• Abstract and Figures
• Public Full-text

KRITIS-Sektorstudie Transport und Verkehr Öffentliche Version – Revisionsstand 5. Februar 2015 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-5098 E-Mail: [email protected] Internet: https://www.bsi.bund.de © Bundesamt für Sicherheit in der Informationstechnik 2014 Danksagung Danksagung Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2014 vier Studien zur Analyse der „Kritischen Infrastrukturen“ (KRITIS) in Deutschland in Auftrag gegeben. Ziel der Studien ist es, einen umfassenden Überblick über die KRITIS-Sektoren und die darin erbrachten kritischen Dienstleistungen zu erhalten. Die Sektorstudien sollen weiterhin den sektorspezifischen Stand der Cyber-Sicherheit sowie Probleme und Trends zusammenfassen. Die KPMG AG Wirtschaftsprüfungsgesellschaft hat durch das BSI Anfang 2014 den Auftrag erhalten, alle vier Sektorstudien in der Zeit von Januar bis Dezember 2014 zu erstellen. Die Studien wurden durch das KPMG Security Consulting Team Berlin unter der Leitung von Herrn Wilhelm Dolle erstellt. Alle damit zusammenhängenden Tätigkeiten wurden studienübergreifend durch den KRITIS-Projektleiter, Herrn Torsten Redlich, koordiniert. Frau Sina Übelacker leitete fachlich die Studie im Sektor Transport und Verkehr. Die Erstellung der KRITIS-Sektorstudien wäre ohne die enge Zusammenarbeit mit zahlreichen Vertretern von Betreibern und Verbänden in den KRITIS-Sektoren nicht möglich gewesen. Unser besonderer Dank gilt den Betreibern, die trotz des sensiblen Themas und der vollen Terminkalender Zeit und Motivation fanden, uns bei der Durchführung der Studie mit Experteninterviews aktiv zu unterstützen. Sie haben mit ihrem Fachwissen und Engagement wesentlich zum Gelingen der Studie beigetragen. Wir sind ebenso den vielen Experten dankbar, die uns in Hintergrundgesprächen hilfreiche Diskussionsmöglichkeiten und wertvolle Impulse gegeben haben. In gleicher Weise möchten wir uns bei den Mitarbeitern des BSI für die konstruktive und offene Zusammenarbeit bedanken, die eine kontinuierliche Studienbegleitung und letztlich den erfolgreichen Projektabschluss ermöglicht haben. Berlin, im Dezember 2014 Wilhelm Dolle, Partner Sina Übelacker, Manager Bundesamt für Sicherheit in der Informationstechnik 3 Vorwort Vorwort Dies ist die öffentliche Fassung der KRITIS-Sektorstudie Transport und Verkehr (ohne Branche Logistik). Alle Inhalte der öffentlichen Fassung finden sich auch in einer nicht-öffentlichen Fassung. Gegenüber der nicht-öffentlichen Fassung der KRITIS-Sektorstudie wurden Teile herausgenommen: • Informationen zu neuralgischen Punkten in kritischen Informationsinfrastrukturen, die geeignet sind, um besondere Ziele für Angriffe auf die Versorgungssicherheit auszuwählen, wurden herausgenommen. • Die Diskussion der Versorgungsmerkmale ist Teil des Verfahrens zur Erstellung der Rechtsverordnung nach § 2 Abs. 10 Satz 2 und § 10 Abs. 1 BSIG (in der Fassung des Regierungsentwurfes für ein IT-Sicherheitsgesetz vom 17.12.2014). 4 Bundesamt für Sicherheit in der Informationstechnik Inhaltsverzeichnis Inhaltsverzeichnis Danksagung.......................................................................................................................................................................................... 3 Vorwort................................................................................................................................................................................................... 4 Einleitung............................................................................................................................................................................................ 11 1 Sektorüberblick................................................................................................................................................................................. 14 2 Branchen.............................................................................................................................................................................................. 17 2.1 Luftfahrt........................................................................................................................................................................................ 17 2.1.1 Branchenüberblick............................................................................................................................................................ 17 2.1.2 Branchenstruktur............................................................................................................................................................... 19 2.2 Schifffahrt (Seeschifffahrt und Binnenschifffahrt)...................................................................................................28 2.2.1 Branchenüberblick............................................................................................................................................................ 28 2.2.2 Branchenüberblick............................................................................................................................................................ 31 2.3 Schienenverkehr........................................................................................................................................................................ 39 2.3.1 Branchenüberblick............................................................................................................................................................ 39 2.3.2 Branchenüberblick............................................................................................................................................................ 40 2.4 Straßenverkehr........................................................................................................................................................................... 51 2.4.1 Branchenüberblick............................................................................................................................................................ 51 2.4.2 Branchenüberblick............................................................................................................................................................ 54 3 Kritische Dienstleistungen.......................................................................................................................................................... 67 3.1 Personenverkehr (DL1)........................................................................................................................................................... 68 3.1.1 Prozessschritt „Infrastrukturbetrieb“ (PS1)............................................................................................................71 3.1.2 Prozessschritt „Transportmittelbetrieb“ (PS2).......................................................................................................81 3.1.3 Güterverkehr (DL2)......................................................................................................................................................... 104 3.1.4 Prozessschritt „Infrastrukturbetrieb“ (PS1)..........................................................................................................108 3.1.5 Prozessschritt „Transportmittelbetrieb“ (PS2)....................................................................................................113 3.1.6 Prozessschritt „Steuerung und Servicebetrieb“ (PS3)......................................................................................115 4 Vorfallsammlung........................................................................................................................................................................... 116 4.1 Nationale Vorfälle................................................................................................................................................................... 118 4.2 Internationale Vorfälle......................................................................................................................................................... 121 5 Cyber-Sicherheit............................................................................................................................................................................ 130 5.1 Cyber-Sicherheit im Sektor Transport und Verkehr..............................................................................................130 5.2 Gesetzliche Anforderungen............................................................................................................................................... 133 5.3 Umsetzungsgrad der Cyber-Sicherheit........................................................................................................................136 5.3.1 Sicherheitsorganisation und -management........................................................................................................137 5.3.2 Technische IT-Sicherheit.............................................................................................................................................. 137 5.3.3 Überwachung und Monitoring (Detektion und Reaktion)..........................................................................137 5.3.4 Externe Abhängigkeiten............................................................................................................................................... 138 5.4 Herausforderungen und Trends.....................................................................................................................................

Load more

  177

Copy Link