Das Themengebiet „Cybersecurity“ gewinnt im Kontext der zunehmenden Digitalisierung im Eisenbahnsektor an immer größerer Bedeutung. Vor diesem Hintergrund sind alle Stakeholder in dieser Domäne daran interessiert eine Einschätzung über die IT- / OT- Security zu erhalten. Unterstützung liefern dabei die Industrienorm IEC 62443 [1] und die darauf aufbauende Richtlinie für Bahnen TS 50701 [2]. Bei beiden erfolgt der Nachweis der OT-Security bevorzugt über eine Risikoanalyse auf Basis der zu erwartenden Bedrohungen. Weder die IEC 62443 noch die TS 50701 liefert hierzu eine verbindliche Vorgabe in Form eines umfassenden Bedrohungskatalogs. Dadurch entsteht ein Interpretationsspielraum, der dazu führt, dass Risikoanalysen über mehrere Betrachtungsobjekte hinweg nur mühsam und aufwendig erfolgen können. Ein Vergleich von Schienenfahrzeugen unterschiedlicher Hersteller oder Baureihen ist damit nicht möglich. Die Autoren haben deshalb eine Methode entwickelt, um die bekannten Bedrohungslisten in einen anwendungsspezifisch konsolidierten Bedrohungskatalog zu überführen. Im folgenden Artikel wird dieser Katalog zusammen mit den bei der Erarbeitung gewonnenen Erkenntnissen vorgestellt.