Deutsches Zentrum für Schienenverkehrsforschung beim Eisenbahn-Bundesamt

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz

OK

Thema: Sicherheit und kritische Infrastruktur, Stand: 19.04.2022

Cybersecurity - Identifikation bestehender Angriffspotentiale für das System Bahn

Beschreibung

Das System Bahn erweist sich unter anderem aufgrund des hohen Technisierungsgrades sowie der zunehmenden Verstärkung des Einsatzes und der Vernetzung digitaler Technologien gegenüber verschiedenartigen Angriffen als anfällig. Die Entwicklung des Gesamtsystems (bestehend aus Mensch und Technik) erfolgte dabei bisher in weiten Teilen ohne besondere Berücksichtigung von Sicherheitsanforderungen, welche diesen Angriffen entgegenstehen. Eine Hauptursache dafür ist das Fehlen einer systematischen Identifikation und Bewertung möglicher Angriffspotentiale, die sich aus den speziellen Eigenheiten des Systems Bahn ergeben. Aus diesem Grund bestehen nur in geringem Maße Kenntnisse über mögliche Angriffspunkte innerhalb des bestehenden Systems. Bis zur langfristigen Einführung eines vollumfänglichen Sicherheitskonzeptes „Bahn“ sollen diese Schwachstellen zunächst möglichst vollständig identifiziert werden. Anschließend sollen zugrundeliegende Ursachen beleuchtet und zugehörige Risiken bewertet werden.

Cybersecurity

Ziel

Obwohl Angriffspotentiale für eine Vielzahl an Teilsystemen der Bahn hinreichend gut untersucht wurden, besteht ein Mangel an solchen Ergebnissen für das Gesamtsystem. Das Ziel des Projektes besteht daher in der ganzheitlichen Identifikation der aktuellen Vulnerabilität des Systems Bahn durch Angriffe auf unterschiedlichen Ebenen. Es sollen dabei insbesondere Schwachstellen in Bezug auf Cybersecurity, Organisation, Sprach- und Datenkommunikation sowie physische Eingriffe identifiziert werden. Darauf aufbauend sollen die Ursachen für die erarbeiteten Schwachstellen untersucht werden, um anschließend eine fundierte Bewertung und Priorisierung der zugrundeliegenden Risiken vornehmen zu können. Aus diesen Einsichten sollen schließlich Empfehlungen für Absicherungsmaßnahmen und Gegenstrategien zur Vorfallsbewältigung und Präventionsmaßnahmen entwickelt werden, die im Kurz- und Mittelfristzeitraum realisiert werden können.

Laufzeit, Auftragnehmer

Projektstart: 2021 | Dauer des Projekts: 24 Monate
Auftragnehmer: Universität der Bundeswehr München, Forschungsgruppe Comtessa

Zusatzinformationen

Kontakt

Zur Übersicht