Immer wieder wird vor Cyber-Attacken in der maritimen Industrie gewarnt. Nicht nur Maersk ist betroffen. Vertreter von Hapag-Lloyd und MAN Diesel & Turbo bestätigten jetzt, dass es viele entsprechende Versuche gibt.
Die Gründe für solche Attacken können vielfältig sein, vom D[ds_preview]aten-Diebstahl über politische Motivation bis hin zu terroristischen Attacken – wenn Beispiel die Navigationssoftware von Schiffen gehackt und ein Frachter absichtlich zur Kollision gebracht wird oder Waffenlieferungen in Containern umdeklariert werden.
Anthony J. Firmin, COO bei Deutschlands größter Containerlinienreederei Hapag-Lloyd bestätigte heute in Hamburg, dass sein Unternehmen »mehreren Tausend« Cyber-Attacken ausgesetzt ist – und zwar pro Woche. Angriffsziel war fast ausschließlich die Landorganisation, nur in sehr seltenen Fällen wurden die Schiffe attackiert.
Das Tor zu internen Netzwerken kann auf verschiedenen Wegen durchschritten werden, etwa wenn ein mit einer Schadsoftware belegter USB-Stick an Bord oder im Hafen angeschlossen wird oder wenn ein Reedereicomputer gehackt wird. Nicht selten gelangen Hacker in die Netzwerke, wenn Schiffe ihre elektronischen Seekarten aktualisieren. Auch gibt es Berichte von Seeleuten, die eine E-Mail mit einem vermeintlichen Absender der eigenen Reederei öffneten, in der nach Passwörtern gefragt wurde.
Im Rahmen einer Veranstaltung der Schiffstechnik-Messe SMM in Hamburg erläuterte der Chief Operating Officer Firmin, dass man allerdings noch nicht derartige Schäden davon getragen hätte wie der dänische Maersk-Konzern. Maersk war im vergangenen Jahr von der Schadsoftware Petya betroffen. Der Vorfall und die daran anknüpfenden »Aufräumarbeiten« kosteten die Dänen rund 300 Mio. $. Seinerzeit waren auch die Terminals und Schiffe betroffen.
Laut Firmin entfallen bei Hapag-Lloyd mindestens 95% der Angriffe auf die Landorganisation, an Standorten auf der ganzen Welt. Die Reederei beschäftigt insgesamt rund 12.000 Menschen. Mittlerweile hat man auf die Entwicklung reagiert. »Wie viele andere beschäftigen wir eigene Hacker, die immer wieder versuchen, unsere Systeme zu überwinden«, bestätigte der COO. Doch Schutzmaßnahmen seien nicht billig, es habe sich eine ganze Industrie zu der Thematik gebildet, inklusive Cyber-Versicherungen.
Ein wichtiges Hilfsmittel sind seiner Meinung nach Plattformen und Arbeitsgruppen von Sicherheitsexperten (CSO) von Unternehmen, die sich über Angriffe und ihre speziellen Charakteristika austauschen. Die Zeiten, in denen Unternehmen solch sensible Daten unter keinen Umständen preisgeben wollten, sind nach Ansicht vieler Experten in vielen Fällen vorüber, die Sicherheit geht vor – vor allem, da manche Projekte anonymisierte Berichte zulassen. »So können wir wertvolle Erkenntnisse sammeln und uns besser vorbereiten«, sagte Firmin. Ob Hapag-Lloyd sich an der »CSO Alliance« beteiligt, die genau dieses Ziel verfolgt und auch mit Erkenntnissen aus anderen Branchen wie der Luftfahrt arbeitet, sagte er nicht. Die Allianz umfasst mittlerweile mehr als 400 CSOs aus über 40 Ländern.
Auch MAN Diesel & Turbo betroffen
Auf der gleichen Veranstaltung war auch ein Manager vom Motorenhersteller MAN Diesel & Turbo vertreten, der einen ähnlichen Einblick gab. Wayne Jones ist Vorstandsmitglied und im Konzern für den weltweiten Vertrieb und die Sparte Aftersales verantwortlich. Er bestätigte die Ansicht von Firmin. »Wir beobachten eine ähnliche Anzahl an Angriffen«, sagte Jones.
Knut Ørbeck-Nilssen, CEO der norwegisch-deutschen Klassifikationsgesellschaft DNV GL und aktuell Chairman des Klassifikationsverbands IACS griff das Thema Hacker ebenfalls auf. So bietet DNV GL den Unternehmen aus der maritimen Industrie an, mit Hackern zu prüfen, ob deren Sicherheitssysteme ausreichend effektiv sind. »Wir sehen großes Interesse daran in der Industrie«, sagte Ørbeck-Nilssen. Er forderte die Unternehmen auf, ihre Mitarbeiter intensiv zu schulen.
