Elektronische Seekarten, GPS- und Internetverbindungen sind heute für die Navigation zum Standard geworden. Die elektronischen Hilfsmittel machen die Schiffe aber auch anfällig für Manipulationen, wie ein Projekt der Akademie der Polizei Hamburg zeigt.
Durch Schiffskollision oder[ds_preview] Strandung tagelang gesperrte Fahrrinnen in wichtigen Häfen, zerstörte Brücken – solche Szenarien beschäftigen die Erforscher von Sicherheitslücken in der Navigation. Unbemerkt lassen sich beispielsweise manipulierte Seekarten oder Routen in die Systeme von Schiffen einschleusen, die Satellitennavigation über GPS bietet weitere Möglichkeiten, Schiffe vom Kurs abzubringen. Schwerwiegende Unfälle könnten die Folge sein, umso mehr, je weniger ein Mensch noch Kontroll- und Eingreifmöglichkeiten hat.
Dass Computersysteme an Bord und Land durch neue technische Möglichkeiten verstärkt Angriffen ausgesetzt sind, ist bekannt. Erst kürzlich hatte die Reederei Hapag-Lloyd von mehreren tausend Cyberattacken pro Woche berichtet. Die meisten sind zwar gegen die Landorganisationen gerichtet, doch auch Schiffe stehen »unter Beschuss«. Immer wieder warnen Experten vor dem zu laxen Umgang mit dem Thema an Bord. Passwörter werden nie geändert, Speichermedien und Downloads bleiben ungeprüft.
Mit ihrem Projekt »Identifikation von Cyberrisiken bei der elektronischen Navigation von Schiffen« hatte ein Team der Akademie der Polizei jüngst den Hamburger Sicherheitspreis gewonnen. Wilfried Honekamp, Stefan Sielaff, Andreas Blokisch und Jörg Mielke identifizieren Manipulationsmöglichkeiten von Navigationssystemen. Die Autoren führen anschaulich vor Augen, wie einfach und kostengünstig die Manipulation von Seekarten- und Navigationssystemen ist.
Vor dem Hintergrund der Entwicklung von immer weiter automatisierten Schiffssystemen, die irgendwann einmal nicht nur mit reduzierter Besatzung, sondern völlig autonom die Meere befahren sollen, stellt sich den Experten die Frage nach der IT-Sicherheit einer weltweit über Internet und Satelliten vernetzten Schifffahrt. Als Einfallstore identifizieren sie die Betriebssysteme des ECDIS (Electronic Chart Display and Information System), die elektronischen Seekarten selbst und die Satellitennavigation. Lässt das Betriebssystem nicht-autorisierten Zugriff und damit Datenmanipulation zu? Können veränderte Seekarten ins ECDIS eingeschleust werden? Welche Gefahren entstehen durch die Manipulation von GPS-Signalen?
Den ausführlichen Bericht über die Manipulationsmöglichkeiten von Seekarten und GPS finden Sie in der aktuellen Juli-Ausgabe der HANSA.
