Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein IT-Grundschutz-Profil für kleine und mittlere Flughäfen veröffentlicht, das in Zusammenarbeit mit Expertinnen und Experten für die zivile Luftfahrt in einem Arbeitskreis erstellt wurde. Es dient als Empfehlung und Handreichung, die Flughafenbetreibern eine wirkungsvolle Umsetzung eines IT-Sicherheitskonzepts ermöglicht. Zur Erstellung gemeinsamer Mindestanforderungen im Sinne einer Erhöhung der Resilienz bei kleinen und mittleren Flughäfen hatte der Arbeitskreis eine Workshop-Reihe veranstaltet, aus der in einem ersten Schritt das vorliegende IT-Grundschutz-Profil hervorging. Es enthält Empfehlungen für eine Mindestabsicherung kleiner und mittlerer Flughäfen in der Bundesrepublik Deutschland.
An Flughäfen treffen unterschiedliche Unternehmen und Dienstleister aufeinander, die eine Vielzahl von Infrastrukturen wie Hangar, Wartungseinrichtungen für Flugzeuge, Abfertigungsanlagen am Boden für Fracht, Luftverkehrskontrolle und auch Serviceeinrichtungen für Passagiere (Terminals, Restaurants, Geschäfte, Lounges und Sicherheitsdienste) betreiben. Ohne eine performante IT-Infrastruktur sind moderne Flughäfen nicht betreibbar. Für alle sicherheitsrelevanten Prozesse, Systeme und Daten müssen dabei Verfügbarkeit, Integrität und Vertraulichkeit stets sichergestellt sein.
Ein sicherer Umgang mit Informationen zwischen allen Unternehmen am Flughafen ist für die geordnete Passagier- und Frachtabwicklung essentiell. Dies trifft sowohl für die Flugsicherheit (safety) als auch für die Luftsicherheit (security) zu. Das IT-Grundschutz-Profil dient als Anleitung zum strukturierten Erstellen eines IT-Sicherheitsprozesses. Es handelt sich um ein Muster-Sicherheitskonzept, das als Schablone für Unternehmen mit vergleichbaren Rahmenbedingungen dienen soll. Die ersten Schritte, die nach dem IT-Grundschutz zu gehen sind, sind in diesem Muster pauschalisiert, sodass es allen interessierten Flughafenbetreibern möglich sein sollte, mit Hilfe des IT-Grundschutz-Profils die Standardabsicherung zu erreichen. Im Jahr 2025 soll ein IT-Grundschutz-Baustein für Förderanlagen erarbeitet werden.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“
Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm
EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität
Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware
Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss
Studien
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken
Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
