Cybersicherheit in der Schifffahrt – Das BSI warnt!

Die Digitalisierung betrifft nahezu alle Branchen. Darunter zählt auch die gesamte Schifffahrt und Logistik die mit ihr einhergeht. Ein großes und kostspieliges Beispiel hierfür ist die Ransomware-Welle aus dem Jahre 2017. Damals war die Cybersicherheit von vielen Logistikunternehmen und Reedereien aus der Schifffahrt von der Schadsoftware „NotPetya“ betroffen und es wurden viele Millionen Schaden angerichtet. Nun hat das Bundesamt für Sicherheit in der Informationstechnik einen Leitfaden veröffentlicht, wie die IT-Sicherheit in dieser Branche verbessert werden sollte.

Großer Angriffspunkt für Hacker

Die steigende Digitalisierung und damit verbundener Vernetzung sorgt für mehr Angriffspunkte für Hacker. In Bereichen, in denen die Digitalisierung schnell umgesetzt wurde oder wird, befinden sich häufig Sicherheitslücken aufgrund von Fehlkonfiguration, oder andere Fehler die in der Schnelle geschehen sind. Die Cybersicherheit in der Schifffahrt ist nun ein aktuelles Thema, da der BSI eine Empfehlung veröffentlicht hat.

Schiffe können solche Bereiche sein, denn vernetzte Systeme, die nicht ausreichend geschützt sind, sind anfällig für bewusste oder unbewusste Angriffe. Selbst Mitarbeiter der Schiffscrew können unbewusst Schadsoftware mit an Bord nehmen, indem ein privates Gerät bereits vorher infiziert wurde und anschließend in das Schiffs-Netzwerk eingewählt wird.

Regeln, die in dem Leitfaden des BSI enthalten sind, sind in den bereits bestehenden Kodex des Bundesministeriums für Verkehr und digitale Infrastruktur eingearbeitet worden. Der ISM-Kodex dieses Bundesministeriums ist ein internationales Regelwerk, welches Maßnahmen für einen sicheren Schiffsbetrieb verbindlich festlegt.

Für den ersten Einstieg empfiehlt das Bundesamt für Seeschifffahrt und Hydrographie (BSH), welches in diesem Punkt eng mit dem BSI zusammenarbeitet,  dass das Kompendium zum IT-Grundschutz der Behörde anzuwenden ist. Anschließend sollten die Anweisungen der ISPS befolgt werden.

Cybersicherheit – Viel zu tun für die Schifffahrt

Aufgrund des Stellenwertes der Schifffahrt für den gesamten Welthandel mahnt der BSI-Präsident zu entschlossenem Handel. Auch in Deutschland sei die Schifffahrt „ein wichtiger Baustein des Personen- und Güterverkehrs“. Sowohl im Hafen als auch im offenen Gewässer gäbe es großen Nachholbedarf im Bereich der IT-Sicherheit.

Damit große Schäden durch bspw. Ransomware verhindert werden können, empfehlen die hier genannten Bundesministerien allesamt ein schnelles und konsequentes Handeln der einzelnen Unternehmen in der Schifffahrt-Branche.

Eine konkrete Maßnahme die formuliert wurde lautet, dass der Kapitän in der Lage sein muss Mängel bzw. Schwachstellen im eigenen vernetzten System zu erkennen. Für verschiedene Schwachstellen sollen passende Abwehrpläne umgesetzt werden und der Vorfall möglichst schnell an einen Verantwortlichen gemeldet werden, damit größere Schäden verhindert werden können.




Bis diese Leitfäden komplett umgesetzt werden konnten und die Cybersicherheit in der Schifffahrt besser geworden ist, wird es noch einige Zeit brauchen, die Vergangenheit hat jedoch bereits gezeigt wie schwer ein Cyberangriff die Schifffahrt-Branche treffen kann!


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast