Mehr Cybersicherheit, weniger Bürokratie : Wie das BSI die Resilienz der zivilen Luftfahrt stärkt
Die zivile Luftfahrt ist eine der am stärksten regulierten Branchen weltweit. Gleichzeitig steigt die Bedrohungslage durch Cyberangriffe kontinuierlich. Cyberkriminelle nehmen gezielt Unternehmen der zivilen Luftfahrt ins Visier, um kritische Infrastrukturen zu stören, sensible Daten zu stehlen oder digitale Systeme zu manipulieren. Die Konsequenzen solcher Angriffe können gravierend sein: Sie reichen von Flugausfällen und Verspätungen bis hin zu erheblichen wirtschaftlichen und sicherheitsrelevanten Risiken. Um dieser Bedrohungslage effektiv entgegenzuwirken, ist eine starke Cyberresilienz erforderlich. Gleichzeitig stehen Unternehmen jedoch vor einer Vielzahl an nationalen und internationalen Vorschriften, die einen erheblichen Umsetzungsaufwand erfordern.
Mit der zunehmenden Digitalisierung steigt auch die Anzahl und Komplexität der Cyberangriffe auf die Luftfahrtbranche. Besonders im Fokus stehen kritische informations- und kommunikationstechnische Systeme und Daten (KIKS). Diese steuern und verwalten essenzielle Prozesse innerhalb der zivilen Luftfahrt, von Passagier- und Gepäckabgleichsystemen bis hin zu Zugangskontrollen für Personen, die keine Fluggäste sind. Das BSI unterstützt Unternehmen der zivilen Luftfahrt gezielt bei der Identifikation, Absicherung und Überwachung dieser KIKS, um deren Verfügbarkeit, Vertraulichkeit und Integrität nachhaltig zu gewährleisten.
Cyberresilienz als zentrales Ziel – regulatorische Vielfalt als Herausforderung
Angesichts der steigenden Bedrohungen ist es für Unternehmen in der zivilen Luftfahrt wettbewerbsentscheidend, ihre Cyberresilienz zu stärken. Dies bedeutet nicht nur, sich gegen potenzielle Angriffe zu wappnen, sondern auch eine robuste Widerstandsfähigkeit zu entwickeln, um nach einem Vorfall schnell und effektiv reagieren zu können.
Doch die Vielfalt an regulatorischen Vorgaben wie EASA Part-IS (vgl. 2025#5, S. 81), AVSEC und NIS-2 stellt Unternehmen vor erhebliche Herausforderungen. Unterschiedliche Vorschriften auf europäischer und nationaler Ebene führen zu redundanten Audits, uneinheitlichen Sicherheitsanforderungen und einem hohen administrativen Aufwand.
Diese regulatorischen Mehrfachbelastungen beeinträchtigen die Wettbewerbsfähigkeit der zivilen Luftfahrt und binden wertvolle Ressourcen, die stattdessen in innovative Sicherheitsmaßnahmen investiert werden könnten. Unternehmen befürchten, dass steigende Sicherheitsanforderungen mit zusätzlichen Kosten und bürokratischen Hürden einhergehen. Diese Sorgen nimmt das BSI ernst und setzt sich für praktikable Lösungen ein.
Harmonisierung und „One Audit fits all“
Der BSI-Fachbereich „Cybersicherheit in der zivilen Luftfahrt“ spielt eine zentrale Rolle bei der Harmonisierung der Cybersicherheitsvorgaben auf europäischer Ebene. Durch das aktive Engagement in internationalen Gremien und die enge Zusammenarbeit mit relevanten Partnern und Institutionen treibt das BSI die Vereinheitlichung regulatorischer Anforderungen voran. Ziel ist es, eine praxistaugliche und kohärente Cybersicherheitsstrategie für die Luftfahrtbranche zu entwickeln, die Synergien schafft und damit Unternehmen entlastet.
Als federführende Institution leitete das BSI eine Taskforce innerhalb der EU-Arbeitsgruppe „Cybersecurity in Civil Aviation“. Diese Arbeitsgruppe entwickelte einen praxisnahen Leitfaden für die Luftfahrtbranche, der die wichtigsten Anforderungen aus den Regularien EASA Part-IS, AVSEC und NIS-2 analysiert. Das Dokument wurde im November 2025 fertiggestellt und identifiziert Redundanzen und Unterschiede, um Unternehmen klare und praktikable Umsetzungsempfehlungen an die Hand zu geben. Durch diese Initiative lassen sich nun sowohl Sicherheitsanforderungen harmonisieren als auch regulatorische Prozesse effizienter gestalten.
Ein weiterer zentraler Ansatz des BSI ist das Prinzip „One Audit fits all“: Statt mehrfacher, sich überschneidender Prüfungen sollen Unternehmen künftig mit einer einzigen Auditierung gleich mehreren regulatorischen Anforderungen gerecht werden können. Dadurch lässt sich der Prüfaufwand erheblich reduzieren und Unternehmen können sich stärker auf ihre Kerngeschäfte konzentrieren, ohne dass das Cybersicherheitsniveau darunter leidet.
Fazit: Wirtschaftliche Stärke und Cybersicherheitin Einklang bringen
Die zivile Luftfahrt steht vor großen Herausforderungen im Bereich der Cybersicherheit. Das BSI unterstützt die Branche durch gezielte Maßnahmen zur Harmonisierung von regulatorischen Anforderungen, um die Cyberresilienz zu stärken und bürokratische Hürden abzubauen. Es ist sich der Sorgen der Wirtschaft bewusst und setzt sich mit Nachdruck dafür ein, dass Sicherheit effizient und wirtschaftlich sinnvoll umgesetzt wird. Durch das Konzept „One Audit fits all“ sowie die intensive europäische Zusammenarbeit arbeitet das BSI daran, Unternehmen zu entlasten und gleichzeitig die Luftfahrtbranche gegen Cyberbedrohungen zu wappnen. Mit einer klaren Strategie, einer engen Kooperation mit allen relevanten Akteuren und pragmatischen Lösungen schafft das BSI damit die Grundlage für eine sichere und zukunftsfähige zivile Luftfahrt.