Flughafensicherheit 2023
Neue Standards in der IT-Sicherheit

27. Februar 2023, 12:00 Uhr · Quelle: Pressebox

Langenhagen, 27.02.2023 (PresseBox) - Hackerangriffe bedrohen zunehmend Unternehmen. Ein lohnendes Ziel sind für Kriminelle vor allem Airports geworden. Mit der Durchführungsverordnung (EU) 2019/1583 sind neue Sicherheits-Vorschriften für die Airports hinzugekommen. Doch wie können diese gesetzeskonform umgesetzt werden?

Deutsche Unternehmen erleiden pro Jahr wirtschaftliche Schäden von bis zu 203 Mrd. Euro pro Jahrlt. Bitkom. Ein Großteil der Angreifer stammt dabei aus Ländern wie Russland und China. So spricht derBSI-Lagebericht 2022von der derzeit höchsten Gefährdungslage im Cyber-Raum.

„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch.“

(Achim Berg, Bitkom-Präsident - Quelle: https://www.bmi.bund.de/...)

Am meisten gefährdet sind dabei KRITIS-Infrastrukturen, da Hacker hier auch den größten Schaden anrichten können. Hierzu zählen auch Airports mit einem Passagieraufkommen von mehr als 20 Mio. Fluggästen oder einem Gütervolumen von mehr als 750.000 t pro Jahr. Die Folgen spüren die meisten Airports jetzt schon: Vermehrt werden DDOS-Angriffe auf Webseiten von Flughäfen registriert –und das ist erst der Anfang. Cyber-Kriminelle versuchen in alle möglichen Netzwerke am Airport einzudringen. Auch die Supply-Chain gerät dabei immer öfter in den Fokus der Hacker. Doch wie kann man sich effektiv dagegen schützen?

Mit der Durchführungsverordnung (EU) 2019/ 1583 der Kommission hat die EU die Anforderungen an die IT-Sicherheit für alle Airports unabhängig der KRITIS-Klassifizierung erhöht. Angesichts des hochgradig vernetzten Luftfahrtsystems kommt es im Rahmen der Verordnung (EU) 2022/1645 zu einer Ausweitung der Anforderungen und Spezifizierung auf die Besonderheiten der Luftfahrt. Die Verordnung gilt für alle Bereiche der Luftfahrt u.a. Flughäfen und bezieht sich zusätzlich zu den Risiken im Cyberraum auf Bedrohungen hinsichtlich der Prozesse und Verfahren sowie die menschliche Leistungsfähigkeit.

Was bedeutet die Verordnung (EU) 2019/1583 für Airports?

Die Umsetzung der Cybersicherheitsmaßnahmen nach der DVO (EU) 2019/1583 gilt für alle Flughäfen, die die europäischen Grundstandards befolgen und Sicherheitsmaßnahmen gemäß Verordnung (EG) 300/2008 i.V.m. DVO (EU) 2015/1998 umsetzen. Die neuen Regelungen sind am 31. Dezember 2021 in Kraft getreten.
Die des Bundesministerium des Innern und für Heimat beinhalten hierzu die wichtigsten Maßnahmen, die getroffen werden müssen, um die IT-Sicherheit zu verbessern. Eine der ersten Maßnahmen besteht z. B. darin, die „kritischen Informations- und Kommunikationstechnischen-Systeme“ (KIKS) zu ermitteln.
KIKS sind z. B. alle Systeme und Daten, die bei Verlust ihrer Vertraulichkeit, Integrität oder Verfügbarkeit das Sicherheitsniveau der Zivilluftfahrt absenken können. Darüber hinaus wird eine eigenständige Risikobewertung der eingesetzten KIKS gefordert.

Welche Sicherheitsmaßnahmen verlangt die Verordnung (EU) 2019/1583 für Airports?

Bei der Festlegung der Schutzmaßnahmen sind die IT-Grundschutz-Bausteine des IT-Grundschutz-Kompendiums oder vergleichbare internationale Standards (wie z. B. ISO 2700X) anzuwenden. Hierzu müssen jedoch die speziellen Anforderungen an die Luftsicherheit ergänzt und dabei alle relevanten KIKS abgedeckt werden.

Zu den aufgeführten Sicherheitsmaßnahmen zählen beispielsweise:

[*]technische, bauliche und personelle Maßnahmen
[*]Firewalls
[*]Zutrittskontrollsysteme (Zuko)
[*]Maßnahmen, die das Erkennen vonCyberangriffen gewährleisten
[*]Geeignete Reaktionen auf Cyberangriffe wie z. B. Audits, Notfallmanagement, Beseitigung der Sicherheitsvorfälle usw.
[*]Schulungen und Fortbildungen des Personals sowie Dienstleister im Bereich Cyber-Bedrohungen
[*]Zuverlässigkeitsüberprüfungen für Personen mit Zugriff auf Systeme oder Daten
[*]uvm.

Darüber hinaus sind die Airport-Betreiber, Luftfahrtunternehmen und Stellen verpflichtet, sich für das Warn- und Meldewesen des BSI zu registrieren und diesem auftretende IT-Störungen sofort zu melden.

Welche Sicherheitsmaßnahmen verlangt die Verordnung (EU) 2022/1645 für Airports?

DieAusweitung des Fokus von KIKS auf alle Prozesse und Verfahren sowie die menschliche Leistungsfähigkeit und genutzten Services, deren Beeinträchtigung eine potenzielle Bedrohung für die Flugsicherheit darstellen.

Zu den aufgeführten Sicherheitsmaßnahmen zählen beispielsweise:

[*]Richtlinien zumInformationssicherheitsmanagement
[*]Schutz von Informationen Dritter
[*]Bewertung von Informationssicherheitsrisiken
[*]Umgang mit Informationssicherheitsrisiken
[*]Erfassung von internen und externen Meldungen
[*]Sicherheitsplan zum Umgang mit Störungen der Informationssicherheit von der Erkennung bis zur Widerherstellung
[*]Dokumentation ihrer ISMS-Tätigkeiten zur kontinuierlichen Verbesserung

Wie können Airports die Verordnungen (EU) 2019/1583 und 2022/1645 umsetzen?

Alle Flughäfen, die diese Verordnung umsetzen müssen, wird geraten, sich einen IT-Dienstleister zu suchen, der sich mit IT Security am Airport und Hochsicherheits-Lösungen bei kritischen Infrastrukturen bestens auskennt. IT-Sicherheitsgesetz (IT-SiG), Europäische Datenschutz-Grundverordnung (EU-DSGVO), IT-Grundschutz (BSI), KRITIS oder ISO 27001 sind zudem weitere Beispiele für Verordnungen, die berücksichtigt werden müssen. Eine Aufgabe für das erfahrene IT-Experten gefragt sind.

Die ersten Schritte: Beratung und ISMS einführen

Es gibt viele Fragen, die im Vorfeld beantwortet werden müssen, bevor man die IT-Sicherheit am Flughafen optimieren kann. So sollte der Ist-Zustand erst einmal strategisch betrachtet werden. Welche Sicherheitslösungen sind bereits im Einsatz? Welche können erweitert werden? Und müssen neue Technologien und Verfahren eingeführt werden?

Aus diesem Grund steht bei AirIT-ONE immer zuerst die Beratung im Vordergrund. Statt „Flicken-Lösungen“ erhalten Sie von uns eine ganzheitliche Sicherheits-Strategie, die nahtlos zusammenarbeitet und sich sinnvoll ergänzt.

Daher empfehlen wir als erstes ein Informations-Sicherheits-Management-System (ISMS), um darüber Klarheit zu erhalten, wie die Verordnungen, Sicherheitsregeln undCompliance-Bestimmungen eingehalten werden. Hierzu haben wir eine eigene Software-Lösung entwickelt:
ISMSSoftwareAirIT-ONE.

Die Vorteile von ISMS Software AirIT-ONE:

  • Plattform, Beratung und Support aus einer Hand und sofort einsetzbar
  • Datenschutz-, Qualitäts- und Risikomanagement in einer Lösung
  • Zeitsparendes und zielführendes Kontrollsystem (IKS)
  • Mehr Planbarkeit in den Kosten
  • Nachvollziehbare und revisionierbare Prozessschritte
  • Umfassende, standardisierte Templates
  • AirIT-ONE| ISMS als schlüsselfertige Lösung as a Service
  • Individuelle Anpassungsmöglichkeiten
  • Geringer Schulungsaufwand
  • Workflow-Automatisierung: standardisierte und automatisierteProzesse, Datenerhebung
  • uvm.
Was ist AirIT-ONE?

AirIT-ONE ist eine von AirITSystems entwickelte Software-Plattform zum Aufbau und Betrieb von Managementsystemen und internen Kontrollsystemen. Die technologische Basis unserer Lösung ist unsere cloudbasierte AWARO-Technologie, die als Projekt- und Datenraumlösung verwendet wird. AirIT-ONE schafft den Überblick über Prozesse und Abhängigkeiten - effizient und mit Methode.

IT-Sicherheit am Airport - natürlich von AirITSystems

Vom ganzheitlichen Sicherheitskonzept bis zum Krisenmanagement – profitieren Sie von unserer langjährigen Erfahrung in sicherheitsbewussten Branchen: Als Dienstleister für Flughäfen, Krankenhäuser und Banken verfügen wir über umfassendes Know-how in der Informations-und Kommunikationssicherheit. Unsere Experten berücksichtigen zudem Ihre IT- und Digitalisierungs-Anforderungen von Anfang an und integrieren sie in eine für Ihr Unternehmen maßgeschneiderte Lösung – vom IT-Consulting über die Integration bis zum Betrieb.

Ihre Vorteile mit AirITSystems:

  • Höchste Ende-zu-Ende-Sicherheit in allen Bereichen
  • Langjährige Expertise in Airport- und KRITIS-Lösungen
  • Transparente Kostenstrukturen und Planungssicherheit
  • Individuelle Sicherheitslösungen je nach Anforderungen –vom ISMS, über SOC bis zur Zutrittskontrolle
  • Ausführliche Beratung und Sicherheits-Audits
  • Reibungslose Abläufe dank Prozess-Optimierung
  • Kosteneinsparungen durch innovative Technologien und IT-Automatisierung
  • 24/7-Support undSecurity Operations Center(SOC)
  • Langjährige Erfahrung und zahlreiche Zertifizierungen in den Branchen Airport, Finanzen und Automobil
  • Zertifizierung nach ISO 27001 (KRITIS, TISAX)
Das Besondere: Alle unsere IT-Sicherheitsexperten für den Airport-Bereich haben die Zuverlässigkeitsüberprüfung (ZÜP) nach § 7 Abs. 1 Nr. 2 LuftSiG bestanden. Profitieren Sie von der Herkunft und Expertise aus unserer täglichen Arbeit am Hannover Airport um die speziellen Anforderungen über ein klassisches ISMS gem. ISO27001 oder BSI IT-Grundschutz gerecht zu werden.

Sie haben noch Fragen zum Thema EU-Verordnung 2019/1583 und welche IT-Sicherheitsmaßnahmen hierfür notwendig sind? Gerne beraten wir Sie hierzu ausführlich. Kontaktieren Sie uns einfach.

Sicherheit
[pressebox.de] · 27.02.2023 · 12:00 Uhr
[0 Kommentare]
Litauen triumphiert beim 32. Internationalen Feuerwerkswettbewerb 2024 in Hannover.
Hannover, 15.09.2024 (lifePR) - Unter dem Motto New Nations – New Spirits startete der Internationale Feuerwerkswettbewerb 2024 am 25. Mai in eine beeindruckende Saison. Fünf renommierte Pyrotechnik-Teams aus bislang noch nie vertretenen Ländern präsentierten an fünf Abenden zwischen Mai und September ihre atemberaubenden Shows in der prächtigen Kulisse der Herrenhäuser Gärten. Den Sieg holte sich in diesem Jahr das zehnköpfige Team SALIUTAS aus […] (00)
vor 7 Stunden
Hochwasser in Tschechien
Berlin (dpa) - In Polen und Tschechien sorgen Unwetter weiterhin für massive Überschwemmungen. In Niederösterreich spitzt sich die Hochwasserlage zu. Dort starb ein Feuerwehrmann bei einem Pumpeinsatz. Im südosteuropäischen EU-Land Rumänien kamen durch Starkregen und schwere Überschwemmungen mindestens fünf Menschen ums Leben. Und auch in Ostsachsen müssen sich die Bewohner in den kommenden Tagen […] (00)
vor 2 Minuten
Blitzsaubere Städte durch autonome Reinigungsroboter von der Telekom?
Ein Haufen Kippen in der Ecke, über den Bürgersteig weht der Müll vom letzten Fast-Food-Snack: Unsere Innenstädte sind nicht gerade blitzsauber. Die Straßenreinigung kommt kaum hinterher – wie wäre es, wenn stattdessen autonome Reinigungsroboter Tag und Nacht ihre Runden drehen? Die Telekom hat nun gemeinsam mit dem dänischen Robotik-Experten Capra Robotics ein flexibel einsetzbares Modell […] (00)
vor 1 Stunde
RTL «Der Clark Final Fight» - Entertainer Raab gegen Halmich
Düsseldorf (dpa) - Fast ein Jahrzehnt war er von der Bildfläche verschwunden: Stefan Raab ist zurück im deutschen Fernsehen. «Ich hab' mir überlegt: Ich mach' wieder Shows», sagte der Entertainer am Samstagabend auf RTL live vor fast sechs Millionen Zuschauerinnen und Zuschauern in die Kamera. Er habe sich mit RTL auf einen Fünf-Jahres-Vertrag geeinigt. «Was würden Sie machen, wenn Ihnen jemand […] (00)
vor 4 Stunden
Astro Bot (PS5) im Test – Ein Liebesbrief an Super Mario 64 und die 90iger
Du suchst ein Spiel, das dich von der ersten bis zur letzten Minute zum Schmunzeln bringt? Dann bist du hier genau richtig. Astro Bot schafft es, die Essenz eines klassischen Plattformers einzufangen und gleichzeitig moderne Technologie auf beeindruckende Weise zu integrieren. Eine Hommage an die Plattform-Spiele der 90er-Jahre, insbesondere Super Mario 64, dass zum Start der Nintendo 64 im Jahr […] (00)
vor 1 Stunde
«The Man Who Loved UFOs» kommt zu Netflix
Netflix präsentiert den offiziellen Trailer zu seinem neuen argentinischen Film The Man Who Loved UFOs, der am 18. Oktober weltweit auf Netflix Premiere haben wird. Der Film wird am offiziellen Wettbewerb des 72. Filmfestivals von San Sebastián teilnehmen, das vom 20. bis 28. September stattfindet, und in ausgewählten Kinos in Argentinien gezeigt werden. Der Film mit Leonardo Sbaraglia in der Hauptrolle ist vom Leben des argentinischen […] (00)
vor 5 Stunden
FC Augsburg - FC St. Pauli
Augsburg (dpa) - Der FC Augsburg hat einen verdienten Heimsieg über den FC St. Pauli gefeiert und nach einem mauen Saisonstart den ersten Dreier in der Fußball-Bundesliga eingefahren. Gegen den harmlosen Aufsteiger aus Hamburg sorgten Ex-Nationalspieler Marius Wolf (47. Minute) sowie die eingewechselten Phillip Tietz (67.) und Yusuf Kabadayi (90.+5) für die Tore zum 3: 1 (0: 0)-Erfolg. Während der […] (00)
vor 13 Minuten
Abnehmmittel 2.0: Milliardenmarkt auf Diätspritzen – Was steckt dahinter?
Abnehmen ohne zu hungern, ohne endlose Stunden im Fitnessstudio – das klingt nach einer Wunderwaffe, und genau das versprechen Diätspritzen wie Wegovy und Mounjaro. Die Milliarden-Umsätze der Hersteller Novo Nordisk und Eli Lilly zeigen: Die Nachfrage ist enorm. Doch während die Aktienkurse der Pharmariesen durch die Decke gehen, stellt sich die Frage: Sind diese Mittel tatsächlich der Durchbruch […] (00)
vor 1 Stunde
 
Nancy Faeser am 12.09.2024
Berlin - Bundesinnenministerin Nancy Faeser (SPD) erwartet kein Chaos bei den am Montag […] (00)
Indisches Dreamteam dreht «Gandhari»
Nach dem Erfolg des Fan-Films «Phir Aayi Hasseen Dillruba» arbeitet Netflix erneut mit dem „dynamischen […] (00)
Borussia Mönchengladbach - VfB Stuttgart
Mönchengladbach (dpa) - Mit dem erfolgreichen Vorgänger Serhou Guirassy wollte VfB-Trainer […] (00)
Nicole Kidman
(BANG) - Nicole Kidman hat ihren ‚Perfect Couple‘-Co-Stars Tribut gezollt und betont, dass sie […] (00)
Huawei zieht an Apple vorbei! Chinesischer Markt nicht mehr zu erobern?
Apple-Chef Tim Cook dürfte derzeit nicht entspannt schlafen, denn China, Apples […] (00)
Turtle Beach Kone II – Die perfekte Wahl für PC-Spieler:innen
Der Gaming-Zubehörhersteller Turtle Beach gibt heute bekannt, dass die kabellosen Kone II […] (00)
 
 
Suchbegriff