BSI stellt IT-Grundschutz-Profil für kleine und mittlere Flughäfen vor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein speziell auf kleine und mittlere Flughäfen zugeschnittenes IT-Grundschutz-Profil veröffentlicht. Dieses wurde in Zusammenarbeit mit Fachleuten der zivilen Luftfahrt innerhalb eines Arbeitskreises entwickelt. Ziel des Profils ist es, Flughafenbetreibern eine praxisnahe Orientierung zur Umsetzung eines effektiven IT-Sicherheitskonzepts zu bieten.

Im Rahmen einer Workshop-Reihe erarbeitete der Arbeitskreis gemeinsame Mindestanforderungen, um die Widerstandsfähigkeit kleiner und mittlerer Flughäfen gegenüber Cyberbedrohungen zu stärken. Das nun vorliegende IT-Grundschutz-Profil ist das erste Ergebnis dieser Initiative und enthält konkrete Empfehlungen zur grundlegenden Absicherung von Flughäfen in Deutschland.

IT-Sicherheit als zentrale Herausforderung für Flughäfen

Flughäfen sind komplexe Knotenpunkte, an denen zahlreiche Unternehmen und Dienstleister zusammenarbeiten. Sie betreiben eine Vielzahl an Infrastrukturen – von Hangars und Wartungseinrichtungen über Bodenabfertigungsanlagen für Fracht bis hin zu Luftverkehrskontrolle, Terminals, Geschäften, Restaurants und Sicherheitsdiensten. Eine stabile IT-Infrastruktur ist dabei unerlässlich, um den Flughafenbetrieb reibungslos aufrechtzuerhalten. Entscheidend ist, dass sicherheitskritische Prozesse, Systeme und Daten jederzeit verfügbar, geschützt und vertraulich bleiben.

Ein zuverlässiger und sicherer Informationsaustausch zwischen allen beteiligten Akteuren ist essenziell für die effiziente Abwicklung von Passagier- und Frachtströmen. Dies betrifft sowohl die Flugsicherheit (Safety) als auch den Schutz vor externen Bedrohungen (Security).

IT-Grundschutz-Profil als Blaupause für Sicherheitskonzepte

Das neue IT-Grundschutz-Profil des BSI soll Flughafenbetreibern als strukturierte Anleitung zur Entwicklung eines IT-Sicherheitsprozesses dienen. Es stellt ein Muster-Sicherheitskonzept dar, das als Vorlage für Unternehmen mit vergleichbaren Rahmenbedingungen genutzt werden kann. Die ersten Schritte zur Implementierung der IT-Sicherheit sind darin standardisiert beschrieben, sodass auch kleinere Flughäfen eine solide Basisabsicherung erreichen können.

Im Jahr 2025 ist zudem die Entwicklung eines weiteren IT-Grundschutz-Bausteins geplant, der sich speziell auf die Absicherung von Förderanlagen konzentrieren wird.

Auch interessant RTL Deutschland integriert künstliche Intelligenz in die Produktion von Promotion-Inhalten

Textbasiert auf einer Pressemitteilung von: Bundesamt für Sicherheit in der Informationstechnik

könnte dich auch interessieren

in Technologie

Sichtbare Sicherheit: BSI führt IT-Sicherheitskennzeichen für mobile Endgeräte ein

Sichtbare Sicherheit: BSI führt IT-Sicherheitskennzeichen für mobile Endgeräte ein Mobile IT-Geräte wie Smartphones und Tablets speichern eine Vielzahl sensibler Daten wie Fotos, Nachrichten oder Kontakte und spielen eine zentrale Rolle im digitalen Alltag. Ein hoher Standard an IT-Sicherheit ist daher unverzichtbar, um diese Daten zu schützen und das Vertrauen der Verbraucherinnen und Verbraucher zu gewährleisten. […] weiterlesen
in Magazin

Einheitliche europäische Standards dank EUCC

Ab sofort darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) europäische Cybersicherheitszertifikate ausstellen – und zwar auf der höchsten Vertrauenswürdigkeitsstufe! Das BSI wurde heute offiziell von der Europäischen Kommission (EU-KOM) als alleinige staatliche EUCC-Zertifizierungsstelle in Deutschland notifiziert. Höchste Sicherheit gegen Cyberangriffe garantiert Hersteller können jetzt beim BSI Zertifizierungen beantragen, die bestätigen, dass ihre Produkte […] weiterlesen
in Technologie

Strategische Zusammenarbeit für sichere Cloud-Lösungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und STACKIT, der Cloud-Provider von Schwarz Digits aus Neckarsulm, planen eine enge Zusammenarbeit. Ziel ist die Entwicklung souveräner Cloud-Lösungen, die auch für die Bundesverwaltung nutzbar sind. Moderne Verwaltung benötigt leistungsfähige Cloud-Technologien – doch damit gehen auch Risiken einher. Das BSI hat daher eine Cloud-Strategie entwickelt, die sowohl […] weiterlesen
in Technologie

Diese Online-Gefahren bedrohen Nutzer besonders stark

Phishing-Angriffe werden raffinierter Während früher vor allem der Finanzsektor von Phishing betroffen war, nehmen Cyberkriminelle inzwischen immer öfter bekannte Marken aus Logistik, Onlinehandel, Streamingdiensten und sogar Behörden ins Visier. Dadurch wirken die Angriffe besonders glaubwürdig und Verbraucher sind zunehmend gefährdet. Besonders kritisch: Durch künstliche Intelligenz werden Phishing-Mails immer professioneller und schwerer zu erkennen. Datenleaks bei […] weiterlesen
in Magazin

Münchner Sicherheitskonferenz: Welche Auswirkungen hat KI auf unsere Demokratie?

Auf der Münchner Sicherheitskonferenz diskutierte Claudia Plattner gemeinsam mit Technologie-Expertinnen und -Experten über die wachsende Rolle Künstlicher Intelligenz (KI) in der demokratischen Meinungsbildung. Welche Bedeutung hat KI in geopolitischen Konflikten? Wie können algorithmische Verzerrungen politische Debatten und Wahlen beeinflussen? Und in welchem Maß ist eine Regulierung erforderlich, um Missbrauch vorzubeugen? Diese Fragen standen im Mittelpunkt […] weiterlesen
in Soft -& Hardware

BSI, Crowdstrike und Microsoft arbeiten gemeinsam an Lösungen

Nach den weltweiten Computerstörungen im Sommer 2024, ausgelöst durch ein fehlerhaftes Update einer Cybersicherheitslösung, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI), Crowdstrike und Microsoft gemeinsam den Vorfall untersucht. Bei einer vom BSI initiierten Veranstaltung, an der auch Anbieter von Lösungen zur Cyber-Angriffserkennung und -abwehr teilnahmen, wurden die Maßnahmen besprochen, die seitens Crowdstrike und […] weiterlesen