Frankfurt Airport führt APIDS ein: Was das neue KI-gestützte Sprengstoff-Erkennungssystem für Sicherheit, Prozesse und Beschaffung bedeutet

Frankfurt Airport hat in Zusammenarbeit mit der Bundespolizei die KI-gestützte Software APIDS („Automatic System for the Detection of Prohibited Items“) flächendeckend an den Sicherheitskontrollstellen ausgerollt. Mehr als 50 CT-Scanner in allen Terminals werden nun durch das System unterstützt, das automatisch nach Waffen, Sprengstoffen und weiteren verbotenen Gegenständen im Handgepäck sucht und verdächtige Strukturen markiert. Die operative Entscheidung bleibt weiterhin beim Sicherheitspersonal.

Für Flughäfen, Airlines, Sicherheitsdienstleister und Technologieanbieter ist dies ein Meilenstein: Es handelt sich um eine der ersten großskaligen europäischen Implementierungen von KI in der operativen Luftsicherheit. Der Schritt setzt einen De-facto-Benchmark für künftige Sicherheitsarchitekturen, Zertifizierungsprozesse und Investitionsentscheidungen im gesamten EU-Luftverkehrssektor.

Kontext: Was in Frankfurt konkret passiert ist

Beteiligte Akteure und technische Grundlage

Der Rollout von APIDS in Frankfurt ist das Ergebnis eines mehrstufigen Projekts:

• Betreiber: Fraport AG als Flughafenbetreiber verantwortet seit 2023 schrittweise die operative Steuerung der Luftsicherheitskontrollen.

• Behörde: Die Bundespolizei bleibt für die hoheitliche Aufgabe der Luftsicherheit verantwortlich, inklusive Zertifizierung der eingesetzten Systeme.

• Technologie: APIDS basiert auf KI-Algorithmen zur automatischen Erkennung verbotener Gegenstände und ist in CT-Scanner integriert, insbesondere Modelle wie die HI-SCAN-6040-CTiX von Smiths Detection, die ECAC-Zulassungsprozesse für CT-Beleuchtung durchlaufen haben.

• Zertifizierung: Der nun erfolgte Vollbetrieb folgt auf eine EU-geförderte Testphase, in der Zuverlässigkeit, Falschalarmrate, Integration in bestehende Prozesse sowie Mensch-Maschine-Interaktion untersucht wurden. Auf Basis dieser Daten erfolgte die nationale Zulassung durch das Bundesinnenministerium.

Umfang des Rollouts

• Mehr als 50 CT-Scanner an den Sicherheitskontrollspuren in allen Terminals wurden mit APIDS ausgestattet.

• Das System arbeitet online und in Echtzeit: Die Software analysiert die CT-Volumendaten, markiert potenziell gefährliche Objekte und unterstützt so die Bildauswertung.

• Humans in the Loop: Sicherheitskräfte bestätigen oder verwerfen Alarme und entscheiden über manuelle Nachkontrollen. Die KI ersetzt keine Menschen, sondern dient als Entscheidungsunterstützung.

Mit diesem Schritt ist Frankfurt nach aktueller Lage der erste große europäische Verkehrsknotenpunkt, der KI-basierte automatische Bedrohungserkennung flächendeckend und zertifiziert im Routinebetrieb einsetzt.

Funktionsweise und Abgrenzung zu herkömmlicher Bildauswertung

Von zweidimensionalen Röntgenbildern zu 3D-CT mit KI-Unterstützung

Klassische Röntgensysteme liefern zweidimensionale Bilder, die von Screenern manuell interpretiert werden. CT-Systeme erstellen hingegen ein dreidimensionales Volumenbild des Gepäcks. Dies bietet:

• Bessere Materialunterscheidung (z. B. organisch/anorganisch, Dichte, Struktur)

• Freie Wahl der Blickperspektive (virtuelles Drehen und Schneiden des Volumens)

• Stabile Grundlage für algorithmische Auswertung, da mehr strukturierte Daten vorliegen

APIDS setzt auf dieser CT-Bildgebung auf: Machine-Learning-Modelle wurden mit Millionen von Bilddaten trainiert, um typische Signaturen von Sprengstoffen, Waffen und anderen verbotenen Gegenständen zu erkennen und hervorzuheben.

Rolle des Personals und neue Aufgabenprofile

Wichtig ist die klare Rollenverteilung:

• APIDS markiert auffällige Bereiche und unterstützt bei der Priorisierung.

• Der Screener entscheidet: Freigabe des Gepäcks, virtuelle Nachbetrachtung im CT-Bild oder physische Kontrolle.

• Aufgabenverschiebung: Weg von reiner „Erkennungsarbeit“ hin zu Bewertung, Plausibilisierung und Risikomanagement.

Damit verändert APIDS nicht nur Technologie, sondern auch das Anforderungsprofil an Sicherheitskräfte – hin zu stärker analytischen, auf Systemverständnis basierenden Tätigkeiten.

Detaillierte Analyse: Auswirkungen, Risiken und Chancen

Operative Effizienz und Durchsatz

Frankfurt meldet bereits in der Einführungsphase zweistellige prozentuale Durchsatzsteigerungen in Spitzenzeiten an einigen Kontrollspuren. Konkrete operative Effekte:

1. Reduzierte Screening-Zeit pro Gepäckstück: APIDS markiert potenzielle Bedrohungen, unauffällige Gepäckstücke können schneller freigegeben werden.

2. Besserer Ressourceneinsatz: Personal kann sich auf auffällige Fälle konzentrieren, anstatt jedes Bild mit gleicher Intensität prüfen zu müssen.

3. Weniger Stau in Spitzenzeiten: Insbesondere Geschäftsreise-Bankwellen am Morgen profitieren; dies reduziert Verspätungen und Anschlussverluste.

Für Betreiber mit begrenzter Fläche oder baulichen Restriktionen bedeutet dies: Kapazitätssteigerung ohne zwingende bauliche Erweiterung.

Qualität, Konsistenz und Nachvollziehbarkeit

Ein strukturelles Problem herkömmlicher Sicherheitsprozesse ist die Variabilität menschlicher Leistung (Ermüdung, Schichtdienst, Erfahrung). APIDS adressiert dies durch:

• Standardisierte Vorbewertung jeder CT-Aufnahme nach einheitlichen Kriterien.

• Protokollierte Alarme und Entscheidungen, die sich statistisch auswerten lassen (z. B. Falschalarmrate, Trefferquoten, Reaktionszeiten).

• Möglichkeit systematischer Qualitätssicherung: Training und Coaching können anhand realer, protokollierter Fälle zielgerichtet erfolgen.

Für Regulatoren und Auditoren entsteht damit eine bessere Datengrundlage, um Sicherheitsniveaus objektiv zu bewerten.

Sicherheitsniveau und Bedrohungslandschaft

Die zentrale Frage für Entscheider lautet: Erhöht APIDS tatsächlich das Sicherheitsniveau oder verschiebt es nur Ressourceneinsatz?

Relevante Aspekte:

• Verbesserte Detektion komplexer Bedrohungen: CT mit KI ist besonders stark bei dicht gepackten Gepäckstücken oder unklaren Formen, die in 2D leicht übersehen werden können.

• Schnellere Reaktionsfähigkeit auf neue Bedrohungen: KI-Modelle können grundsätzlich – vorbehaltlich Zulassung – schneller aktualisiert werden als klassische regelbasierte Systeme.

• Reduktion menschlicher Fehler: Ermüdungsbedingte Aussetzer lassen sich durch konstante algorithmische Vorbewertung abfedern.

Gleichzeitig entstehen neue Angriffspunkte:

• Adversarial Design: Bewusste Tarnung von Gegenständen, um KI-Modelle zu täuschen.

• Abhängigkeit von Trainingsdaten: Qualität und Diversität der Trainingssets entscheiden über reale Detektionsleistung.

Entscheider müssen daher KI-Sicherheit künftig als eigenständige Disziplin im Luftsicherheitsmanagement betrachten.

Regulatorik, Zertifizierung und EU-Dimension

Mit der nationalen Zertifizierung von APIDS und der Integration in den Frankfurter Betrieb werden mehrere Präzedenzfälle geschaffen:

1. Nachweis, dass KI in kritischer Luftsicherheitsinfrastruktur zulassungsfähig ist, wenn sie in bestehende regulatorische Rahmen (z. B. ECAC-Standards, nationale Luftsicherheitsgesetze) eingebettet wird.

2. Blueprint für andere EU-Staaten: Die Kombination aus EU-geförderter Pilotierung, technischer Bewertung durch die Bundespolizei und nationaler Zertifizierung kann als Vorlage für ähnliche Projekte dienen.

3. Verzahnung mit dem kommenden EU AI Act: Betreiber kritischer Infrastrukturen müssen künftig zusätzliche Transparenz‑ und Risikomanagementpflichten für „Hochrisiko-KI-Systeme“ erfüllen. Der Frankfurter Ansatz gibt einen frühen Hinweis darauf, wie solche Anforderungen praktisch umgesetzt werden können.

Kurzfristig ist davon auszugehen, dass Ausschreibungen für Sicherheitsausrüstung in der EU zunehmend explizite Anforderungen an KI-basierte Bedrohungserkennung enthalten werden – einschließlich Nachweisen über Trainingsdaten, Performanzkennzahlen und Governance.

Risiken: Abhängigkeiten, Haftung, Akzeptanz

Neben Chancen sind wesentliche Risiken zu adressieren:

• Technologische Abhängigkeit von wenigen Anbietern (CT-Hersteller + KI-Spezialisten) kann die Verhandlungsmacht von Flughäfen einschränken.

• Haftungsfragen bei Fehlalarmen oder Nicht-Erkennung: Klare vertragliche Regelungen und Verantwortlichkeitsmodelle sind notwendig.

• Akzeptanz bei Personal und Gewerkschaften: Sorgen vor „Automatisierung“ müssen durch klar kommunizierte Rollenmodelle, Weiterbildung und Mitbestimmung adressiert werden.

• Datenschutz und IT-Sicherheit: Bilddaten und Metadaten sind potenziell sensibel; Betreiber müssen robuste Cybersecurity- und Datenhaltungskonzepte etablieren.

Praktische Beispiele und Szenarien aus dem Betrieb

Beispiel 1: Morning Peak in Terminal 1

Ein typisches Szenario am Montagmorgen:

• Vor APIDS: In der 07:00–09:00‑Bank bilden sich lange Schlangen; jede Lane schafft nur eine begrenzte Anzahl an Passagieren pro Stunde. Personal arbeitet am Limit, Fehleranfälligkeit steigt.

• Mit APIDS: Unauffällige Gepäckstücke werden schneller freigegeben, problematische Stücke zentral priorisiert. Die effektive Kapazität pro Spur steigt, ohne dass zusätzliches Personal notwendig ist.

Für Airlines bedeutet das: weniger verspätete Abflüge aufgrund von Sicherheitsengpässen und damit geringere Kosten für Irregular Operations.

Beispiel 2: Einführung neuer Bedrohungsszenarien

Angenommen, Sicherheitsbehörden identifizieren ein neues Muster für improvisierte Sprengsätze in Alltagsgegenständen:

• Klassische Systeme benötigen teils lange Zyklen, bis neue Muster in Regelwerken abgebildet sind.

• Bei KI-basierten Systemen können – nach Abstimmung mit Herstellern und Behörden – neue Modelle eingespielt werden, die diese Muster gezielt erkennen.

Voraussetzung ist allerdings ein kontrollierter MLOps-Prozess (Machine Learning Operations) mit klar dokumentierten Änderungen, Regressionstests und erneuter Zertifizierungsbewertung.

Beispiel 3: Vergleich zweier Standorte im gleichen Konzern

Ein Flughafenbetreiber mit mehreren Standorten (z. B. in verschiedenen EU-Ländern) kann APIDS-ähnliche Systeme nutzen, um Performance-Benchmarks zu definieren:

• Welche Standorte erreichen welche Trefferquoten und Durchsatzkennzahlen?

• Wie wirkt sich unterschiedlicher Schulungsaufwand auf die Zusammenarbeit von KI und Personal aus?

• Welche Konfigurationen (z. B. Alarmschwellen, Workflow für Sekundärscreening) liefern das beste Verhältnis von Sicherheit, Kosten und Passagierkomfort?

Damit wird Luftsicherheit messbarer und steuerbarer – ein entscheidender Vorteil für größere Betreibergruppen.

Geschäftliche Relevanz: Was Unternehmen und Organisationen jetzt tun sollten

Für Flughafenbetreiber

1. Technologiestrategie aktualisieren: CT + KI-Bedrohungserkennung wird im europäischen Kontext zum neuen Standard. Betreiber sollten Roadmaps für den schrittweisen Umstieg erarbeiten – inklusive Budgetierung, Bauplanung und Integrationsprojekten.

2. Ausschreibungen anpassen: Anforderungen an KI-Funktionalität, Daten- und Modellgovernance, Integrationsfähigkeit und MLOps-Prozesse sollten explizit in Ausschreibungen verankert werden.

3. Kompetenzaufbau im Haus: IT‑, Sicherheits- und Compliance-Abteilungen benötigen Grundkompetenzen in KI-Risikomanagement, um Anbieterangebote bewerten zu können.

4. Pilotprojekte planen: Für kleinere oder regionale Flughäfen bietet sich ein gestufter Ansatz an – z. B. zunächst wenige Lanes mit CT+KI ausrüsten, Performance messen, dann skalieren.

Für Airlines

1. Hub- und Slot-Strategie überprüfen: Hubs mit höherer Screening-Effizienz können Verspätungs- und Misconnect-Risiken senken. Dies kann bei der Allokation von Bankwellen und Umsteigestrukturen berücksichtigt werden.

2. Kundenerwartungen managen: Airlines sollten über neue Sicherheitsprozesse informieren (z. B. kein Auspacken von Flüssigkeiten an bestimmten Kontrollspuren), um Boarding und Ground Handling zu optimieren.

3. Datenbasierte Zusammenarbeit mit Flughäfen: Gemeinsame Kennzahlen zu Pünktlichkeit, Sicherheitswartezeiten und Passagierzufriedenheit gewinnen an Bedeutung; Airlines können hier aktiv eine datengetriebene Partnerschaft einfordern.

Für Sicherheitsdienstleister

1. Weiterbildungsoffensive: Schulungsprogramme müssen den Umgang mit KI-basierten Systemen, Interpretation von Alarmen, Fehlerbildern und Systemgrenzen abdecken.

2. Neue Rollenprofile entwickeln: Neben klassischen Screenern entstehen Bedarfe für „System Supervisor“, Datenanalysten und Trainer für Mensch‑Maschine-Interaktion.

3. Vertragsmodelle anpassen: Service-Level-Agreements sollten KPIs beinhalten, die die gemeinsame Leistung von Personal und KI abbilden, nicht nur personelle Ressourcen.

Für Technologieanbieter

1. Interoperabilität sicherstellen: CT‑Scanner, Software und Backend-Systeme müssen nahtlos zusammenspielen, insbesondere in Multi-Vendor-Umgebungen.

2. Transparenz und erklärbare KI: Regulatoren und Betreiber verlangen zunehmend nach nachvollziehbaren Modellen, Audit-Trails und belastbaren Leistungskennzahlen.

3. Lebenszyklus-Management anbieten: Kunden erwarten kontinuierliche Modellpflege, Sicherheitsupdates und Unterstützung beim Zusammenspiel von KI und Regulierung (z. B. EU AI Act).

Fazit: APIDS in Frankfurt als Referenz für die nächste Generation Luftsicherheit

Der flächendeckende Einsatz von APIDS am Flughafen Frankfurt markiert einen Wendepunkt für den Einsatz von KI in der europäischen Luftsicherheit. Nicht die reine Technologie, sondern deren zertifizierte, hochskalierte Integration in kritische Infrastruktur ist der entscheidende Schritt.

Für Entscheider in Airlines, Flughäfen, Sicherheitsunternehmen und Technologieanbietern bedeutet das:

• KI-basierte Bedrohungserkennung wird sich mittelfristig vom Pilotprojekt zum Marktstandard entwickeln.

• Investitionsentscheidungen für Sicherheitsinfrastruktur müssen künftig Technologie‑, Daten- und Regulatorik-Perspektive zugleich berücksichtigen.

• Wer jetzt systematisch Kompetenzen und Strategien aufbaut, verschafft sich einen strukturellen Effizienz‑ und Sicherheitsvorteil gegenüber Wettbewerbern.

Zentrale Takeaways für Entscheider

• Frankfurt setzt mit APIDS einen europäischen Benchmark für KI-gestützte, zertifizierte Sprengstoff- und Waffen-Erkennung im Routinebetrieb an über 50 CT-Scannern.

• Durchsatz und Prozessstabilität steigen deutlich, ohne dass die finale Entscheidungshoheit des Sicherheitspersonals aufgegeben wird.

• Regulatorisch entsteht ein Blueprint, wie KI-Systeme in kritischer Infrastruktur zugelassen, überwacht und auditierbar gemacht werden können.

• Beschaffungs- und Technologiestrategien in der EU müssen CT + KI künftig als integriertes Zielbild berücksichtigen – inklusive Governance, MLOps und Haftungsfragen.

• Rollen und Kompetenzprofile im Security-Bereich verändern sich, vom reinen Bildbetrachter zum KI-unterstützten Risikomanager.

• Frühe Anpassung von Prozessen, Schulungen und Verträgen ist für Flughäfen, Airlines und Dienstleister entscheidend, um die Chancen zu nutzen und neue Risiken zu kontrollieren.

Häufig gestellte Fragen (FAQ)

Was ist APIDS am Flughafen Frankfurt und wofür wird es eingesetzt?

APIDS („Automatic System for the Detection of Prohibited Items“) ist eine KI-gestützte Software zur automatischen Erkennung von Sprengstoffen, Waffen und anderen verbotenen Gegenständen im Handgepäck. Sie ist in mehr als 50 CT-Scanner integriert und unterstützt das Sicherheitspersonal, indem verdächtige Strukturen im 3D-Bild markiert werden, während die finale Entscheidung beim Menschen bleibt.

Wie funktioniert die KI-gestützte Sprengstoff-Erkennung in den CT-Scannern konkret?

CT-Scanner erzeugen ein dreidimensionales Volumenbild des Gepäcks, in dem Materialdichte und Struktur deutlich besser unterscheidbar sind als auf klassischen 2D-Röntgenbildern. APIDS analysiert diese CT-Daten in Echtzeit mit trainierten Machine-Learning-Modellen, markiert auffällige Bereiche und ermöglicht es dem Screener, verdächtige Objekte gezielt zu prüfen oder das Gepäck freizugeben.

Welche Auswirkungen hat APIDS auf Durchsatz, Wartezeiten und Prozesse an der Sicherheitskontrolle?

Durch die automatische Vorbewertung können unauffällige Gepäckstücke schneller freigegeben werden, was zu zweistelligen prozentualen Durchsatzsteigerungen in Peak-Zeiten führt. Staus an den Kontrollspuren nehmen ab, die Kapazität pro Spur steigt und das vorhandene Personal kann sich stärker auf komplexe Fälle konzentrieren, ohne zwingend bauliche Erweiterungen vornehmen zu müssen.

Was ist der Unterschied zwischen herkömmlicher Bildauswertung und dem neuen CT+KI-Ansatz?

Bei der klassischen 2D-Röntgenkontrolle beurteilen menschliche Screener das Bild vollständig manuell, was stark von Erfahrung, Tagesform und Ermüdung abhängt. Der CT+KI-Ansatz liefert dagegen 3D-Volumenbilder und eine standardisierte algorithmische Vorbewertung, reduziert menschliche Fehlerraten und schafft zugleich protokollierte Entscheidungsdaten für Qualitätssicherung und Audits.

Welche regulatorische Bedeutung hat der APIDS-Rollout in Frankfurt für andere EU-Flughäfen?

Mit der nationalen Zulassung und dem Routinebetrieb zeigt Frankfurt, dass KI-basierte Bedrohungserkennung in kritischer Luftsicherheitsinfrastruktur zertifizierbar und regelkonform betrieben werden kann. Dieses Vorgehen dient als Blueprint für andere EU-Staaten, beeinflusst künftige Ausschreibungen und verzahnt sich mit Anforderungen des EU AI Act an Hochrisiko-KI-Systeme.

Welche Risiken und Herausforderungen bringt der Einsatz von APIDS für Betreiber mit sich?

Betreiber müssen Abhängigkeiten von wenigen Technologieanbietern, Haftungsfragen bei Fehl- oder Nicht-Erkennung sowie Akzeptanzthemen beim Personal aktiv managen. Zusätzlich entstehen neue Anforderungen an Cybersecurity, Datenschutz, Trainingsdatenqualität und MLOps-Prozesse, um Manipulationsversuchen und Modellschwächen vorzubeugen.

Was sollten Flughäfen, Airlines und Sicherheitsdienstleister jetzt konkret tun?

Flughäfen sollten Technologiestrategien auf CT+KI ausrichten, Ausschreibungen um KI-, Daten- und Governance-Anforderungen ergänzen und Pilotprojekte für ausgewählte Lanes starten. Airlines und Sicherheitsdienstleister sollten ihre Prozessketten, Schulungskonzepte und Service-Level-Agreements an den KI-gestützten Betrieb anpassen und gemeinsam mit Betreibern datenbasierte Performance-Kennzahlen etablieren.