Das Thema Sicherheit und Schutz sensibler Daten und deren Systeme und somit das Managen der IT-Sicherheit wird aufgrund der[ds_preview] steigenden Komplexität sowie steigender Vorgaben der Behörden zunehmend wichtiger. Die Gefahren lauern nicht nur zu Lande, sondern auch zu Wasser, was zur Folge hat, dass auch die Schifffahrtsbranche davon betroffen ist. Mit der Veröffentlichung der siebten Ausgabe des SIRE Vessel Inspection Questionnaire (VIQ7) im Herbst 2018 wurde das Thema Cybersecurity, insbesondere für Öl-, Chemie- und Gastanker, auf die Agenda gebracht.
Um das Risiko so gering wie möglich zu halten, sollte der Schutz kritischer IT-Schnittstellen in Betracht gezogen werden. Insbesondere, um mögliche Schadprogramme, die u.a. auf USB-Speichermedien mitgeführt und bewusst oder unbewusst in das Schiffsnetzwerk eingeführt werden können, zu verhindern. USB-Schnittstellen, aber auch alle anderen kritischen Ports, stellen grundsätzlich eine unmittelbare Gefahr dar und sollten geblockt werden.
Schließlich lassen sich USB Ports flexibel nutzen, ein USB-Stick oder das Handy ist schnell eingesteckt, etwa zum unbefugten Kopieren oder dem unerwünschten Datenaustausch. Vermeintlich harmlose USB-Sticks, die an einem beliebigen Ort von einem Mitarbeiter entdeckt wurden, könnten von Dritten mutwillig dort platziert worden sein und stellen eine große Gefahr dar. Steckt der Mitarbeiter diesen gefundenen Stick an seinem Arbeitsplatz-System an, kann im Hintergrund eine Schadsoftware installiert werden – ohne dass die Mitarbeiter oder die Administratoren dies zunächst bemerken. Zum anderen ist es denkbar, dass manipulierte Geräte oder Keylogger eingesetzt werden, um Kollegen zu bespitzeln, oder an deren Passwörter zu gelangen. Dabei geht auch von unzufriedenen Mitarbeitern eine Gefahr aus, etwa könnten sich diese Personen vertraulichen Informationen beschaffen und auf einem USB-Speichermedium aus dem Unternehmen entwenden. Eine ähnliche Gefahr geht hier gleichermaßen von externen Personen aus. Sei es, wenn Mitarbeiter gezielt angesprochen oder Personen in Unternehmen eingeschleust werden, um an Daten heranzukommen.
Nötig ist eine physische IT-Präventions-Sicherheitslösung, die kritische Eingangs- und Ausgangsports der IT-Hardware – wie USB-Ports, Netzwerkanschlüsse, Switches, Drucker oder Server – mechanisch verschließt. Auch das Sichern und Verwalten von IT-Schnittstellen auf Schiffen sollte gewährleistet werden, als physischer Komplementär zu softwarebasierten Sicherheitsmechanismen.
