Landis+Gyr-Strasse 1, 6300 Zug, Telefon: +41 43 508 51 91, E-Mail: info@zentric.ch
Geschäftsführer: Thomas Conrad & Chris Ditze-Stephan
Rufen Sie uns an: +41 43 508 5191 oder senden Sie uns eine E-Mail:
Sicherheit in der Luft und am Boden gewährleisten
In der Luftfahrtindustrie ist Cybersicherheit von wachsender Bedeutung. Da Flugzeuge, Herstellung und Betrieb zunehmend vernetzt und von digitalen Systemen abhängig sind, hat das Potenzial für Cyberbedrohungen massiv zugenommen. Zentric widmet sich hierbei der Bereitstellung umfassender Cybersicherheitskonzepte -und Lösungen, die speziell auf die Zivilluftfahrt zugeschnitten sind, um sowohl die Sicherheit als auch den Schutz von Flügen, Serviceorganisationen und Zulieferer auf hohem Niveau zu gewährleisten.
Die Bedeutung der Cybersicherheit in der Zivilluftfahrt
Die Zivilluftfahrt steht vor gänzlich neuen Herausforderungen in der Cybersicherheit aufgrund ihrer Abhängigkeit von vernetzten Systemen und der kritischen Natur ihrer Operationen. Bedrohungen können aus unterschiedlichen Quellen stammen, bis hin zu staatlich geförderter Akteure, krimineller Organisationen und auch Insider-Bedrohungen. Die Folgen eines erfolgreich ausgeführten Cyberangriffs in diesem Sektor können katastrophal sein. Das kann die Sicherheit von Passagiere und Besatzung gefährden und auch Folgen für die nationale Sicherheit haben, als auch die wirtschaftliche Stabilität beeinträchtigen.
Zentrale Schwerpunkte
Schweizer Anforderungen vom Bundesamt für Flugsicherheit
Das Schweizer Bundesamt fordert Mindestanforderungen für Cybersicherheit. Diese Anforderungen sind besonders relevant für Unternehmen der Zivilluftfahrt, die in der Schweiz tätig sind oder mit Schweizer Partnern zusammenarbeiten, und stellt die Einhaltung nationaler Vorschriften sicher.
(EU) 2022/1645 und (EU) 2023/203
Verordnung für das Management von Informationssicherheitsrisiken in Bezug auf die Luftfahrtsicherheit für Organisationen der Luftfahrt und Regulierungsbehörden.
ISO/IEC 27001
Ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS), der einen systematischen Ansatz zum Management sensibler Unternehmensinformationen bietet.
Sicherheit von Flugzeugsystemen
Moderne Flugzeuge sind mit fortschrittlichen Avionik- und Kommunikationssystemen ausgestattet, die anfällig für Cyberangriffe sind. Die Sicherstellung der Sicherheit dieser Systeme ist entscheidend, um unbefugten Zugriff und mögliche Sabotage zu verhindern.
Luftverkehrsmanagement (ATM)
Luftverkehrskontrollsysteme sind unumgehbar für die Verwaltung des Flugverkehrs. Der Schutz dieser Systeme vor Cyberbedrohungen gewährleistet den sicheren und effizienten Flugbetrieb und verhindert Störungen.
Flughafen- und Flugplatzinfrastruktur
Flughäfen sind komplexe Umgebungen mit zahlreichen vernetzten Systemen, einschließlich Gepäckabwicklung, Sicherheitskontrollen und Passagierinformationssystemen. Die Sicherung dieser Systeme ist wichtig, um den reibungslosen Flughafenbetrieb und den Schutz sensibler Daten zu gewährleisten.
Flugschulen und Ausbildungsstätten
Flugschulen und Ausbildungsstätten nutzen Simulatoren und andere digitale Werkzeuge, die Ziel von Cyberbedrohungen sein können. Der Schutz dieser Systeme stellt sicher, dass die Pilotenausbildung sicher und ununterbrochen bleibt.
Zulieferer und Zubehörlieferanten
Zulieferer von Flugzeugkomponenten und Zubehör sind integraler Bestandteil des Luftfahrt-Ökosystems. Die Sicherstellung ihrer Cybersicherheit ist entscheidend, um Angriffe auf die Lieferkette zu verhindern, die die Sicherheit und Leistung von Flugzeugen beeinträchtigen könnten.
Standards und Vorschriften
Die Einhaltung internationaler Standards und Vorschriften ist ein Eckpfeiler einer effektiven Cybersicherheit in der Zivilluftfahrt.
DO-326A/ED-202A
Diese Norm bietet Richtlinien zur Gewährleistung der Cybersicherheit von Flugzeugsystemen über deren gesamten Lebenszyklus, von der Entwicklung und Implementierung bis hin zum Betrieb und zur Wartung.
DO-356A/ED-203A
Diese Dokumente legen die technischen Anforderungen zum Schutz von Flugzeugsystemen gegen Cyberbedrohungen fest.
DO-355A/ED-204A
Diese Norm, die sich auf den Schutz von Bordelektroniksystemen konzentriert, bietet Leitlinien zur Identifizierung und Minderung potenzieller Schwachstellen.
Wir führen alle erforderlichen Cybersecurity Risikobewertungen durch, um Risiken aufgrund von Schwachstellen in Ihren Systemen zu erkennen. Wir helfen Ihnen Strategien zur Minderung von Risiken zu
entwickeln
.
Wir bieten spezielle Schulungsprogramme für Luftfahrtpersonal an, um deren Verständnis für Cybersicherheitsbedrohungen und bewährte Verfahren zu verbessern. Unsere Sensibilisierungskampagnen werden fördern die Sicherheitskultur innerhalb Ihrer Organisation.
Um eine angemessene Reaktionsbereitschaft sicherzustellen, plant, organisiert und führt Zentric Übungen zur Reaktion auf Vorfälle durch. Diese sind immer auf Ihre Bedürfnisse und die der Zivilluftfahrt zugeschnitten. Solche Übungen simulieren reale Angriffsszenarien und helfen Ihrem Team, ihre Reaktionsstrategien zu üben und zu verfeinern. Dieser sehr proaktive Ansatz verbessert die Gesamtbereitschaft und Widerstandsfähigkeit gegenüber potenzielle n Cyberbedrohungen.
Zentric nutzt hierfür die eigen Übungsplatform zDryRun.
Unsere Experten helfen Ihnen bei der Vorbereitung auf potenzielle Cybersecurity Vorfälle (Incident Response), indem wir mit Ihnen gemeinsam Reaktionspläne (Incident Respons Plan) entwickeln. Diese Pläne gewährleisten eine schnelle und effektive Reaktion und minimieren die Auswirkungen von Sicherheitsverletzungen.
Im Falle eines Cybersecurity Vorfalls ist unser Team für digitale Forensik darauf vorbereitet, einen solchen Vorfall zu untersuchen und zu analysieren. So kann ein Angriff auch verstanden und im Idealfall künftig verhindert werden.
Die Navigation durch das komplexe Geflecht von Cybersicherheitsvorschriften in der Luftfahrt kann herausfordernd sein. Zentric bietet fachkundige Beratung, um sicherzustellen, dass Ihr Unternehmen alle relevanten Standards erfüllt und den regulatorischen Anforderungen entspricht.
Fazit
Im sich zügig entwickelnden Bereich der Zivilluftfahrt ist die Aufrechterhaltung robuster Cybersicherheitsmaßnahmen unerlässlich, um sowohl die Sicherheit als auch die betriebliche Integrität zu gewährleisten. Unsere umfassende Cybersicherheitsservice- und Lösungen bieten Ihnen den notwendigen Schutz vor aufkommenden Bedrohungen. Dies umfasst Flugschulen, Zubehörlieferanten und alle Beteiligten in der Luftfahrtbranche.
Für weitere Informationen darüber, wie Zentric Ihre Cybersicherheitsanforderungen in der Zivilluftfahrt unterstützen kann, kontaktieren Sie uns noch heute.
Sicherheitsvorfall?
Landis+Gyr-Strasse 1, 6300 Zug, Telefon: +41 43 508 51 91, E-Mail: info@zentric.ch
Geschäftsführer: Thomas Conrad & Chris Ditze-Stephan
___
Rufen Sie uns an: +41 43 508 5191
oder senden Sie uns eine E-Mail:
Möchten Sie eine E-Mail höherer Vertraulichkeit senden, nutzen Sie gerne unseren öffentlichen PGP Schlüssel.
___
0. Präampel
Wenn Sie nicht möchten, das Ihre aktuelle IP-Adresse hier oder durch andere mit uns verbundener Softwarebibliotheks-Zulieferer nicht weiter gespeichert wird, verlassen Sie diese Seite oder nehmen Sie generell Abstand von der Benutzung von Internet Web Browsern, Mail-Clients oder anderen Internet Werkzeugen. Allein nach der Bestätigung der Eingabe eine Web-Adresse (DNS-Name), noch vor Aufruf unserer und jeder anderen Webseite, wird Ihre IP-Adresse DNS-Servern, Routern und ggf. Suchmaschinen mitgeteilt und zumindest temporär gespeichert und verwaltet.
1. Name und Kontaktdaten des Datenschutzbeauftragten
Die Rolle des Datenschutzbeauftragten ist bei Zentric nicht verpflichtend. Ansprechpartner ist Herrn Chris Ditze-Stephan.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website
Beim Aufrufen unserer Website www.zentric.* werden, durch den auf Ihrem Endgerät zum Einsatz kommenden Browser, automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis
zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgt,
- Name und URL der abgerufenen Seite,
- genutzter Web-Browser und ggf. das Betriebssystem Ihres Rechners sowie der DNS Name Ihres
Internetproviders.
Die genannten Daten werden wie folgt verarbeitet:
- erforderlich für das Funktionieren des https-Protokolls
- Auswertung zur Systemsicherheit und -stabilität bei Bedarf sowie
- zu administrativen Zwecken, zum Beispiel: bei Angriffen zum Sperren von Angreifer-IP-Adressen.
Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Keinesfalls verwenden wir die protokollierten Daten zum Zweck, um Rückschlüsse auf Ihre Person zu ziehen.
b) Nutzung des Kontaktformulars
Wenn Sie Anfragen über unser Kontaktformular tätigen, sind Name und Mailadresse oder Telefonnummer für eine entsprechende Reaktion unserseits erforderlich.
Alle anderen Angaben können zusätzlich und optional getätigt werden.Die Datenverarbeitung, zum Zwecke der Kontaktaufnahme mit uns, erfolgt nach Artikel 6 Absatz 1 DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten, werden nach Erledigung der von Ihnen gestellten Anfrage automatisch oder gegebenenfalls manuell gelöscht.
Es ist Ihnen zudem jederzeit möglich, den Kontakt zu uns per E-Mail oder Telefon aufzunehmen.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten aus dem Kontaktformular an Dritte, zu anderen als den
im Folgenden aufgeführten Zwecken, findet ausdrücklich nicht statt.
4. Cookies
Wir setzen auf unserer Seite indirekt Cookies über benutzte Bibliotheken ein.
Anmerkungen zu Cookies (generell): In einem Cookie können Informationen abgelegt werden, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen einer Website nutzen können.
7. Betroffenenrechte
Sie haben jederzeit das Recht:
- gemäß Artikel 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- nach Artikel 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- nach Artikel 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- nach Artikel 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- nach Artikel 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- nach Artikel 7 Abs. 3 DSGVO, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- nach Artikel 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Artikel 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutzbeauftragter@zentric.de.
9. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres
Browsers. Diese jeweils schwächere Verschlüsselung kann je nach aktueller Entwicklung künftig deaktiviert werden.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Cloudflare
Mit unserer Website werden teilweise auch Elemente von Cloudflare, ein CDN (Content Delivery Network) der Cloudflare Inc. mit Sitz in den USA verarbeitet.
Alle Daten die zu, oder von dieser Website übertragen werden (auch Ihre IP-Adresse), werden über das weltweite Netzwerk von CloudFlare verarbeitet. Cloudflare verwendet dabei sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden können und die eine Erhöhung der Leistungsfähigkeit und Sicherheit der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in- und außerhalb der Europäischen Union zwischengespeichert und protokolliert. Nach Auskunft von CloudFlare werden die zwischengespeicherten Daten grundsätzlich innerhalb von 4 Stunden, spätestens jedoch nach einer Woche, gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von CloudFlare unter: https://www.cloudflare.com/security-policy. Was Cloudflare tatsächlich speichert, wird ausßerdem auch hier erläutert: https://blog.cloudflare.com/what-cloudflare-logs/
Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Cloudflare in der zuvor beschriebenen Art und Weise und Zweck einverstanden.
11. Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
12. Google
Wir benutzen die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google Inc. (“Google”) übertragen. Sie stimmen für diesen Fall ebenfalls zu, dass Ihre Daten in die USA überlassen werden.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Insecurity means: "The worst possible damage that can occur if your worst enemy had control of [your]computer."
Thinking Security, S.M. Bellovin