Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein speziell auf kleine und mittlere Flughäfen zugeschnittenes IT-Grundschutz-Profil veröffentlicht. Dieses wurde in Zusammenarbeit mit Fachleuten aus der zivilen Luftfahrt innerhalb eines Arbeitskreises entwickelt. Ziel des Dokuments ist es, Flughafenbetreibern praxisnahe Empfehlungen und eine strukturierte Handlungsanleitung für die Implementierung eines wirksamen IT-Sicherheitskonzepts bereitzustellen.
Um einheitliche Mindestanforderungen zur Stärkung der Widerstandsfähigkeit kleiner und mittlerer Flughäfen zu definieren, veranstaltete der Arbeitskreis eine Reihe von Workshops. Das nun veröffentlichte IT-Grundschutz-Profil ist das erste Ergebnis dieser Initiative und bietet konkrete Maßnahmen zur grundlegenden Absicherung von Flughäfen in Deutschland.
IT-Sicherheit als essenzieller Bestandteil des Flughafenbetriebs
Flughäfen sind komplexe Knotenpunkte, an denen verschiedene Unternehmen und Dienstleister zusammenwirken. Sie betreiben eine Vielzahl kritischer Infrastrukturen – von Hangars und Wartungseinrichtungen für Flugzeuge über Bodenabfertigungssysteme für Fracht bis hin zu Terminals, Restaurants, Geschäften und Sicherheitsdiensten. Eine stabile und leistungsfähige IT-Infrastruktur ist für den reibungslosen Betrieb unverzichtbar. Dabei müssen alle sicherheitsrelevanten Systeme, Prozesse und Daten stets Verfügbarkeit, Integrität und Vertraulichkeit gewährleisten.
Ein zuverlässiger Informationsaustausch zwischen den verschiedenen Akteuren am Flughafen ist entscheidend für eine geordnete Passagier- und Frachtabwicklung. Dies betrifft sowohl die Flugsicherheit (Safety) als auch die Luftsicherheit (Security). Das IT-Grundschutz-Profil dient in diesem Kontext als Leitfaden für den strukturierten Aufbau eines IT-Sicherheitsprozesses. Es stellt ein standardisiertes Sicherheitskonzept dar, das als Blaupause für Unternehmen mit ähnlichen Rahmenbedingungen genutzt werden kann.
Die im IT-Grundschutz-Profil beschriebenen ersten Maßnahmen wurden bewusst so formuliert, dass sie eine schnelle Umsetzung ermöglichen. Damit soll sichergestellt werden, dass alle interessierten Flughafenbetreiber eine grundlegende Sicherheitsabsicherung erreichen können. Ergänzend dazu ist für das Jahr 2025 die Entwicklung eines speziellen IT-Grundschutz-Bausteins für Förderanlagen geplant.
Textbasiert auf einer Pressemitteilung von: Bundesamt für Sicherheit in der Informationstechnik
