Der aktuelle Blogbeitrag der Informatik Consulting Systems GmbH (ICS) zeigt, wie TCMS über klare Architektur und normgerechte Integration Subsysteme wie Traktion, Türen, HLK oder Diagnose zuverlässig verbindet. Das Ergebnis: mehr Sicherheit, Struktur und Betriebssicherheit – perfekt orchestriert im Zugsystem.

Zentrale Inhalte des Blogartikels:

• Nahtlose Subsystemeinbindung: TCMS steuert alle kritischen Elemente und reduziert Komplexität durch klare Verantwortlichkeite
• Normkonformität (EN 50716:2023): Millisekundengenaue Kommunikation und SIL-Umsetzung (SIL2–SIL4) sichern Systemzuverlässigkeit
• Kommunikationstechnologien im Fokus: Von MVB über WTB bis Ethernet – jede Architektur erfordert spezifisch abgestimmte Bus-System

Architektur & Verifikation: ICS begleitet vom Requirements Engineering über Schnittstellendesign bis zur sicheren Verifikation – modular, dokumentiert und revisionssicher

Diese integrativen Methoden—TCMS als zentrale Steuerplattform, klare Zuständigkeiten, normgerechte Standards—legen die Basis für sicherheitskritische, wartungsfreundliche und zukunftsfähige Fahrzeugsysteme.

>> Zum Artikel

Die wichtigsten Schritte umfassen u. a.:

• Betroffenheit prüfen
• Ein aktives Risikomanagement etablieren
• Vulnerability- & Incidentmanagement implementieren
• Supply‑Chain‑Sicherheit & Schulung sicherstellen
• ISMS umsetzen und dokumentieren

Eine Hinweisbox zum Fachartikel verweist auf vertiefende Expertise ohne vollständige Veröffentlichung – ideal für Leser, die mehr Details wünschen.

Warum NIS2 jetzt höchste Priorität hat

Die NIS2-Richtlinie zwingt Unternehmen dazu, Cybersicherheitsmaßnahmen kontinuierlich zu betreiben, dokumentieren und berichtspflichtig zu handeln. Europäische Staaten sollten bis zum 18. Oktober 2024 umgehend nationale Gesetze verabschiedet haben – in Deutschland ist dies derzeit noch in Arbeit.

Wichtige Bestandteile der Umsetzung:

• Klare Verantwortlichkeiten auf Management-Ebene
• Auditierte und überprüfbare Sicherungsmaßnahmen
• Dokumentierte Prozesse für Vorfallsmanagement, Risikobewertung und Lieferantenkontrolle

Mit dem ICS-Leitfaden erhalten Unternehmen einen klar strukturierten Fahrplan zur Compliance – von der Analyse bis zur nachhaltigen Umsetzung mit Schulung und ISMS.

Kern der Lösung: Digitale Zwillinge kombiniert mit KI-gestützter Angriffspfad-Analyse.

Mit dieser Technologie schafft ICS Transparenz über komplexe Systeme und hilft Betreibern, die wachsenden Anforderungen aus NIS2, Cyber Resilience Act (CRA) und Sicherheitsstandards wie TS 50701 effizient zu erfüllen.

Jetzt Fachartikel lesen

Im vollständigen Fachbeitrag erfahren Sie, wie Sicherheitsrisiken in Zügen identifiziert, bewertet und kontinuierlich überwacht werden können.

Zum Artikel: think-ics.com/blog

Lösungsansatz der ICS im Überblick:

• Digitale Zwillinge bilden IT- und OT-Architektur detailgenau ab
• Automatisierte Angriffspfadanalysen zeigen realistische Schwachstellen auf
• Schutzbedarfe werden visualisiert und priorisiert
• Alle Beteiligten – Technik wie Management – erhalten verständliche Risikoübersichten

Diese Herangehensweise bietet nicht nur technische Tiefe, sondern auch strategische Entscheidungsgrundlagen – etwa für Retrofit, Beschaffung oder Security-by-Design.

In der Bahnbranche sind Lebenszyklen von 30 bis 40 Jahren keine Seltenheit. Das stellt hohe Anforderungen an die IT- und OT-Sicherheit – insbesondere, wenn für Wartung und Konfiguration von Zügen weiterhin Systeme benötigt werden, die auf veralteten Betriebssystemen wie Windows 3.11 oder XP basieren.

Diese sogenannten Legacy-Systeme sind oft unverzichtbar für die Funktionsfähigkeit bestimmter Komponenten. Gleichzeitig bringen sie erhebliche Herausforderungen mit sich: veraltete Software, fehlende Sicherheitsupdates und eingeschränkte Integrationsmöglichkeiten in moderne IT-Infrastrukturen machen sie zu potenziellen Schwachstellen in vernetzten Umgebungen.

Ein zukunftsfähiges Sicherheitskonzept muss daher sowohl moderne als auch veraltete Komponenten berücksichtigen. Die Modellierungs-Methodik von SECIRA bietet hierfür einen strukturierten, ganzheitlichen Ansatz. Durch eine systematische Betrachtung aller Assets – unabhängig von Alter oder Hersteller – lassen sich Risiken identifizieren, bewerten und gezielt mitigieren.

Ein zentrales Element dabei ist die Segmentierung der IT-/OT-Landschaft: Besonders schutzbedürftige oder nicht patchbare Systeme werden in isolierten Zonen betrieben, die gezielt vor externen Zugriffen geschützt sind. Dieses sogenannte „defense in depth“-Prinzip entspricht den Anforderungen der internationalen Norm IEC 62443 für industrielle IT-Sicherheit.

Das Ergebnis ist eine Sicherheitsarchitektur, die individuell an die bestehende Infrastruktur angepasst ist und klare, nachvollziehbare Entscheidungsgrundlagen für Betreiber schafft – eine wichtige Voraussetzung für eine sichere und langfristig tragfähige Bahninstandhaltung.

Zentrale Elemente der Checkliste:

• Risikoidentifikation: Regelmäßige Bestandsaufnahme potenzieller Gefährdungen aus internen und externen Quellen
• Risikobewertung: Kategorisierung nach Eintrittswahrscheinlichkeit und Auswirkungen, Priorisierung entscheidender Risiken
• Verantwortlichkeiten & Prozesse: Definition klarer Zuständigkeiten, Einbindung in Unternehmensstrategie, Sensibilisierung der Mitarbeitenden
• Technologie & Monitoring: Einsatz moderner Tools wie SECIRA© zur Automatisierung, Echtzeitüberwachung und strukturierter Risikoanalyse

Zusätzlich umfasst die Checkliste Schritte wie kontinuierliche Überwachung, Audits, Notfallplanung, Versicherungsschutz, Feedbackprozesse und den Einsatz externer Experten.

Über SECIRA©

SECIRA© ist die KI-gesteuerte Risikomanagement-Lösung von ICS. Sie erstellt digitale Zwillinge der Infrastruktur, nutzt Angriffsbaum-Analysen für transparente Risiko-Visualisierung und unterstützt Compliance-Prozesse nach ISO 27001.

Die Unternehmen VIDEC, achtwerk und ICS haben am Mittwoch, 28. Mai 2025 in Bremen eine enge Zusammenarbeit vereinbart. Ziel der strategischen Partnerschaft ist es, Betreiber Kritischer Infrastrukturen (KRITIS) künftig noch gezielter bei der Umsetzung von Anforderungen in den Bereichen Cybersecurity und Risikomanagement zu unterstützen.

Die drei Unternehmen bündeln ihre jeweiligen Stärken in Beratung, Technologieentwicklung und praktischer Umsetzung. Im Fokus der Kooperation stehen zwei sich optimal ergänzende Lösungen:

• IRMA® von achtwerk: Eine Security Appliance für das OT-/IT-Monitoring und die Anomalieerkennung in industriellen Infrastrukturen.
• SECIRA von ICS: Eine Plattform für ganzheitliches, normkonformes Risikomanagement in Kritischen Infrastrukturen.

Die gemeinsame Mission: KRITIS-Betreiber über den gesamten Sicherheitsprozess hinweg zu begleiten – von der Risikobewertung über kontinuierliches Monitoring bis hin zur incidentbasierten Reaktion und normgerechten Dokumentation.

„Mit VIDEC als etabliertem Spezialisten für industrielle IT-Lösungen, achtwerk als innovativem Technologieanbieter und ICS mit fundierter Expertise in Risikoanalysen und Security Consulting entsteht ein starkes Netzwerk für nachhaltige Sicherheitsstrategien“, sagt Thomas Stellmach, Geschäftsführer der ICS GmbH.

Anwesend bei der Vertragsunterzeichnung in Bremen waren:

• Tim Brexendorf, Geschäftsführer Vertrieb & Marketing, VIDEC
• Tim Karnau, Business Development Manager IRMA, achtwerk
• Thomas Stellmach, Geschäftsführer, ICS GmbH
• Stefan Zorn, Chief Commercial Officer, ICS GmbH

Die Partner blicken zuversichtlich auf die zukünftige Zusammenarbeit und wollen gemeinsam die Sicherheitsstandards in KRITIS-Sektoren weiterentwickeln und stärken.

Blind Spots entstehen dort, wo Prozesse und physikalische Gegebenheiten ineinandergreifen. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden.

Digitale Sicherheit endet nicht an der Firewall. Besonders in komplexen Infrastrukturen – etwa bei Stadtwerken oder industriellen Anlagen – entstehen Blind Spots dort, wo Technik, Prozesse und physikalische Gegebenheiten ineinandergreifen. Diese oft übersehenen Schwachstellen liegen in der Zutrittskontrolle, veralteter OT, schlecht dokumentierter Infrastruktur oder ungesicherten Netzwerkpfaden. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden. Die Lösung: SECIRA mit seiner Digital Twin-Technologie.

Was ist ein Digital Twin?

Ein Digital Twin (Digitaler Zwilling) ist ein dynamisches, virtuelles Abbild eines physischen Systems, Prozesses oder Unternehmens. Es kombiniert aktuelle Daten, Analytik und Simulationen, um ein tiefes Verständnis für das Verhalten, die Performance und die Risiken einer Umgebung zu gewinnen.

Im Kontext der Cybersicherheit bedeutet das: Jedes IT und OT-Asset, jede Kommunikationsverbindung, jede Benutzerinteraktion wird digital gespiegelt – in einer sicheren, kontrollierbaren Umgebung. So entsteht ein ganzheitliches Bild der Sicherheitslage, das ständig aktualisiert wird.

Wie SECIRA den Digitalen Zwilling nutzt

SECIRA hat die Digital Twin-Technologie auf ein neues Level gehoben: Mit einem speziell entwickelten Framework bildet SECIRA die gesamte digitale Infrastruktur eines Unternehmens nach. Dabei werden nicht nur technische Komponenten berücksichtigt, sondern auch organisatorische Prozesse, Nutzerverhalten und externe Bedrohungsszenarien integriert.

Das Ergebnis: Ein digitaler Spiegel der Unternehmenssicherheit, der nicht nur IST-Zustände abbildet, sondern auch „Was-wäre-wenn“-Szenarien durchspielt. Angriffsvektoren werden simuliert, Schwachstellen visualisiert, und das alles in Echtzeit. Risiken werden nicht nur erkannt, sondern vorausschauend bewertet und priorisiert.

Automatische Risikoerkennung in Aktion

Die besondere Stärke von SECIRA liegt in der automatisierten Risikoanalyse. Algorithmen durchleuchten kontinuierlich das digitale Abbild, erkennen Muster und potenzielle Sicherheitslücken. Blind Spots werden aufgedeckt, bevor sie zu Angriffszielen werden.

Typische Beispiele aus der Praxis: veraltete SPS ohne Redundanz, mangelhaft gesicherte Technikräume oder Zugriffsrechte für externe Dienstleister auf kritische Systeme. Diese Lücken werden durch den Digitalen Zwilling sichtbar gemacht, in einem Angriffsszenario logisch verknüpft und priorisiert – inklusive physischer Zugangsszenarien.

Mehr als nur Technik: Ein strategischer Vorteil

Die Einbindung des Digitalen Zwillings in das Sicherheitsmanagement bringt nicht nur technologische Vorteile. Unternehmen erhalten strategische Insights, die klassische Security-Lösungen nicht liefern können:

• Proaktive Sicherheitssteuerung statt reaktives Incident Management
• Fundierte Entscheidungsgrundlagen für Investitionen und Governance
• Regelbasierte Compliance-Monitoring mit Audit-Tiefe

Kurz: Sicherheit wird nicht mehr als statisches Schutzschild verstanden, sondern als lernendes, adaptives System.

Fazit: Keine Sicherheitslücken mehr

Mit der Digital Twin-Technologie von SECIRA gehören Blind Spots der Vergangenheit an. Unternehmen erhalten ein intelligentes, automatisiertes und kontinuierliches Sicherheitsmonitoring, das Risiken nicht nur sichtbar macht, sondern ihnen immer einen Schritt voraus ist.

Jetzt handeln: Vereinbaren Sie eine Demo mit unserem Expertenteam und entdecken Sie, wie SECIRA Ihre Sicherheitsstrategie transformiert.

Dieses Mal ist es nochmal gut gegangen – aber was ist im April 2026?

Die Unsicherheit zeigt deutlich: Unsere Branche darf sich nicht länger auf eine einzige Quelle verlassen.

ICS und SECIRA waren auf diesen Moment vorbereitet.
Während andere noch schockiert reagieren, sind wir schon längst einen Schritt weiter.

Unser Versprechen:
Wir nutzen CVE – aber wir verlassen uns nicht ausschließlich darauf.

Wir denken weiter.
Wir erkennen Risiken auch dann, wenn sie noch keinen CVE-Eintrag haben:

• Konfigurationsfehler
• legitime Dienste, die missbraucht werden
• interne Bedrohungen

Unsere Lösungen erkennen Gefahren kontextbezogen und proaktiv – unabhängig von einem zentralen Register. Wir bieten Alternativen, Strategien zur Systemhärtung und sind bereit für regulatorische Anforderungen wie NIS2 und den Cyber Resilience Act.

Und wir begrüßen die europäische Unabhängigkeit: Mit ENISA und der European Vulnerability Database (EUVD) entsteht eine neue Sicherheits-Ära – transparenter, souveräner, resilienter.

Unser Alleinstellungsmerkmal:
SECIRA denkt Schwachstellenmanagement neu. Ganzheitlich. Flexibel. Europäisch. Zukunftssicher.

Mehr erfahren: think-safe-think-ics.de/landingpage/secira/