@techreport{, author = {Fehler, Jens; John, Kai Lothar; Müller-ter Jung, Marco; Rossol, Harald; Rossol, Markus; Schmitt, Corinna; Wrenger, Burkhard}, title = { IT-Grundschutz-Profil für den Betrieb von UAS Band 1: UAS Betriebskategorie "Open" (Offen)}, editor = {BSI}, booktitle = {}, series = {}, journal = {}, address = {}, publisher = {UAV-DACH}, edition = {}, year = {2024}, isbn = {}, volume = {}, number = {}, pages = {}, url = {https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Drohnenprofil.pdf?__blob=publicationFile&v=3}, doi = {}, keywords = {}, abstract = {Der Betrieb von Unmanned Aircraft Systems (UAS) stellt neben den Anforderungen an die Flugsicherheit auch Anforderungen an die Informationssicherheit. Als fliegende Rechnerver- bünde sind sie schutzbedürftig, denn korrumpierte Firmwareupdates, ein Ausfall der Kommu- nikationsinfrastruktur oder manipulierte Datenbanken können zu einem Fehlverhalten des Fahrzeugs führen und damit dieses zu einer Gefahr für Menschen und Umwelt werden lassen. Der Schutz von Daten und die sichere Kommunikation mit dem unternehmensinternen Netz- werk machen daher eine genauere Betrachtung in punkto Informationssicherheit erforderlich. Informationssicherheit bei UAS ist aus zwei Perspektiven zu betrachten: zum einen aus der Sicht des UAS als Teilnehmer am Luftverkehr und zum anderen aus der Sicht des mobilen End- geräts und Datenspeichers. Grundsätzlich soll das vorliegende IT-Grundschutz-Profil den Beteiligten diese Bürde ab-neh- men und anhand einer Referenzarchitektur die wichtigen Fragen zur Informationssicherheit beim Betrieb von UAS klären. Insbesondere sollen folgende Fragen adressiert wer-den: Wie kann durch geeignete Maßnahmen der Informationssicherheit eine Beeinträchtigung des si- cheren Flugbetriebs vermieden werden? Wie können Gefahren für ein verbundenes Netzwerk abgewendet werden? Die Aspekte im Bereich Datenschutz, wie die daten-schutzkonforme Da- tenerhebung für den Betrieb der Drohne und die Datenverarbeitung von Bilddaten aus der Luft, unterliegen den entsprechenden gesetzlichen Bestimmungen und sind nicht Gegenstand des IT-Grundschutzprofils. Die Gründe sich mit der Informationssicherheit beim Betrieb von UAS auseinanderzusetzen sind vielfältig. Die Wichtigsten dürften sein, Personen- und Sachschäden durch mangelhafte Informationssicherheit zu vermeiden. Dieses IT-Grundschutz-Profil ist dazu geeignet, Pro- zesse, die für die gebräuchliche IT-Landschaft etabliert wurden, auf den Betrieb von UAS zu übertragen. Dort, wo dies nicht möglich ist, wurden individuelle Bausteine entwickelt. Das IT- Grundschutz-Profil kann ferner als Element für eine Risikoanalyse zur Vorlage bei Luftfahrt- behörden dienen.}, note = {}, institution = {Universität der Bundeswehr München, Fakultät für Informatik, INF 3 - Institut für Technische Informatik, Professur: }, }