Hintergrund:
Die zivile Luftfahrt ist ein zentraler Bestandteil unserer global vernetzten Welt – sie verbindet Menschen, Länder und Märkte und sorgt dafür, dass sowohl Personen als auch Güter schnell und zuverlässig rund um den Globus transportiert werden. Flughäfen sind dabei nicht nur reine Verkehrseinrichtungen, sondern auch wichtige Wirtschaftsfaktoren. Kommt es hier zu Störungen, hat das oft Auswirkungen weit über den Luftverkehr hinaus – auf Wirtschaft, Logistik und Gesellschaft.

Die zunehmende Digitalisierung und Automatisierung von Flughäfen gilt als Schlüssel zur Effizienzsteigerung, Kostenreduktion und verbesserten Passagiererfahrung. Der Trend hin zu sogenannten smart airports umfasst vielfältige technologische Innovationen: von IoT-basierten Sensoren zur Gepäckverfolgung über automatisierte Check-in- und Boarding-Prozesse bis hin zum Einsatz von KI und biometrischen Identifikationssystemen. Dabei entstehen neue Schnittstellen, Kommunikationswege und Datenflüsse – und damit auch neue Angriffsflächen. Die Herbeiführung eines gezielten Ausfalls kann nicht nur einzelne Systeme lahmlegen, sondern ganze Abläufe stören oder im Extremfall sogar die Sicherheit der zivilen Luftfahrt auf internationaler Ebene gefährden. Umso wichtiger ist es, Gefahren frühzeitig zu erkennen und besser zu verstehen, um die Auswirkungen möglichst gering zu halten.

Besonders an der Schnittstelle zwischen Technik, Organisation und Sicherheit gibt es noch viele offene Fragen – sei es bei der Einschätzung von Schadensszenarien, der Risikobewertung für unterschiedliche Systeme, Stakeholder oder der Messung von Resilienz in hochvernetzten Infrastrukturen.

Ziele:

Vor diesem Hintergrund lassen sich bspw. die folgenden Themenbereiche / Forschungsfragen skizzieren:

• Identifizierung von Schadensszenarien für Flughäfen im Bereich der Informationssicherheit

  • alternativ auch aus Perspektive der Fluggäste möglich (smart airports, IoT etc.)

• Resilienzqualifizierung vernetzter Systeme

  • einzelne Flughäfen
  • Flughäfennetzwerke
  • hybride Systeme (cyber-physisch)
  • gesonderte Betrachtung von smart airports

• Risikoanalysen / Simulationen

  • Analyse konkreter Schadensszenarien für einzelne Flughäfen
  • Kombinationen von verschiedenen Methoden (GIS, Agent-based Modeling, KI, Digital Twins, STAMP, attack trees etc.)

• Integration neuer Technologien (Vertiports, IoT, KI, eID etc.) in bestehende Flughafenprozesse

  • Bewertung sicherheitsrelevanter Auswirkungen auf Flughafenprozesse

• Interdependenzen zwischen Flughäfen und weiteren (Kritischen) Infrastrukturen

  • Welche Dienstleistungsbereiche sind besonders abhängig von der Funktionsfähigkeit von (bestimmten) Flughäfen?
  • Welche Kaskadeneffekte können durch den Ausfall (einzelner/mehrerer) Flughäfen entstehen (national/international)?
  • Welche Resilienzstrategien können helfen, systemübergreifende Auswirkungen zu minimieren?

• Human Factors & Awareness

  • Untersuchung der Wirksamkeit von Awareness-Maßnahmen im Bereich der Informationssicherheit für Mitarbeitende an Flughäfen
  • Wie können sicherheitskritische Verhaltensweisen bei Mitarbeitenden im operativen Flughafenbetrieb verbessert werden?
  • Welche Rolle spielt Sicherheitskultur (Security) in Organisationen der Luftfahrtbranche – und wie kann sie gemessen bzw. beeinflusst werden?
  • Wie lassen sich Human Factors gezielt in Sicherheitsanalysen einbinden?

• Internationale Perspektive / Vergleichsstudien

  • Vergleich internationaler Konzepte der Informationssicherheit von Flughäfen
  • Rolle kultureller Faktoren, Regulierung (z. B. NIS2 vs. TSA-Richtlinien), oder Organisationsformen im Sicherheitsniveau
  • Lessons Learned aus Sicherheitsvorfällen in der internationalen Luftfahrt
  • Unterschiede im Umgang mit der Einführung von smart technologies (z. B. biometrische Kontrolle) in unterschiedlichen Ländern und sich daraus ergebende Sicherheitsimplikationen
  • Gewährleistung internationaler Vergleichbarkeit bei der Resilienzquantifizierung

• Regulatorische und normative Rahmenbedingungen

  • Wirksamkeit bestehender Normen (z. B. BSI IT-Grundschutz, ISO 27001) in der Absicherung kritischer Flughafen-IT
  • Identifikation von Zielkonflikte zwischen regulatorischen Vorgaben und betrieblicher Effizienz (z. B. bei Meldepflichten oder Auditverfahren)
  • Unterschiede im regulatorischen Umgang mit Informationssicherheit an Flughäfen in verschiedenen Ländern?

Die genannten Themenbereiche dienen als Anregung und können gerne angepasst, erweitert oder durch eigene Ideen ersetzt werden.

Bitte schicke uns bei Interesse ein kurzes Exposé (max. 1-2 Seiten), welches die Abschlussarbeit skizziert. Anhand dieses Exposès können wir dann gemeinsam das Vorhaben besprechen und das Thema konkretisieren. Sehr gerne können Abschlussarbeiten auch auf Englisch verfasst werden.

Art der Arbeit:
Bachelorarbeit; Diplomarbeit; Masterarbeit; Praktikum/Praxissemester

Nützliche Vorkenntnisse:
Kenntnisse der Informationssicherheit, Kenntnisse zu den Themenbereichen Flughäfen, Luftfahrt, Luftsicherheit

Studienrichtung:
Studiengänge im MINT-Bereich, Ingenieurwissenschaften, Sozialwissenschaften, bei Interesse und passendem Thema sind auch andere Studiengänge möglich