1.1.
Beschaffer
Offizielle Bezeichnung: Vergabestelle der Zentrale
Rechtsform des Erwerbers: Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2.1.
Verfahren
Titel: Implementierung und Betrieb von Systemen zur Angriffserkennung
Beschreibung: Die zu beschaffende Leistung gliedert sich in zwei übergeordnete Leistungsteile: - Leistungsteil 1 umfasst die Erstellung des Gesamtsystems SzA (Systeme zur Angriffserkennung), bestehend aus einer Initialisierungsphase und einer Implementierungsphase (voraussichtlicher Projektstart Q1 2027, voraussichtlicher Projektabschluss 30.04.2028) - Leistungsteil 2 umfasst den technischen Betrieb der implementierten Systeme als Systemservice sowie die Weiterentwicklung des Gesamtsystems durch Umsetzung von Maßnahmen des kontinuierlichen Verbesserungsprozesses (KVP). Die Implementierung von Systemen für die Erstellung des Gesamtsystems SzA in Leistungsteil 1 erfolgt auf einem risikobasierten Ansatz, standortweise im Ramp-Up-Verfahren.
Interne Kennung: BEK-2026-0019
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Ort im Europäischen Wirtschaftsraum
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 27 000 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Die AG hat im Vorfeld der Konzeptionierung eine Infrastruktur und Risikoanalyse durchgeführt, um potenzielle Angriffspfade in Betriebs- und Verkehrsnetzen zu identifizieren und die Standorte zu bestimmen, die eine kontinuierliche Überwachung durch ein ICS-Security-Monitoring benötigen. Folgende Standorttypen sind als kritische Knotenpunkte einzustufen und Teil des Gesamtsystems SzA: - Fachzentren für Informationstechnik und Sicherheit (FIT) - Verkehrs- bzw. Verkehrsleitzentralen (VZ/VLZ) - Tunnel bzw. Tunnelleitzentralen (TLZ) - Unterzentralen (UZ) - Autobahnmeistereien (AM) mit verkehrsbeeinflussender Technik und Kabelhäuser (KH) Auf Basis eines risikobasierten Ansatzes sowie unter Berücksichtigung der betrieblichen Kritikalität wurden aus diesen Standorttypen insgesamt 400 Standorte als erforderlich für den Einsatz von Sensorik zur Anomalieerkennung identifiziert, erfasst und priorisiert. An diesen Standorten sind im Durchschnitt bis zu 1.000 zu überwachende Assets vorhanden, wobei die tatsächliche Anzahl und Struktur standortabhängig variieren kann.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
3.1.
Teil: PAR-0000
Titel: Implementierung und Betrieb von Systemen zur Angriffserkennung
Beschreibung: Für den Aufbau des SzA ist der Einsatz eines Industrial Control System (ICS) Security-Monitoring-Systems vorgesehen. Dieses System bildet die technische Grundlage, um den OT-Netzwerkverkehr kontinuierlich zu überwachen, relevante OT-Protokolle auszuwerten, Prozesswerte und Kommunikationsmuster zu analysieren sowie Anomalien als Abweichungen vom definierten Normalverhalten zu erkennen. ICS-Security-Monitoring-Systeme analysieren insbesondere die Kommunikation zwischen speicherprogrammierbaren Steuerungen (SPS), Remote Terminal Units (RTU), Human-Machine-Interfaces (HMI) und weiteren OT-Assets. Sie erfassen und korrelieren Protokolle wie Modbus, Profinet, OPC UA oder S7, überwachen Prozesswerte, Kommunikationsmuster und Sequenzen und identifizieren unautorisierte Befehle, Manipulationsversuche oder atypische Datenflüsse sowohl auf Netzwerk- als auch auf Protokollebene. Im Rahmen des Projekts soll ein deutschlandweit verteiltes System aufgebaut werden, das an strategisch geeigneten Standorten installierte, Hardwaresensoren nutzt, um die OT-Assets (Endgeräte) der Betriebsnetze zu erfassen und zu überwachen. Die AG hat im Vorfeld der Konzeptionierung eine Infrastruktur und Risikoanalyse durchgeführt, um potenzielle Angriffspfade in Betriebs- und Verkehrsnetzen zu identifizieren und die Standorte zu bestimmen, die eine kontinuierliche Überwachung durch ein ICS Security Monitoring benötigen. Folgende Standorttypen sind als kritische Knotenpunkte einzustufen und Teil des Gesamtsystems SzA: - Fachzentren für Informationstechnik und Sicherheit (FIT) - Verkehrs- bzw. Verkehrsleitzentralen (VZ/VLZ) - Tunnel bzw. Tunnelleitzentralen (TLZ) - Unterzentralen (UZ) - Autobahnmeistereien (AM) mit verkehrsbeeinflussender Technik und Kabelhäuser (KH) Auf Basis eines risikobasierten Ansatzes sowie unter Berücksichtigung der betrieblichen Kritikalität wurden aus diesen Standorttypen insgesamt 400 Standorte als erforderlich für den Einsatz von Sensorik zur Anomalieerkennung identifiziert, erfasst und priorisiert. An diesen Standorten sind im Durchschnitt bis zu 1.000 zu überwachende Assets vorhanden, wobei die tatsächliche Anzahl und Struktur standortabhängig variieren kann.
3.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
3.1.3.
Dauer
Datum des Beginns: 01/01/2027
Enddatum der Laufzeit: 31/12/2034
3.1.5.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
3.1.7.
Bedingungen für die Auftragsvergabe
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
3.1.8.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
3.1.9.
Weitere Informationen, Schlichtung und Nachprüfung
Schlichtungsstelle: Die Autobahn GmbH des Bundes
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Vergabestelle der Zentrale
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Die Autobahn GmbH des Bundes
Organisation, die Teilnahmeanträge entgegennimmt: Vergabestelle der Zentrale
8.1.
ORG-7001
Offizielle Bezeichnung: Vergabestelle der Zentrale
Registrierungsnummer: USt.-ID DE329214156
Postanschrift: Heidestraße 15
Stadt: Berlin
Postleitzahl: 10557
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +4930640964582
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-7004
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Registrierungsnummer: N.N.
Postanschrift: Villemombler Straße 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-7005
Offizielle Bezeichnung: Die Autobahn GmbH des Bundes
Registrierungsnummer: USt-ID DE329214156
Postanschrift: Heidestraße 15
Stadt: Berlin
Postleitzahl: 10557
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Rollen dieser Organisation:
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-7006
Offizielle Bezeichnung: Die Autobahn GmbH des Bundes
Registrierungsnummer: USt-ID DE329214156
Postanschrift: Heidestraße 15
Stadt: Berlin
Postleitzahl: 10557
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Rollen dieser Organisation:
Schlichtungsstelle
8.1.
ORG-7007
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: af62b0db-0ba1-4330-9e77-acde6abb2a58 - 01
Formulartyp: Planung
Art der Bekanntmachung: Vorinformation oder eine regelmäßige nicht verbindliche Bekanntmachung nur zu Informationszwecken
Unterart der Bekanntmachung: 4
Datum der Übermittlung der Bekanntmachung: 31/03/2026 19:46:50 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 229346-2026
ABl. S – Nummer der Ausgabe: 65/2026
Datum der Veröffentlichung: 02/04/2026
Voraussichtliches Datum der Veröffentlichung einer Auftragsbekanntmachung im Rahmen dieses Verfahrens: 30/04/2026