52 DSD 3 | 2025 LUFTSICHERHEIT Die stille Achillesferse: Luftfracht Während Passagierflüge oft im medialen Fokus stehen, ist die Luftfracht in besonderem Maße bedroht: • Eng getaktete Lieferketten vertragen keine Downtime. Wenn Systeme ausfallen, stehen Warenflüsse mit Folgen für Industrie, Handel und Patientenversorgung. • Digitale Zoll- und Trackingprozesse basieren auf Integrität. Bei einem Angriff wird nicht nur die Verfügbarkeit gestört, sondern auch die Vertrauenswürdigkeit der Daten infrage gestellt. • Die Expresslogistik erhöht die Schlagzahl und damit auch die Angriffsfläche. Je schneller ein Prozess ist, desto weniger Fehlertoleranz ist vorhanden, auch im Cyberraum. Besonders alarmierend ist die Möglichkeit, mittels Cyberangriffen auf produzierende Unternehmen, Sendungen und Zugänge zu manipulieren. Dies bedeutet, dass beispielsweise Sprengstoffe unbemerkt einer Sendung hinzugefügt werden könnten; man spricht von klassischer Manipulation. Wenn wiederum ein reglementierter Beauftragter (Luftfrachtspediteur) Opfer einer Korruption wird, können die Sicherheitsstatus der Sendungen arglistig verändert werden, sodass mit Sprengsätzen versehene Sendungen nicht mehr einer physischen Kontrolle wie beispielsweise Röntgen zugeführt werden. Diese Vorfälle zeigen, dass Cyberangriffe nicht nur die Produktion, den Vertrieb und den Versand beeinträchtigen können, sondern auch eine direkte Gefahr für die Menschen darstellen. Regulatorische Entwicklungen: neue Anforderungen an die Branche Die Europäische Union hat mit der Durchführungsverordnung (EU) 2019/1583 neue Maßnahmen in der Luftfrachtsicherheit verankert, um Schutz vor Cyberkriminalität in der gesamten sicheren Lieferkette aufzubauen. Das Luftfahrt-Bundesamt (LBA) hat auf seiner Website die neuen Richtlinien zur Anwendung von Cybersicherheitsmaßnahmen mit Verweis auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Diese Richtlinien sind gültig, von den Beteiligten der sicheren Lieferkette seit 1. Januar 2025 anzuwenden, und das LBA auditiert bereits die Umsetzung in der Fläche. Handlungspflicht: Cybersicherheit ist keine Option Die Frage ist nicht, ob etwas passiert. Sie lautet: wann. In einer Branche, die auf internationale Vernetzung, Echtzeitdaten und voll automatisierte Abläufe angewiesen ist, wird Cybersicherheit zur Grundvoraussetzung und nicht nur zur Kür. Was jetzt notwendig ist: 1. Implementierung von Informationssicherheits-Managementsystemen (ISMS) für Kritische Infrastrukturen: Einführung und Pflege von ISMS nach etablierten Standards, um systematisch Informationssicherheitsrisiken zu identifizieren und folglich steuern zu können. 2. Mitarbeitersensibilisierung und Schulungen: Der Mensch bleibt das größte Risiko. Regelmäßige Schulungen für alle Mitarbeitenden sind verpflichtend durchzuführen, insbesondere für diejenigen mit Zugriff auf kritische ITSysteme, um das Bewusstsein für Cyberrisiken zu schärfen. Es ist ganz einfach, sicherheitsbewusstes Verhalten muss gefördert und verlangt werden. 3. Regulatorische Anforderungen umsetzen: Erfüllung der Vorgaben gemäß der DVO (EU) 2019/1583, einschließlich der Erstellung eines Cybersicherheitsprogramms als Bestandteil des Luftsicherheitsprogramms. 4. Etablierung von Notfall- und Wiederherstellungsplänen: Entwicklung und regelmäßige Aktualisierung von Business Continuity- und Recovery-Plänen, um im Falle eines Cyberangriffs schnell reagieren und den Betrieb wiederherstellen zu können. 5. Technische Sicherheitsmaßnahmen: Einsatz von Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS), regelmäßige SicherheitsUpdates und Patches sowie Verschlüsselung sensibler Daten.
RkJQdWJsaXNoZXIy Mjc4MQ==