Die Bedrohung durch Cyberangriffe für die maritime Industrie wurde bisher weitgehend unterschätzt. Nur wenige Fachgremien haben sich mit den möglichen Konsequenzen durch Cyberattacken beschäftigt. Doch es gibt Bedrohungsszenarien und Schutzmaßnahmen
Um diese Frage zu beantworten, sei ein Beispiel für einen erfolgreichen Angriff genannt: Ein kriminelles Syndikat schaffte es im Jahr[ds_preview] 2011, illegal Zugang in das Logistik-Computersystem des Hafens von Antwerpen zu erlangen. Ohne entdeckt zu werden, gelang es, die Daten von Containern zu manipulieren, sie »unauffällig« zu tarnen und Drogen in großem Umfang viele Monate lang von Südamerika nach Europa zu schmuggeln. Erst als die Container den Adressaten erreicht hatten, wurde das zwischen anderen Waren verstaute Rauschgift durch das Syndikat übernommen.
Dieser Fall macht auch deutlich, dass sowohl den Opfern als auch den Tätern nicht daran gelegen ist, dass solche Angriffe öffentlich dargestellt werden. Hierin liegt ein Grund dafür, dass Berichte und Hintergründe von maritimen Cyberangriffen nicht bekannt werden und vieles im Dunkeln bleibt. Im Gegensatz zu anderen Bedrohungen der Schifffahrt gibt es kaum belastbare Aussagen zu Cyberattacken und deren Konsequenzen sowie verlässliche Statistiken. Die norwegische nationale Sicherheitsbehörde zählte bis 2015 über 50 cyberrelevante Sicherheitsvorfälle im Bereich der Öl- und Gasindustrie.
Die Bedrohungsszenarien sind ebenfalls komplex – im Wesentlichen sind als mögliche Ziele Schiffe, maritime Infrastrukturen wie Offshore-Industrie, Windparkanlagen einschließlich deren Netzwerke, sowie auch Hafen- und Logistiknetzwerke zu nennen.
Nach dem internationalen SOLAS-Abkommen sind Schiffe in der weltweiten Fahrt mit einer Reihe von nautischen Geräten ausgerüstet. Das Automated Identification System (AIS) sendet und empfängt Positions- und Manöverdaten anderer Schiffe; mit dem Global Positioning System (GPS) wird unter Nutzung von Satellitensignalen die Schiffsposition ermittelt. Das NAVTEX-System empfängt schifffahrtsbezogene Warnungen, das Electronic Chart Display and Information System (ECDIS) kombiniert die Seekartendarstellung mit verschiedenen Sensordaten und dem Radarbild. Über integrierte Brückensysteme (e-Navigation) sind alle computergestützten Systeme an Bord miteinander verbunden. Nautische Verkehrszentralen nutzen AIS-Daten, um einen sicheren Schiffverkehr in ihren Bereichen zu gewährleisten (VTMS, Vessel Traffic Management System).
All diese Systeme sind durch Cyberattacken manipulierbar. In verschiedenen und unabhängigen Studien konnte nachgewiesen werden, dass mit relativ geringem technischen Aufwand und einigen Fachkenntnissen das an Bord befindliche AIS völlig gestört oder mit »falschen Positionsdaten« manipuliert werden konnte (sogenanntes Jamming/Spoofing). Ein Jamming/Spoofing beeinflusst die Schiffsnavigation erheblich, denn zurzeit gibt es zum GPS keine Redundanz. Die Untersuchung vieler Seeunfälle hat gezeigt, dass Schiffsführungen insbesondere den digitalen Navigationsdaten vertrauen. Wenn es gelingt, bei einem Cyberangriff diese Daten zu manipulieren oder sie zu stören, sind schwerwiegende Konsequenzen wie Havarien, Kollisionen oder Strandungen von Schiffen möglich. Bei maritimen Infrastrukturen, wie zum Beispiel Windenergie-Anlagen, sind Energieausfälle und die Störung des Betriebs mögliche Folgen. Darüber hinaus können durch Cyberangriffe mit Einwirkung auf computergestützte Steuerungssysteme die an Bord befindlichen Besatzungen von Gas- oder Ölförderanlagen gefährdet werden.
Das EU-Projekt TRITON untersuchte zunächst die Möglichkeit von Jamming- und Spoofing-Attacken auf AIS- und GPS-Anlagen. In einem zweiten Schritt wurden Prototypen von robusten Anlagen entwickelt und erprobt. Die Ergebnisse dieses Forschungsprojektes sind vielversprechend und belegen, dass es technische Entwicklungen gibt, die eine Manipulation erkennen und Schutz bieten.
Im Januar 2016 veröffentlichte der internationale Reederverband ICS mit weiteren Herausgebern die Handreichung »Guidelines on cyber security onboard ships«. Erstmals liegt damit ein praktisches Handbuch vor, das den Schiffsführungen und Reedereien Informationen über die Bedrohungen durch Cyberangriffe gibt. In weitergehenden Schritten werden Maßnahmen erläutert, diese Gefahren zu analysieren, ein Risikobewusstsein zu schaffen und Abwehrpläne zu entwickeln.
Da die Gefahren durch Cyberattacken komplex sind, gibt es keine »einfachen Antworten«. Ein erster Schritt muss es sein, bei allen Schiffsführungen und den Gefahrenbeauftragten in den Reedereien, Häfen und für Offshore-Anlagen ein Bewusstsein für Cyberbedrohungen zu schaffen. Durch die Einführung und Umsetzung von Richtlinien zur Cybersicherheit lassen sich Schwachstellen erkennen und auch die möglichen Konsequenzen begrenzen. Darüber hinaus kann die technische Weiterentwicklung robuster Navigationsgeräte gefördert werden. Die Umstellung auf neue sichere Navigationsgeräte wird zwar Kosten verursachen, angesichts möglicher Schäden durch Cyberkriminalität müssen diese aber akzeptiert werden.
Die International Maritime Organization (IMO) wird auf der diesjährigen Sitzung des »Facilitation Committee« und »Maritime Safety Committee« das Thema Cyber Security diskutieren. Zu erwarten ist die Herausgabe von verbindlichen Empfehlungen, wie denen des ICS oder auch weitergehende Maßnahmen durch die IMO selbst. So könnte etwa Cyber Security in die bereits bestehenden Gefahrenabwehrpläne für Schiffe und Hafenanlagen, gemäß dem International Ship and Port Facility Security Code (ISPS), aufgenommen werden. Die Durchführung von Gefahrenanalysen, Bewertungen und Abwehrmaßnahmen im Hinblick auf vorhandene Gefahren für die Schifffahrt ist bereits jetzt Bestandteil des ISPS-Codes.
Die digitale Vernetzung an Bord, in Schifffahrtunternehmen und in den Häfen ist anfällig für kriminelle Cyberattacken. Um zukünftig einen sicheren Seeverkehr und Transport zu gewährleisten, ist es erforderlich, dem Themenbereich Cyber Security und Cyber Crime mehr Aufmerksamkeit zu widmen. Die Bundespolizei See will hierzu unter anderem in den Workshops für Company Security Officer (CSO) dieses Thema aufnehmen, um zu sensibilisieren und die Zusammenarbeit zwischen Sicherheitsbehörden und Reedereien weiter zu optimieren.
Autor: Bernd Kunkel
Erster Polizeihauptkommissar,
Bundespolizei See
bpol.see.post@polizei.bund.de
Bernd Kunkel
