Mehr Cyber-Sicherheit auf See
Für die Seeschifffahrt als wichtiger Teil der weltweiten Logistikkette wird das Thema Cyber-Sicherheit immer wichtiger. Spätestens der Angriff mit der Schadsoftware "NotPetya" im Jahr 2017, bei dem allein bei der Maersk-Reederei ein Schaden von mehreren hundert Millionen Euro entstand, hat deutlich gemacht, welche immensen Ausmaße Cyber-Angriffe in der Seeschifffahrt haben können.
Seeschiffe sind vermehrt Cyber-Angriffen ausgesetzt, denn sie sind schwimmende Rechenzentren. Und diese Rechenzentren können angegriffen werden. So machen beispielsweise die an Bord genutzten Navigationssysteme Schiffe nicht nur anfällig für Störungen, sie verbinden sie auch mit dem Internet und sind so Einfallstore für Computerhacker.
Auch in den Häfen lauern Cyber-Gefahren. Die Zutrittssysteme, das Cargo-Handling, die Steuerungssysteme der Kräne, die in vielen industriellen Steuerungsanlagen eingesetzte SCADA-Software machen Häfen zu hochvernetzten IT-Systemen. Je weiter die Verknüpfung von Steuerungs- und Navigationssystemen auf See und an Land mit weiteren Netzen und Entertainment-Systemen voranschreitet, umso mehr erleichtern IT-Schnittstellen entlang dieser Kette Dritten den Zugriff auf Unternehmensnetzwerke.
Die IMO verpflichtet die Reedereien seit diesem Jahr, sich vor Cyber-Risiken zu schützen. Die Schiffsbetreiber sollen entsprechende Maßnahmen in ihre bestehenden ISM-Systeme integrieren. Die BG Verkehr, das BSH und das BSI als zuständige Behörden für die Cyber-Sicherheit in der Seeschifffahrt helfen den deutschen Reedereien bei dieser Aufgabe. Mit dem gemeinsamen Rundschreiben "ISM Cyber Security" geben die drei Behörden den Schifffahrtsunternehmen praktische Tipps zum Thema Cyber-Sicherheit. Sabine Kudzielka, Vorsitzende der Geschäftsführung der BG Verkehr, betont: „Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gerne die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt."
Auch das Bundesamt für Seeschifffahrt und Hydrographie (BSH) verweist auf seine Kompetenzen im Bereich Cyber-Security: „Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erklärt die Präsidentin des BSH, Dr. Karin Kammann-Klippstein.
Die BG Verkehr, das BSH und das BSI haben nun eine Intensivierung ihrer Zusammenarbeit auf dem Gebiet der Cyber-Sicherheit auf See vereinbart. Auf Basis einer heute unterschriebenen Verwaltungsvereinbarung wollen sie die Reedereien für das Thema Informationssicherheit sensibilisieren, Unterstützung anbieten und gemeinsame Projekte durchführen. „Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten“, freut sich Dr. Gerhard Schabhüser, Vizepräsident des BSI. „Dazu ist die Verwaltungsvereinbarung ein wichtiger Schritt.“
Zudem werden BG Verkehr und BSH Mitglied der Allianz für Cyber-Sicherheit und informieren das BSI über IT-Sicherheitsvorfälle in der Seeschifffahrt für ein genaueres Lagebild. Auch gemeinsame Publikationen wie Leitfäden und Checklisten sollen erstellt werden.