (0/1/2 aktive Links)
  • Update-Adoptionsrate
  • Auslastung der Uplink-Kapazität

Der bessere Ansatz: Passagier-WLAN wie einen Service betreiben - nicht wie ein Projekt

Passagier WLAN als Service
Passagier-WLAN als Service - sauber steuerbar im Betrieb, mit ausfallsicheren Uplinks und CRA-ready Monitoring.

Mit Unwired kaufen Sie keine „Box“. Sie abonnieren einen Passagier-WLAN-Service, der eine klar definierte Funktionalität über die Zeit zuverlässig bereitstellt – auch über unterschiedliche Hardwareplattformen hinweg. Gleichzeitig übernehmen wir zentrale, durch CRA und NIS2 getriebene Pflichten: Incident Readiness und Reporting, Security Updates sowie die kontinuierliche Weiterentwicklung der Software – damit Sie regulatorische Änderungen und Entwicklungen auf Endkundenseite (z. B. neue Browser-Versionen) sauber abdecken.

Ein verlässlicher Passagier-WLAN-Service basiert auf drei Grundpfeilern:

  • Zuverlässiger Betrieb im Flottenmaßstab
    Was Sie dafür brauchen: flottenweites Geräte- und Konfigurationsmanagement, dokumentierte OTA-Updates, gestufte Rollouts mit klar definiertem „Blast Radius“ – und die Möglichkeit, jederzeit auf den letzten stabilen Stand zurückzurollen. So verkürzen Sie MTTD/MTTR und senken das Risiko von Updates spürbar. Enterprise-taugliche Observability und durchgängige APIs sorgen außerdem dafür, dass sich der Service nahtlos in Ihre bestehenden Betriebs- und Flottenprozesse integrieren lässt.
  • Ausfallsichere Konnektivität
    Echtes WAN-Bonding mit robustem Mobilfunk-Modem-Management über Mobilfunk- und LEO-Satelliten-Uplinks (z. B. Starlink). So reduzieren Sie Aussetzer, federn Abdeckungsschwankungen planbar ab und erhalten Live-Telemetrie zur Konnektivität sowie sichere Kanäle für Monitoring und Updates.
  • Sicherheit und Compliance by Design
    Der Betrieb ist konsequent auf CRA und NIS2 ausgerichtet: definierte Supportzeiträume und Update-Richtlinien, sichere Updateprozesse mit Rollback, vollständige Transparenz über Softwarestände in der Flotte sowie ein etabliertes Vulnerability-Management (VDP, Triage, Advisories). Auditfähige Nachweise werden automatisiert generiert – was nicht nur Prüfungen erleichtert, sondern auch die Servicequalität und die Sicherheitslage messbar verbessert.

Wie die Unwired Edge Cloud die Anforderungen erfüllt

Nutzeroberfläche der unwired edge cloud
Flottenweite Steuerung aus einer Hand: Konfiguration, Updates und Observability - entwickelt für den Bahnbetrieb.

Die Unwired Edge Cloud setzt genau hier an: ein gemanagter Passagier-WLAN-Service, der auf die operative Realität von Bahnflotten ausgelegt ist – mit konsequentem Lifecycle-Management, Enterprise-Observability und Resilienz als Designprinzip.

Was Sie mit Unwired erhalten

  • Lifecycle Management: flottenweites Inventar, gestufte Rollouts, Rollback
  • Update-Sicherheit: OTA-Patches mit klar definierten, dokumentierten Abläufen
  • Observability: kürzere MTTD/MTTR, messbare Servicequalität
  • Uplink-Resilienz: echtes WAN-Bonding + optionale Satellitenintegration (z. B. Starlink)

Der CRA ist nicht erst 2027 relevant. Mit der Reporting-Phase im September 2026 steht der nächste Meilenstein unmittelbar bevor – und damit die Frage, ob Prozesse, Transparenz und Nachweise bereits belastbar sind. Um Ihre CRA-Vorbereitung zu unterstützen, bieten wir einen kostenlosen Passagier-WLAN + CRA Readiness Review an.

Kostenloses CRA Readiness Review buchen
In einem 45-minütigen Readiness Review führen Unwired-Expert:innen Sie durch die zentralen Anforderungen, auf die Ausschreibungen und CRA-getriebene Beschaffung typischerweise fokussieren: Lifecycle-Management, Nachweisführung, Updatefähigkeit und operative Transparenz. Wir zeigen praxisnahe Beispiele (z. B. Flottenmonitoring mit Unwired Edge Spider) und bewerten, was bei Ihnen bereits etabliert ist. Sie gehen mit einer klaren Liste an nächsten Schritten und Prioritäten für Ihre Flotte heraus.
Readiness Review buchen

FAQ

Mit dem CRA wird Passagier-WLAN zu einem Lifecycle-Thema. Entscheidend ist nicht nur die Inbetriebnahme, sondern die Fähigkeit, Sicherheit und Funktion über Jahre hinweg nachweisbar zu gewährleisten: Supportzusagen, sichere Updates, strukturiertes Schwachstellenmanagement und auditierbare Nachweise. 

Auf Betreiberseite führt das zu mehr Druck in der Beschaffung – und zu klaren Erwartungen an Einsatzbereitschaft bei Vorfällen sowie an flottenweite Operabilität.

Der pragmatischste Weg ist ein Managed-Service-Ansatz mit klaren Betriebsfähigkeiten: ein vollständiges Flotteninventar („was läuft wo“), OTA-Updateprozesse mit kontrollierten Rollouts und Rollback, definierte Supportzeiträume samt Update-Policy sowie ein belastbarer Schwachstellenprozess (VDP, Triage, Advisories).

Flankiert wird das durch Monitoring und Reporting, die Evidenz fortlaufend erzeugen – damit Compliance ein Ergebnis des Betriebs wird und nicht ein Last-Minute-Projekt.

Die meisten Störungen sind operativer Natur: Uplink-Instabilität, Fehler im Captive Portal bzw. in der Authentifizierung, Konfigurationsabweichungen in heterogenen Flotten, mangelnde End-to-End-Sichtbarkeit sowie Updates, die aus Risikoangst heraus hinausgezögert werden, weil Rollback nicht zuverlässig ist. Das erzeugt Abbrüche und eine inkonsistente User Experience – unabhängig davon, wie gut die Peak-Bandbreite ist.

WAN-Bonding aggregiert mehrere Uplinks zu einem resilienten Gesamtuplink. In der Praxis können mehrere Mobilfunkverbindungen parallel genutzt und optional um einen LEO-Satelliten-Link (z. B. Starlink) ergänzt werden. Dadurch sinkt die Ausfallrate, Abdeckungsschwankungen werden kontrollierbarer – und die Servicequalität wird für Fahrgäste deutlich verlässlicher, insbesondere bei Fahrzeugen in Bewegung.

Unwired stellt mit Unwired CloudLink echtes WAN-Bonding als Managed-Service zur Verfügung.

Wichtige Kennzahlen sind die Verfügbarkeit von Captive Portal und Authentifizierung, die Uplink-Verfügbarkeit inklusive Degradationsverhalten (0/1/2 aktive Links), MTTD/MTTR, Update-Adoptionsrate und Versionsverteilung sowie Auslastung und Reserve („Headroom“) der Uplink-Kapazität. Kombinieren Sie diese KPIs mit Live-Telemetrie und Alerts, damit der Betrieb Probleme erkennt, bevor Fahrgäste sie spüren.

Die Unwired Edge Cloud bietet einen umfangreichen Observability Stack, mit dem Sie die wichtigsten Kennzahlen immer im Blick haben.

Post teilen:
Zum Newsletter anmelden
Erfahren Sie mehr über die neuen Features der Unwired Edge Cloud
Weitere Einträge

Jetzt kontaktieren

Sind Sie bereit, mehr über das Potential der Unwired Edge Cloud für Ihr Unternehmen zu erfahren? Egal, ob Sie eine Bestellung aufgeben oder mehr Beratung suchen, wir sind für Sie da. Kontaktieren Sie uns noch heute!

office@unwirednetworks.com

AT +43 1996 20 51

Jetzt kontaktieren

Egal ob Sie Support benötigen, sich über unsere Produkte und Services informieren wollen oder eine konkrete Projektanfrage haben – wir freuen uns über Ihre Nachricht.​

Starlink
 Startet
 bald.

Bevor Sie gehen: Melden Sie sich jetzt zu unserem Newsletter an und erhalten Sie die neuesten Informationen zum Launch-Datum direkt in Ihr Postfach.

Webinar
How Edge Computing Actually Works in Public Transport Networks
  • 18. Dezember, 2025
  • 11:00 Uhr CET
  • Englisch
Jetzt anmelden
Gratis Whitepaper

Netzwerkinfrastruktur in Zügen:
Szenarien, Architektur & Ausfallsicherheit

Bessere Netzwerke für Ihre Züge

Zugnetzwerk Topologie

Hauptkomponenten moderner Netzwerke für Züge erklärt.

Einsatzszenarien & Failure Modes

Von budgetfreundlich bis High-End: Szenarien und Failure Modes

...vieles mehr

Jetzt Whitepaper Sichern

Unser nächstes Event

InnoTrans 2026
  • 22. - 25. September 2026
  • Berlin, DE
Meeting Buchen
Zur Veranstaltungsseite
Login Demo Starten
www.unwirednetworks.com
office@unwirednetworks.com
Unwired Networks GmbH Gonzagagasse 11/25
AT-1010 Wien
+43 1 996 20 51
Alexanderufer 3-7
DE-10117 Berlin
+49 174 73 96 003