Jährlich werden im weltweiten Handel mehr als zehn Milliarden Tonnen an Gütern auf dem Seeweg verschifft, Tendenz steigend. Die Vernetzung in der Seeverkehrstechnik reicht von den Systemen an Bord wie elektronischen Seekarten und Satelliten-Navigationssystemen bis hin zur Hafenlogistik. So wird ein Cyberangriff auf ein einzelnes Schiff genauso wie auf einen Hafen oder eine Reederei möglich.

Die digitale Piraterie in der Logistik, vor allem in der Hafen-Logistik und Seefahrt ist ein Thema, das bisher selten beleuchtet wurde, und doch wirtschaftliche Schäden in Millionenhöhe anrichten kann. Wolfgang Kiener, Cybersecurity-Experte bei Tüv Rheinland, erklärt: „Containerschiffe bilden den Kern unseres globalen Wirtschaftsverkehrs. Dabei sind sie mittlerweile voll in die digitale Welt integriert. Das sorgt für eine reibungslos funktionierende Lieferkette, macht das System aber auch angreifbar für Cyberkriminelle“. Die Vernetzung in der Seeverkehrstechnik reicht von den Systemen an Bord wie elektronischen Seekarten und Satelliten-Navigationssystemen bis hin zur Hafenlogistik. So wird ein Cyberangriff auf ein einzelnes Schiff genauso wie auf einen Hafen oder eine Reederei möglich und wirtschaftliche Schäden sind die Folge.

Cyberangriffe mit wirtschaftlichem und geopolitischem Ziel
Prinzipiell lassen sich drei Arten von Angreifern unterscheiden. Bereits sogenannte Scriptkiddies, die über relativ geringe Kenntnisse verfügen, können mit vorgefertigten Schadprogrammen in die Computersysteme eindringen. Entstehender Schaden ist hier meist singulär und noch recht überschaubar. Zur zweiten Gruppe zählen organisierte Banden, die beispielsweise Erpressersoftware, sogenannte Ransomware, einschleusen und so Containerschiffen den Zugriff auf ihre eigenen digitalen Systeme verwehren – auch um die geordnete Kommunikation im Güterverkehr zu erschweren und um Lösegeld zu erpressen. Der wirtschaftliche Schaden dieser digitalen Piraterie kann schnell hohe Millionenbeträge erreichen.

Ein Beispiel dafür ist der Angriff auf die Reederei Mærsk im Jahr 2017. Cyberkriminelle konnten auf die Logistiksteuerung des Weltkonzerns zugreifen und die Systeme verschlüsseln – mit der Folge, dass per Computer nicht mehr nachvollziehbar war, wo welche Fracht auf den Containerschiffen unterwegs war und wo unterschiedliche Waren lagern. In nur zwei Wochen entstand dem Unternehmen ein Schaden in Höhe von 300 Millionen US-Dollar. „Ein solcher Angriff kann die Existenz eines Global Players bedrohen – und damit erhebliche Auswirkungen für den weltweiten Warenwirtschaftsverkehr verursachen“, unterstreicht Kiener.

Schwachstellen im System aktiv aufdecken
„Die Absicherung der Systeme hält mit der zunehmenden digitalen Vernetzung der Seeschifffahrt nicht Schritt. Deshalb ist es umso wichtiger, dass sich die Unternehmen ihrer Schwachstellen bewusst sind und mit einem aktiven Risikomanagement Cyberbedrohungen vorbeugen“, rät Kiener. Auf Basis von Risikoanalysen lässt sich feststellen, wo mögliche Einfallstore für Angreifer liegen und wie viel das Unternehmen investieren müsste, um diese zu schließen.

Die zunehmende Bedrohung durch Cyberangriffe in der Schifffahrt ist eines von insgesamt sieben Themen der Cybersecurity Trends 2020 von Tüv Rheinland. Der vollständige Trendreport steht unter www.tuv.com/cybersecurity-trends-2020 zum Download zur Verfügung