Cybersicherheit in der Seeschifffahrt stärken 15. Sep 2021 Von Peter Kellerhoff/BSI Lesezeit: ca. 2 Minuten

Hacker auf See

Schiffe sind schwimmende Rechenzentren – und daher auch Ziele von Hackerangriffen. Auch in der Hafenlogistik soll die Cybersicherheit verbessert werden.


Foto: PantherMedia.net/jamesgroup

Ein großer Tanker oder ein Kreuzfahrtschiff wird gehackt – das Navigationssystem fällt aus oder wird manipuliert, die Antriebs- und Steuerungssysteme werden übernommen. Lösegeldforderungen werden gestellt. Bei Nichtzahlung wird das Schiff an Land oder gegen andere Schiffe gesteuert. Ein Horrorszenario.

Die Havarie der Ever Given im Suezkanal Anfang des Jahres machte deutlich, wie anfällig weltweit Lieferketten bei der Havarie eines einzigen Schiffes sind.

Gemeinsam gegen Hacker

Um das Niveau der Informationssicherheit in der Seeschifffahrt deutschlandweit und international nachhaltig zu steigern, haben das Bundesamt für Seeschifffahrt und Hydrographie (BSH), die Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine strategische Zusammenarbeit beschlossen. Am gestrigen Dienstag wurde in Hamburg eine Verwaltungsvereinbarung unterzeichnet.

Hohe Ansprüche an die Cybersicherheit

Cyberangriffe finden auch auf hoher See statt, denn ein Schiff ist ein schwimmendes Rechenzentrum. Und dieses Rechenzentrum kann angegriffen werden. So macht beispielsweise das an Bord genutzte Navigationssystem ein Schiff nicht nur anfällig für Störungen, es verbindet es auch mit dem Internet und ist so ein Einfallstor für Computerhacker.

„Schiffe sind ein wesentliches Element vieler wichtiger Lieferketten und daher auch Bestandteil der Kritis-Strategie des Bundes. Sie sind eine tragende Säule des Personen- und Güterverkehrs in Deutschland und in der Welt und müssen daher auch im Bereich der Cybersicherheit hohe Ansprüche erfüllen,“, erläutert Gerhard Schabhüser, Vizepräsident des BSI.

Gefahr lauert auch an Land

Doch nicht nur auf See, auch an Land lauern Cybergefahren. Die Zutrittssysteme, das Cargo-Handling, die Steuerungssysteme der Krane, die in vielen industriellen Steuerungsanlagen eingesetzte Scada-Software machen den Hafen zu einem hoch vernetzten IT-System. Und je weiter die Verknüpfung von Steuerungs- und Navigationssystemen auf See und an Land mit weiteren Netzen und Entertainment-Systemen voranschreitet, umso mehr erleichtern IT-Schnittstellen entlang dieser Kette Dritten den Zugriff auf Unternehmensnetzwerke.

Aus diesem Grund haben sich die drei Aufsichtsbehörden zusammengetan, um auf Basis der Verwaltungsvereinbarung die Reedereien der deutschen Seeschifffahrt für die Informationssicherheit zu sensibilisieren, im Rahmen ihrer Aufgabenwahrnehmung Unterstützung anzubieten und gemeinsame Projekte durchzuführen, um die Informationssicherheit in der Schifffahrt zu erhöhen.

„Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten“, so Schabhüser. „Dazu ist die Verwaltungsvereinbarung ein wichtiger Schritt.“

Gefahrenanalyse

„Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsystemen an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erklärt die Präsidentin des BSH, Karin Kammann-Klippstein, anlässlich der Unterzeichnung der Vereinbarung. „Wir werden Cyberrisiken in der Schifffahrt analysieren und bewerten. Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyberrisiken reduzieren.“

Mit dem gemeinsamen Rundschreiben „ISM Cyber Security“ geben die drei Behörden den Schifffahrtsunternehmen praktische Tipps zum Thema Cybersicherheit. Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr, betont: „Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gerne die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt.“

Zudem werden BSH und BG Verkehr Mitglied der Allianz für Cyber-Sicherheit und informieren das BSI über IT-Sicherheitsvorfälle in der Seeschifffahrt für ein genaueres Lagebild. Auch gemeinsame Publikationen wie Leitfäden und Checklisten sollen erstellt werden.

Ein Beitrag von:

Stellenangebote

DLG TestService GmbH

Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB

Groß-Umstadt
GKS-Gemeinschaftskraftwerk Schweinfurt GmbH über dr. gawlitta (BDU)

Geschäftsführer (m/w/d) bei einem Unternehmen der Energiewirtschaft

Schweinfurt
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
NORDEX GROUP

BOP (Balance of Plant) Electrical Engineer (m/w/d)

Hamburg
Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen