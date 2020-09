Prominentestes ­Opfer von Cyberkriminalität war 2017 die dänische Reederei Mærsk. Es entstand ein Schaden im dreistelligen Millionenbereich. (Karsten Klama)

Es liegt kein Maschinenschaden vor, auch die Wetterverhältnisse erfordern keine Fahrtunterbrechung, und trotzdem ist das Schiff lahmgelegt – oder gleich eine ganze Flotte. Was die Ursache ist? Ein Cyberangriff auf die IT verhindert die Weiterfahrt. Solche Bedrohungen in der Schifffahrt nehmen laut Tüv Rheinland zu. Auch Bremer Reedereien sind nach Angaben des Bremer Rhedervereins schon attackiert worden. Die International Maritime Organization (IMO), eine Sub-Organisation der UNO schreibt den Reedereien vor, ab 2021 ein Cyber-Risikomanagement an Bord aller ihrer Schiffe einzuführen.

Cyberattacken können die Lieferketten empfindlich treffen: Jährlich werden mehr als zehn Milliarden Tonnen Güter auf dem Seeweg verschifft, was etwa 90 Prozent des globalen Handels entspricht. „Containerschiffe bilden dabei den Kern unseres globalen Wirtschaftsverkehrs„, sagt Wolfgang Kiener, Cybersecurity-Experte bei Tüv Rheinland. Dabei seien sie mittlerweile voll in die digitale Welt integriert. “Das sorgt für eine reibungslos funktionierende Lieferkette, macht das System aber auch angreifbar für Cyberkriminelle.“

Die Vernetzung in der Seeverkehrstechnik reicht von den Systemen an Bord wie elektronischen Seekarten und Satelliten-Navigationssystemen bis hin zur Hafenlogistik. So wird ein Cyberangriff auf ein einzelnes Schiff genauso wie auf einen Hafen oder eine Reederei möglich.

„Cyber-Kriminalität gehört vermutlich zu den am meisten unterschätzten Risiken“, sagt Robert Völkl, Geschäftsführer des Bremer Rhedervereins. Es sei davon auszugehen, dass diese Risiken mit der technologischen Entwicklung und einer starken, weltweiten Verbreitung der benötigten EDV-Kenntnisse täglich zunehmen. Die internationale Seeschifffahrt sei da keine Ausnahme. „Angriffsziele können sowohl die Reedereizentralen und -kontore als auch die Schiffe sein, die heute im beinahe ständigen elektronischen Austausch mit den Reedereizentralen stehen.“

Seekarte wurde mit einem Virus infiziert

Auch Bremer Reedereien seien schon attackiert worden, sagt Völkl. „In einem Fall wurde eine elektronische Seekarte an Bord eines Schiffes mit einem Virus infiziert. Daraufhin musste das komplette „Electronic Chart Display and Information System“ außer Betrieb gesetzt werden.“ Ein Mitarbeiter eines externen, spezialisierten Dienstleisters habe das System komplett neu installieren müssen. „Die Kosten waren aufgrund des Verdienstausfalles des Schiffes und der Reisekosten des externen Mitarbeiters immens.“

Es gebe verschiedene Arten von Cyberangriffen, sagt Kiener vom Tüv Rheinland. Dazu gehörten Attacken sogenannter Scriptkiddies. Das sind Anwender, die über relativ geringe Kenntnisse verfügten, aber mit vorgefertigten Schadprogrammen in die Computersysteme eindringen können. Der entstandene Schaden sei meist singulär und noch recht überschaubar. Anders sehe das bei organisierten Banden aus, „die beispielsweise Ransomware einschleusen und so Containerschiffen den Zugriff auf ihre eigenen digitalen Systeme verwehren sowie die geordnete Kommunikation im Güterverkehr erschweren, um Lösegeld zu erpressen.“

Der wirtschaftliche Schaden dieser digitalen Piraterie kann schnell hohe Millionenbeträge erreichen. Ein Beispiel dafür ist der Angriff auf die Reederei Mærsk 2017. Cyberkriminelle konnten auf die Logistiksteuerung des Weltkonzerns zugreifen und die Systeme verschlüsseln – mit der Folge, dass per Computer nicht mehr nachvollziehbar war, wo welche Fracht auf den Containerschiffen unterwegs war und wo unterschiedliche Waren lagern.

In nur zwei Wochen entstand dem Unternehmen ein Schaden in Höhe von 300 Millionen US-Dollar. „Ein solcher Angriff kann die Existenz eines Global Players bedrohen – und damit erhebliche Auswirkungen für den weltweiten Warenwirtschaftsverkehr verursachen“, sagt Kiener.

Sich der Schwachstellen bewusst werden

„Die Absicherung der Systeme hält mit der zunehmenden digitalen Vernetzung der Seeschifffahrt nicht Schritt. Deshalb ist es umso wichtiger, dass sich die Unternehmen ihrer Schwachstellen bewusst werden und mit einem aktiven Risikomanagement Cyberbedrohungen vorbeugen“, rät Kiener. Auf Basis von Risikoanalysen lässt sich feststellen, wo mögliche Einfallstore für Angreifer liegen und wie viel das Unternehmen investieren müsste, um diese zu schließen.

Laut dem Safety und Shipping Report 2020 der Allianz Global Corporate & Specialty (AGCS) – sie gilt als einer der weltweit führenden Anbieter von Industrieversicherungen – hat es eine wachsende Zahl von GPS-Spoofing-Angriffen auf Schiffe gegeben, insbesondere im Nahen Osten und in China. Dabei wird ein Funktransmitter in der Nähe eines Ziels platziert, um GPS-Signale zu stören. Dadurch kann verhindert werden, dass Daten gesendet werden. Oder der Funktransmitter sorgt dafür, dass falsche Koordinaten oder Zeitangaben übermittelt werden. Seit dem Ausbruch des Coronavirus sei die Zahl der versuchten Cyberangriffe auf den maritimen Sektor um 400 Prozent gestiegen, so die AGCS.

So wurden etwa im Dezember 2019 vor der Küste Chinas GPS-Signale von Frachtern registriert, die gar nicht dort waren, berichtet das Fachmagazin „Computerwoche“. Vermutet werden hinter dieser Manipulation verschleierte iranische Ölimporte. Einen Monat zuvor sei im Hafen von Schanghai in China eine neue Art von GPS-Spoofing aufgetaucht. Laut Medienberichten sollen gleich mehrere Schiffe gleichzeitig falsche GPS-Positionen gesendet haben. Das Besondere an diesem Vorfall ist laut „Computerwoche“, dass nicht nur ein Transponder manipuliert wurde, sondern mehrere gleichzeitig in einem großen Gebiet. Es sei unklar, wer für die Attacke verantwortlich sei. Vermutet werde wegen des dafür notwendigen großen technischen Equipments ein staatlicher Akteur.

Der Verband Deutscher Reeder geht davon aus, dass den deutschen Reedern bewusst ist, welche Gefahr von Cyberangriffen ausgeht und wie sie die entsprechenden IMO-Vorschriften zur Abwehr umsetzen. „Spätestens beim ersten Audit nach Januar nächsten Jahres würde auffallen, wenn hier nichts getan worden ist“, sagt Sprecher Christian Denso. „Viele Bremer Reedereien erfüllen die Anforderungen bereits, die übrigen treffen jetzt die erforderlichen Maßnahmen“, sagt Völkl. „Sie müssen dafür je nach Größe und Zahl der bereederten Schiffe einen deutlich fünfstelligen Betrag aufwenden.“ Wenn das Risikomanagement allerdings dazu beitrage, Cyber-Attacken erfolgreich abzuwehren, sei das gut angelegtes Geld.