Newsletter der Allianz für Cyber-Sicherheit (ACS) – August 2025

Das BSI informiert regelmäßig zu Themen der Cybersicherheit mit einem Newsletter. Sollten Sie diesen nicht erhalten, informieren wir Sie gern zu den Inhalten mit unserem Newsletter.

Während wir täglich höchste Standards im Bereich Zugangskontrollen, Fracht- und Personensicherheit umsetzen, wächst parallel die Bedrohung durch digitale Angriffe auf Systeme, die für einen reibungslosen Luftverkehr unverzichtbar sind. Daher möchten wir Sie auf aktuelle Entwicklungen hinweisen, die auch für Unternehmen unserer Branche von Bedeutung sind.

IT-Sicherheitskennzeichen – Vertrauen sichtbar machen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt seit Kurzem verstärkt IT-Sicherheitskennzeichen an Hersteller digitaler Produkte. Diese Auszeichnung zeigt, dass ein Produkt nachweislich grundlegende Sicherheitsanforderungen erfüllt. Für die Luftsicherheitsbranche ist das insofern relevant, als auch Geräte wie Smartphones, Tablets, Kameras oder Monitore in sicherheitsrelevanten Prozessen eingesetzt werden. Ein IT-Sicherheitskennzeichen signalisiert hier: Dieses Produkt erfüllt geprüfte Standards – ein Argument für die sichere Beschaffung und den Einsatz in sensiblen Bereichen.

Update zu NIS-2 – neue Pflichten für kritische Infrastrukturen
Mit der Umsetzung der europäischen NIS-2-Richtlinie entstehen neue Verpflichtungen für Betreiber und Dienstleister kritischer Infrastrukturen – darunter auch viele Unternehmen der Luftfahrt und Luftsicherheit. Das BSI informiert regelmäßig in Webtalks über den aktuellen Stand. Wichtig für die Praxis: Auch ohne gesetzliche Verpflichtung empfiehlt es sich, Prozesse jetzt auf die kommenden Anforderungen auszurichten – etwa beim Risikomanagement, bei Notfallplänen oder beim Nachweis von Schutzmaßnahmen.

Resilienz statt nur Reaktion
Mehrere Beiträge aus dem Netzwerk der Allianz für Cybersicherheit betonen, dass technische Systeme wie MDR/XDR zwar wichtig sind, aber allein nicht genügen. Entscheidend ist die Kombination aus technischer Abwehr, organisatorischen Maßnahmen und kontinuierlicher Verbesserung. Für Luftsicherheitsunternehmen heißt das: Cyber-Resilienz sollte ebenso selbstverständlich sein wie die physische Zutrittskontrolle – nur wer vorbereitet ist, kann im Ernstfall handlungsfähig bleiben.

Neue Angriffsmuster – DDoS 2.0
Die Bedrohungslage verändert sich stetig: Angriffe sind heute komplexer, gezielter und oft auf kritische Schnittstellen ausgerichtet. Gerade für Unternehmen, die stark von digital vernetzten Prozessen abhängen – etwa in der Einsatzplanung, Videoüberwachung oder Frachtabwicklung – sind adaptive Schutzmechanismen unverzichtbar.

Fokus: Informationssicherheit im Luftsicherheitsumfeld
Neben den klassischen Herausforderungen der Luftsicherheit rücken Themen wie Desinformation, KI-gestützte Manipulation und digitale Forensik immer stärker in den Fokus. Diese Entwicklungen betreffen nicht nur Behörden und Politik, sondern auch Unternehmen, die ihre Reputation und ihre Kommunikationskanäle vor gezielten Angriffen schützen müssen.

All das zeigt: Die Trennlinien zwischen physischer Luftsicherheit und Cyber-Sicherheit verschwimmen zunehmend. Für Unternehmen in unserer Branche bedeutet das: Wer nachhaltig Vertrauen schaffen will, muss beide Ebenen gleichermaßen im Blick behalten – vom geschützten Zutritt am Flughafen bis zum abgesicherten IT-System im Hintergrund.