Print Friendly, PDF & Email

In der maritimen Industrie stellt sich eine neue Allianz zur Bekämpfung von Cyber Crime auf. Dabei setzt man vor allem auf Island und (aus der Piraterie-Bekämpfung) bewährte Kräfte in neuem Gewand: Informationen. Von Michael Meyer

Die Schifffahrt ist wie andere Industrien durch Cyberrisiken bedroht. Gründe für Attacken können (Industrie-)Spionage, politisch-gesellschaftliche Protestaktionen oder der[ds_preview] lukrative Weiterverkauf von sensiblen Daten sein. Bisher zielen die meisten Angreifer allerdings eher auf Daten und Systeme ab, als darauf, ein Schiff unter Kontrolle zu bringen, heißt es im jüngsten Sicherheitsbericht des Versicherungskonzerns Allianz. Darin wird die Branche aufgefordert, die IT-Sicherheit nicht zu vernachlässigen. »Weil die Schifffahrt bisher von großangelegten Attacken weitgehend verschont geblieben ist, wird die Gefahr noch unterschätzt«, so der Bericht.

Gerade mit Blick auf die erwartete Digitalisierungswelle in der Schifffahrt gewinnt diese Ansicht immer mehr Anhänger. Viele Akteure wissen noch nicht so recht, wie sie der Gefahr begegnen sollen – andererseits formieren sich auch ambitionierte Projekte. Eines davon ist die sogenannte CSO Alliance. Sie hat sich große Ziele gesetzt: Ein weltumspannendes Netzwerk von Informationen und Informanten soll entstehen. Aktuell besteht es vor allem aus den namensgebenden Sicherheitsverantwortlichen (Chief Security Officers = CSO) von Unternehmen und Organisationen, doch dabei soll es nicht bleiben.

Gründer Mark Sutcliffe hat bereits eine ganze Reihe von Experten um sich geschart, rund 400 CSOs aus 40 Ländern haben sich registriert, die Allianz bildet und finanziert sich (zu einem großen Teil) durch Mitgliedschaften. Sie alle haben in ihrer täglichen Arbeit mit Cyber Security und elektronischen Attacken zu tun oder sollen diese verhindern.

Ursprung in der Piratenabwehr

Das Konzept der Allianz ist – so hoffen zumindest die Entwickler – so einfach wie effektiv: Alle Mitglieder geben Berichte über erfolgte, verhinderte oder möglicherweise anstehende Cyber-Attacken an das Netzwerk ab. Die Informationen werden aufgenommen, bewertet, gegebenenfalls analysiert und an die übrigen Mitglieder weitergereicht. So sollen Urheber, kriminelle Netzwerke und Vorgehensweisen erkannt und mit entsprechenden Gegen- oder Schutzmaßnahmen reagiert werden können.

Beobachtern der maritimen Sicherheitsbranche ist diese Vorgehensweise keinesfalls unbekannt: Auch bei der Bekämpfung moderner Piraten wird auf dieses Mittel zurückgegriffen. Ein Beispiel ist das südostasiatische Kooperationsabkommen ReCAAP. Weil sich die Regierungen aufgrund eines ausgeprägten gegenseitigen Misstrauens und der (Über-)Betonung nationaler Souveränitäten nicht auf eine tiefgehende, operative Zusammenarbeit mit gemeinsamen Patrouillen oder militärischen Kooperationen einigen konnten, setzte man vor Jahren ein Informationszentrum auf. Damit verfolgt man genau diesen Ansatz.

Anfangs belächelt, hat es sich mittlerweile zu einer Erfolgsgeschichte entwickelt. Weil die einzelnen, nationalen Behörden viel mehr über Attacken, Strategien und Operationsgebiete der Piraten erfahren, können viele Übergriffe im Vorfeld verhindert werden.

Vor Westafrika entsteht derzeit ein solches Projekt (siehe Seite 34/35) und auch vor Ostafrika verfolgt man eine ähnliche Strategie. Die dortige Zusammenarbeit ist einer der Ursprünge für die jetzige CSO Alliance, wie Sutcliffe im Gespräch mit der HANSA bestätigt: »Sie wurde gegründet, als die CSOs in der Hochzeit der somalischen Piraterie unter großem Druck standen und sich regelmäßig – informell und in Workshops – austauschten.« Es habe allerdings mehrere Einflüsse gegeben. Das ReCAAP-Projekt leiste ebenfalls gute Arbeit, steche jedoch nicht mehr heraus als andere Initiativen.

Unterstützung erfährt die CSO Alliance nicht nur von ReCAAP, sondern unter anderem auch von der NATO, der US-geführten Allianz Combined Maritime Forces (CMF), der EU-Mission »Atalanta«, der NATO und dem Internationalen Schifffahrtsbüro IMB. Zudem stehe man mit mehreren Regierungsbehörden wie der US Coast Guard in regelmäßigem Austausch. »Die Bedrohung kann nicht länger von einzelnen Regierungen bearbeitet werden, Cyber-Kriminalität entwickelt sich extrem schnell und jede neue Schwachstelle wird ausgenutzt«, so Sutcliffe.

Mit dem zunehmenden auch finanziellen Erfolg der Piraten hat sich gleichzeitig eine digitale Gefahr entwickelt. Diverse Kaperungen und Überfälle hatten Komponenten von Cyber Crime, etwa wenn sich die Hintermänner in die Kommunikation zwischen Schiffen und/oder Reedereien und Hafen- oder Polizeibehörden hackten, um Informationen über Routen, Ladungen oder Besatzungen zu bekommen. »Das gleiche gilt für Ladungen in Häfen«, ergänzt Sutcliffe, »Kriminelle verschaffen sich so Daten über den Standort bestimmter Container, sei es für Diebstahl oder Schmuggelzwecke.«

Sichere Kanäle

Der Bericht wäre hier an seinem Ende angekommen, wenn Sutcliffe und seine Mitstreiter sich auf diese Strategie beschränken und nicht die diversen Stolpersteine in ihre Überlegungen einbezogen hätten, die es unzweifelhaft gibt.

Zum Einen trägt das Projekt dem Umstand Rechnung, dass sich viele Cyber-Attacken in Häfen ereignen. Wie die HANSA erfuhr, gab es in den vergangenen Jahren Cyber-Attacken unter anderem in Genua, Rotterdam, Dubai, Antwerpen und Vancouver. Das ist ein expliziter Teil des Konzepts, daher sind auch Hafen-CSOs involviert.

Zum Anderen, und das ist womöglich für viele Unternehmen ein entscheidendes Argument, soll die Zusammenarbeit auf einem ausgeklügelten System basieren, damit es nicht selbst Cyber-Kriminellen zum Opfer fällt. Es soll die Informationen über Unfälle als auch betriebliche Interna vor externem Zugriff sichern.

Um den Sorgen zu begegnen, soll das Portal ein eigenes System zur Früherkennung von Schadsoftware bekommen. Noch wichtiger sei der Punkt, dass anonyme Berichte möglich sind, so die Entwickler.

Als Standort für den großen Server und die entsprechende Infrastruktur haben sich die Macher der Allianz Island ausgesucht, dort sei es vergleichsweise sicher und sehr abgelegen. Die Berichte der Mitglieder werden umgehend verschlüsselt. Nach einer Entschlüsselung durch die Allianz-Analysten (im französischen Toulouse) und einer Verarbeitung und Weiterleitung folgt ein Schritt, der für zusätzliche Sicherheit sorgen soll. Die Originaldaten werden komplett zerstört, so dass sie auch von keinem Hacker gestohlen werden können.

In welcher Form die eingehenden Daten analysiert und aufbereitet werden, steht laut Sutcliffe noch nicht fest. »Wir diskutieren noch darüber und wollen eine Pilotphase abwarten.«

Doch wie soll das »Information Sharing« überhaupt ablaufen? Sutcliffe gibt ausgiebig Auskunft darüber: Mit Unterstützung des Technologiepartners Wididi wird ein Online-Portal aufgebaut, zu dem nur Mitglieder Zugang haben. Der Anbieter hat bereits entsprechende Erfahrungen gesammelt, als er ein ähnliches Tool für die britische Gloucestershire Police aufsetzte. Über dieses Portal sollen die Mitglieder – nur wenige Stunden nach einem Bericht eines anderen Mitglieds – auf Informationen über Attacken, Handlungsempfehlungen und Live-Statistiken zugreifen können. In einem gesicherten Forum ist zudem ein direkter Austausch möglich.

Das Problem des »under-reporting«, dass in der Piraterie-Bekämpfung bislang äußerst schwer in den Griff zu bekommen war, wird ebenfalls adressiert. Nach Schätzung des IMB werden 30% aller Vorfälle auf Schiffen nicht gemeldet. Viele Betroffene zieren sich noch immer, Informationen über Angriffe preiszugeben oder diese überhaupt zu melden. Sie fürchten Reputationsverlust bei potentiellen Kunden, steigende Versicherungsprämien oder langwierige Untersuchungen durch Polizei und Justiz. In einigen Ländern ist dies nicht von der Hand zu weisen. Zumal für die Dauer der Untersuchung ein betroffenes Schiff auch schon einmal in die Kette gelegt wird.

Nicht zuletzt gewinnen die Schifffahrtstreibenden durch das Portal überhaupt erst einen Überblick darüber, was alles passieren kann und wie man einen Angriff erkennt. Eine aktuelle Bimco-Umfrage ergab zwar, dass 21% der Befragten schon Opfer einer Cyber-Attacke waren. Zu den meistgenannten Vorfällen zählen Schadsoftware und Datendiebstahl. In 48% der Fälle gingen Daten verloren, jeder fünfte Angriff führte zu finanziellen Verlusten, bei zwei Dritteln nahm das IT-System schaden und in 4% der Fälle fielen sogar Schiffsbetriebssysteme aus.

Eine Vielzahl der Überfälle aus den vergangenen Jahren wurde jedoch gar nicht oder erst Monate später entdeckt, in einem Fall einer Attacke auf ein Hafennetzwerk waren es 260 Tage.

»Cyber-Attacken gibt es jeden Tag«

Das Tor zu internen Netzwerken kann auf verschiedenen Wegen durchschritten werden, etwa wenn ein mit einer Schadsoftware belegter USB-Stick an Bord oder im Hafen angeschlossen wird oder wenn ein Reedereicomputer gehackt wird. Nicht selten gelangen Hacker in die Netzwerke, wenn Schiffe ihre elektronischen Seekarten aktualisieren. Auch gibt es Berichte von Seeleuten, die eine E-Mail mit einem vermeintlichen Absender der eigenen Reederei öffneten, in der nach Passwörtern gefragt wurde. »Wir müssen die Akteure der Branche informieren und Aufklärung leisten«, sagt Sutcliffe. »Security through Community« nennt er das. In den nächsten Wochen soll eine Pilotphase des Systems starten. Die Allianz-Gründer hoffen auf weiteren Zulauf. Einige gewichtige Partner gibt es bereits. Auch ein »großer europäischer Luftfahrt- und Verteidigungskonzern« ist mit im Boot und will wertvolle Erfahrungen einbringen. Sutcliffe will dessen Namen nicht preisgeben. Nach Informationen der HANSA handelt es sich dabei um den Airbus-Konzern. Weitere Partner sind unter anderem die Organisation Bimco, das Versicherungsunternehmen North P&I Club, das Schifffahrtsregister der Marshall-Inseln und die Klassifikationsgesellschaft DNV GL. Insgesamt steht man im Austausch mit 60 Unternehmen und Organisationen.

»Das Bewusstsein für Cyber-Sicherheit steigt zwar auch in der maritimen Branche. Allerdings gibt es noch Bedarf am Austausch von Informationen. Ein derartiges Portal ist das einzige Mittel, mit dem die Industrie ihre eigenen Sicherheitsmaßnahmen entwickeln kann«, sagt Bimco-Experte Phil Tinsley. Er geht davon aus, dass es in der Schifffahrt jeden Tag Fälle von Cyber Crime gibt. Es gebe Ratgeber und Empfehlungen, aber es mangele an konkreten Informationen, Informationen über den »kriminellen Fußabdruck« von Cyber-Angreifern.

Der North P&I-Club, so Sprecher Colin Gillespie, fordert die Schifffahrtstreibenden auf, selbst aktiv zu werden: »Die Branche ist traditionell verschwiegen und keiner weiß wirklich, wie viele Cyber-Attacken es gibt. Die Frage ist: Kann es sich die Industrie überhaupt erlauben, die Informationen nicht zu teilen?« Patrick Rossi von DNV GL erhofft sich ebenfalls einiges: »Das Portal ist das, wonach wir gesucht haben.« Die Klassifikationsgesellschaft beschäftigt nach eigenen Angaben seit einiger Zeit mit der Problematik. Dann habe man erkannt, dass die CSO Alliance einige der »fehlenden Puzzleteile« für mehr Sicherheit biete.


Michael Meyer