der Bewertungsphase werden detaillierte Sicherheitsanforderungen formuliert. 3. Wartungsphase: Implementierung von Sicherheitsmaßnahmen wird als kontinuierlicher Prozess eingeführt. 4. Phase der kontinuierlichen Verbesserung: Die Widerstandsfähigkeit in ICS- Umgebungen erfordert die Fähigkeit, aus vergangenen Erfahrungen zu lernen und sich an neue Bedrohungen anzupassen. Dazu müssen Richtlinien und Verfahren regelmäßig überprüft und aktualisiert werden, um die aus Vorfällen gewonnenen Erkenntnisse sowie die Ergebnisse von Audits und Schwachstellenanalysen zu berücksichtigen. Dieser iterative Ansatz stellt sicher, dass das ICS robust bleibt und auf neue Risiken reagieren kann. Eisenbahnunternehmen sollten eine lebenszyklusbasierte Sicherheit einführen, nicht einmalig, sondern als kontinuierlichen Prozess. Altsysteme sollten upgegradet und plattformbasierte Architekturen implementiert werden, denn eine gemeinsame Infrastruktur vereinfacht das Sicherheitsmanagement. Über Dashboards lassen sich die Systeme kontinuierlich überwachen und liefern Echtzeit-Einblick in OT- und IT- Netzwerke im Bahnbereich. Wichtig sich auch Schulungen, die Erfassung digitaler Bestände von Softwareüber Hardwarebis zu Firmware-Komponenten sowie Governance- Rahmenwerke gemäß ISO 27001, Umsetzung der NIS2-Richtlinie und nationalen Cybersicherheitsstrategien für kritische Infrastruk- D ie Integration von IoT- und Edge- Geräten ermöglicht beispielsweise die Echtzeitüberwachung kritischer Systeme und verbessert damit die Transparenz in Betriebsumgebungen. Gleichzeitig schafft die Integration von Drittanbietern und IoT-Anwendungen eine erweiterte Angriffsfläche für Cyberkriminelle. Auch sind die komplexen Systemarchitekturen von interoperablen Systemen anfälliger. Cyberschutz von Anfang an mitdenken Daher empfiehlt es sich generell, Cybersicherheit direkt in den Softwareentwicklungslebenszyklus zu integrieren, sodass Systeme nicht nachträglich angepasst werden müssen. Cloud-Plattformen spielen hier eine zentrale Rolle, da sie skalierbare Sicherheitsarchitekturen bieten, die Verschlüsselung, Zugriffskontrolle und Anomalieerkennung als Kernfunktionen integrieren. Zu den grundlegenden Maßnahmen für Cybersicherheit gehören die Netzwerksegmentierung, Zugriffskontrolle, Verschlüsselungsprotokolle und Zertifikatsmanagement, Patch-Automatisierung und Plattformen für das Schwachstellenmanagement. Zu den wichtigsten Strategien für Cybersicherheit gehören der schon erwähnte Softwareentwicklungslebenszyklus (SSDLC), Zero Trust, Intrusion Detection/ Prevention Systeme und ein Security Information and Event Management (SIEM). Ein Vorbild für reife Systeme ist beispielsweise Crossrail in Großbritannien: Das Unternehmen nutzt einen mehrschichtigen Ansatz mit ZTA-Prinzipien und kontinuierlicher Überwachung durch integrierte SIEM- Lösungen für seine digitale Infrastruktur. Standards nutzen - für Sicherheit sorgen ISA/ IEC 62443 ist ein weltweit anerkannter Standard für die Sicherheit industrieller Steuerungssysteme. Er beschreibt einen Cybersicherheits-Lebenszyklus mit vier Phasen. 1. Bewertungsphase: Kategorisierung von Assets in Sicherheitszonen und Definition der Kommunikationswege zwischen diesen Zonen. 2. Entwicklungs- und Implementierungsphase: Auf Basis der Ergebnisse turen. Da diese Empfehlungen stark verkürzt und nur knapp hergeleitet sind, empfiehlt sich der weitere Austausch mit Experten. Fazit Die digitale Transformation im Eisenbahnverkehr bietet eine große Chance, die Cybersicherheit zu stärken und gleichzeitig die Betriebsfähigkeit zu verbessern. Von Anfang an ist es zwingend erforderlich, fortschrittliche Verfahren einzuführen und modernste Technologien zu nutzen. Durch die Einführung eines auf Industriestandards basierenden Lebenszyklusansatzes können Eisenbahnbetreiber die digitale Transformation von einer Bedrohung in einen strategischen Vorteil verwandeln. ▪ LITERATUR Ars Technica, “Hackers hit San Francisco Muni with ransomware”, 2016 Cybersecurity and Infrastructure Security Agency (CISA), “Colonial Pipeline Incident Overview”, 2021 Crossrail Learning Legacy, “Digital Railway Systems”, 2020 ISA/ IEC 62443 Standards Series - ENISA, “Railway Cybersecurity - Security measures in the EU railway sector”, 2020 Digitale Transformation von Eisenbahnsystemen: Viele Chancen auch für die Cybersicherheit Eisenbahnbetreiber setzen verstärkt digitale Technologien ein. Dies schafft nicht nur neue Möglichkeiten für optimierte Abläufe, sondern bietet auch die Chance, die Cybersicherheit gezielt zu stärken. Was zunächst widersprüchlich klingt, lässt sich mit einer durchdachten Strategie und flexibler Umsetzung durchaus realisieren Emanuel Soares, Principal Engineer - Cybersecurity bei Critical Software emanuel.soares@criticalsoftware.com Markus Wenhart, Business Development Manager - Railway bei Critical Software markus.wenhart@criticalsoftware.com Website: https: / / criticalsoftware.com/ de Bild 1: Lebenszyklus des Cybersicherheits-Rahmenwerks IM FOKUS  Cybersicherheit Internationales Verkehrswesen (77) 4 ǀ 2025 6 DOI: 10.24053/ IV-2025-0057