Markus Heinrich arbeitet als Security Expert bei INCYDE. Dort analysiert, erstellt und implementiert er Sicherheitskonzepte für die OT (Operational Technology) der Eisenbahn, um die kritische Infrastruktur vor Angreifern zu schützen. Besonders in der Fahrzeugtechnik und der Leit- und Sicherungstechnik muss die IT-Sicherheit unter Berücksichtigung der funktionalen Sicherheit (Safety) umgesetzt werden, was für ihn die Herausforderung der Domäne ausmacht.

Markus Heinrich hat einen Master in IT-Sicherheit und einen Master in Informatik mit Anwendungsfach Bahnsysteme und Bahntechnik der TU Darmstadt. Nach dem Studium hat er an der TU Darmstadt am Thema IT-Sicherheit in der Eisenbahn-Leit- und Sicherungstechnik geforscht und zum Dr.-Ing. promoviert.

Funktionale Sicherheit hat in der Leit- und Sicherungstechnik (LST) der Eisenbahn eine jahrzehntelange Tradition für den gefahrlosen Transport von Reisenden und Gütern. Gleichzeitig erfordert die fortschreitende Digitalisierung der LST angemessene IT- und OT-Sicherheitskonzepte zum Schutz der kritischen Infrastruktur vor Cyberangriffen.

Das RaSTA (Rail Safe Transport Application) Protokoll wurde entwickelt, um die Anforderungen an die funktionale Sicherheit (Safety) des Schienenverkehrs zu erfüllen. Es ist ein Übertragungsprotokoll, das in IP-Netzen der LST eingesetzt wird, um Befehle zwischen Stellwerk und Feldelementen (Signale, Weichen, usw.) auszutauschen. Damit stellt das Protokoll auch ein Ziel für Cyberangriffe dar, weil eine Manipulation fatale Folgen für den Bahnbetrieb haben kann. Der Vortrag beleuchtet die Anforderungen von Safety und Security (IT-Sicherheit) an die Kommunikation mit dem RaSTA-Protokoll, analysiert mögliche Angriffsvektoren und stellt den Stand der Technik zum angemessenen Schutz vor Angriffen dar.