Auch wenn es noch immer nicht jeder ernst zu nehmen scheint: Die Bedrohung durch »Cyber Crime« für die Schifffahrt ist nicht unerheblich, gerade weil das Tempo der Digitalisierung enorm ist. Die Branche hat noch einige Lücken zu schließen, wie Analysen zeigen

Traditionsbewusst und krisengeschüttelt, wie man die Schifffahrt durchaus beschreiben kann, wird ihr von Kritikern von Zeit zu Zeit eine gewisse[ds_preview] Trägheit vorgeworfen, wenn es um die Implementierung moderner Technologien oder die Um- und Einstellung auf aktuelle Trends geht. Doch es gibt sie durchaus, die maritimen Unternehmen, die sich der Gefahr durch Cyber Crime mit Maßnahmen entgegenstellen – auch wenn das derzeit vor allem große Akteure sind, die entsprechende personelle und finanzielle Ressourcen zur Verfügung stellen (können).

Sich nicht mit der Thematik zu beschäftigen, kann man aber auch den übrigen Akteuren der maritimen Branche nicht wirklich vorwerfen. Die Cyber-Attacke auf den Maersk-Konzern, bei dem dessen Terminal- und Liniengeschäft empfindlich gestört wurde, war nur einer von vielen Auslösern. Von den »WannaCry« und »Petya«-Vorfällen waren über 2.000 Schiffe und mehr als 20.000 Computer betroffen, heißt es.

Konferenzen, neue Angebote und Dienstleistungen zeugen davon, dass sich einiges tut. Wichtiger Input kommt nicht selten von eigentlich außenstehenden Akteuren, von solchen, die Erfahrungen in anderen Branchen gesammelt haben und deren Erkenntnisse für die Schifffahrt wertvoll sein können.

Deutlich wurde das unter anderem bei der Initiierung der »CSO Alliance«, bei der Sicherheitsexperten ihre Erfahrungen über Attacken und Gegenmaßnahmen teilen, um sich effektiver wappnen zu können (einen ausführlichen Bericht dazu finden Sie in HANSA 07/2017). Unterstützt werden die Initiatoren etwa vom Luft- und Raumfahrtkonzern Airbus, britischen Sicherheitsbehörden und weiteren Experten.

In der Schifffahrt melden sich immer wieder Anbieter von Satelliten-, Kommunikations- und Navigationstechnologie zu Wort. Naturgemäß stellen sich außerdem IT- und Elektronikkonzerne auf. So auch beim jüngsten »Digital Ship Maritime Cyber Resilience Forum« in Hamburg.

Greg Moore von Dell betonte, Daten seien heutzutage »das Lebenselixier für jede Organisation.« Das erzeuge jedoch hohe Risiken. Täglich gebe es 390.000 neue Varianten von Schadsoftware, allein 2017 seien schon 1Mrd. $ »Lösegelder« an Erpresser geflossen. Auf einem Schiff, beispielsweise einem Offshore-Versorger, gebe es viele potenzielle Einfallstore für Cyber-Attacken, etwa auf Laptops, in Navigations-, Kommunikations- oder Ladungs- und Maschinenkontrollsystemen. Weil es in der Natur der Sache der Branche liegt, dass sehr viele Arbeitsplätze nicht in der Unternehmenszentrale sondern andernorts liegen, erhöht sich die Gefahr in der Schifffahrt, so Moore. Hier sei daher die Standardfrage von IT-Experten besonders wichtig, ob man in der Lage sei, kontinuierlich alle »Endpunkte« der Organisation überwachen zu können. Eine Lösung ist aus seiner Sicht der Rückgriff auf gesicherte Clouds zur Datenspeicherung. Zudem müsse man sich in die Lage versetzen, Attacken nicht nur zu erkennen, sondern auch darauf zu reagieren.

Damit sprach Moore – wie auch andere Redner – nicht zuletzt die Möglichkeit der Kooperation an, wie sie etwa in der CSO Alliance verfolgt wird.

Jeff Greer vom Satcomm-Anbieter KVH betonte die Notwendigkeit, Daten zu sichern, auch im Transfer. Regelmäßige Risikoabschätzungen seien enorm wichtig, schrieb er den Führungsebenen der Schifffahrtsunternehmen in die Bücher. »Sie müssen verstehen wie wichtig das ist, unterstützen Sie ihr IT-Team und trainieren Sie ihre Belegschaft«, so Greer. Auch Patrick Decool sagte, Budget- oder Personalbeschränkungen dürften keine Ausrede sein. »Ein gesamtes Unternehmen, vom CEO bis zur Crew an Bord, kann betroffen sein«, so Decool, der ebenfalls großen Wert auf sichere Datentransfers legte.

Dallas Kasaboski vom Analyse- und Beratungsdienstleister Northern Sky Research legte anhand von Daten dar, dass die enorme Zunahme an satellitengestützer Kommunikation in der Schifffahrt große Folgen hat. Er kritisierte den Mangel an standardisierten Prozessen und, dass Manager zum Teil immer noch nicht von der Notwendigkeit sicherer Daten überzeugt sind. »Smart Data ist viel wichtiger als Big Data«, so Kasaboski. Klare Verantwortlichkeiten und regelmäßige Trainings seien schon viel Wert.

David Nordell vom Centre for Strategic Cyberspace + Security Science (CSCSS) geht zwar davon aus, dass Maersk bei dem folgenschweren »Petya«-Vorfall gar nicht das eigentliche Ziel war, sondern nur über sein Ladungsmanagement in der Ukraine getroffen wurde. Allerdings warnte er: »Der Fakt, dass erst relativ wenige Vorfälle in der Schifffahrt bekannt sind, heißt nicht, dass es keine gab.« Die Schifffahrt ist für ihn ein sehr lohnenswertes Ziel, weil es um sehr viel Geld geht. Gleichzeitig sei die Branche nur »sehr schwach« geschützt. Potenzielle Angriffspunkte seien auch Entertainment-Systeme für Passagiere, Pipelines, Stabilisierungs- und Steuerinstrumente oder Seekarten und Containermanagement-Systeme.

Die Folgen könnten seiner Meinung nach gravierend sein: »Ein wirklich großer Angriff könnte ähnliche ökonomische und politische Folgen haben wie 9/11, weil die maritime Wirtschaft so große Relevanz für die Welt hat.« Nordell betonte die Bedeutung, die ein Austausch von Informationen – erneut: à la CSO Alliance – hat, und zwar »über die gesamte Industrie hinweg«. Best-Practise-Lösungen müssten entwickelt und umgesetzt werden und voneinander gelernt werden, so der Analyst weiter.

Umfragen belegen Nachholbedarf

Neben besagter Alliance gibt es eine weitere Initiative: Die Kampgane »Be Cyber Aware at Sea«. Gründer Jordan Wylie ist überzeugt: »Cyber-Attacken werden kommen. Es ist keine Frage »ob«, sondern »wann«.« Die Kampagne hat eine Studie erstellt und dafür Beteiligte der maritimen Wirtschaft befragt. Ähnliches hatte der Dienstleister NSSL gemacht und war dabei zu dem Ergebnis gekommen, dass 84% der Seeleute sich nicht ausreichend trainiert und vorbereitet auf Cyber-Angriffe fühlen. Wylie und seine Kollegen fanden heraus, dass 66% der Seeleute Emails und Anhänge öffnen, ohne den Absender zu kennen. 80% aller Vorfälle auf See führen die Analysten auf menschliche Fehler zurück.

In der Befragung traten einige Widersprüche zu Tage. So gaben zwar 73% der Manager an, einen zuständigen Sicherheitsexperten ernannt zu haben. Gleichzeitig wussten aber nur 47% der Crew, also nicht einmal die Hälfte, an wen sie sich im Fall des Falles wenden sollen. 51% gaben an, in die Weiterbildung der Crew zu investieren, während drei Viertel der befragten Seeleute sagten, dass sie keinerlei Training erhalten hätten. Zu guter Letzt, und das dürfte Wasser auf die Mühlen der Kritiker sein, bestätigten laut Wylie lediglich 60% der Führungsebenen, ein festes jährliches Budget für ein Risiko-Management zu Cyber Security aufgestellt zu haben.