cybercrime, cyber
Print Friendly, PDF & Email

Die Zahl von Cyber-Angriffen auf die Technologiesysteme maritimer Einrichtungen und Unternehmen hat sich in den vergangenen Jahren erheblich erhöht. Verzögerungen und Verluste in Millionenhöhe sind die Folge.

Nach Angaben von Naval Dome[ds_preview], einem auf Cyber-Sicherheit in der maritimen Industrie spezialisierten Unternehmen, hat die Zahl gemeldeter Vorfälle in den vergangenen drei Jahren um 900 % zugenommen. Damit dürfte sie bis zum Jahresende ein neues Rekordvolumen erreichen, heißt es.

Nach Auskunft von Robert Rizika, Head of North American Operations bei Naval Dome, wurden im Jahr 2017 50 Hackerangriffe gemeldet. 2018 habe sich die Zahl auf 120 bereits mehr als verdoppelt. Im vergangen Jahr seien nun mehr als 310 Vorfälle registriert worden. Rizika erwartet, dass es somit in diesem Jahr mehr als 500 größere Cyber-Sicherheitsverletzungen geben könnte. Die Dunkelziffer nicht gemeldeter Fälle läge aber weitaus höher, so der Experte für Cybersicherheit.

Seit dem sogenannten NotPetya-Virus, der Maersk 2017 einen Verlust von 300 Mio. $ beschert hatte, hätten die Angriffe mit einer alarmierenden Geschwindigkeit zugenommen.

2018 seien die ersten Häfen Opfer solcher Attacken geworden. Rizika sprach in diesem Zusammenhang während seiner Rede beim Port Security Seminar & Expo 2020 – einer einwöchigen virtuellen Konferenz, von Barcelona und San Diego. Auch der australische Schiffbauer Austal sei Ziel einer Cyber-Attacke gewesen, ebenso Cosco. Dieser habe die Hälfte des US-Netzwerkes der Reederei in Mitleidenschaft gezogen.

In diesem Jahr seien ein in den USA ansässiger Gaspipeline-Bauer sowie die Reederei MSC von Malware betroffen gewesen, führte Rizika weiter aus. Fünf Tage sei dadurch das Genfer Hauptquartier von MSC lahmgelegt gewesen. Ferner seien die Betriebssysteme eines in den USA ansässigen Frachtunternehmens mit der Lösegeldforderung Ryuk infiziert gewesen und im vergangenen Monat Systeme im iranischen Hafen Shahid Rajee gehackt worden. Dadurch seien alle Bewegungen der Infrastruktur eingeschränkt worden, so Rizika.

Bewusstein für Cyber-Bedrohungen wächst

Berichte über diesen Angriff hätten dazu beigetragen, das öffentliche Bewusstsein für die möglichen weiterreichenden Auswirkungen von Cyber-Bedrohungen auf Häfen in aller Welt zu schärfen. Geheimdienstinformationen aus dem Iran zeigten zusammen mit digitalen Satellitenbildern, dass der iranische Hafen mehrere Tage lang unter dem Angriff gelitten hat. Dutzende von Frachtschiffen und Öltankern warteten darauf, entladen zu werden, während sich laut Naval Dome lange Schlangen von Lastkraftwagen an der Hafeneinfahrt bildeten, die sich über Meilen erstreckten.

Rizika betonte die wirtschaftlichen Auswirkungen und den Welleneffekt eines Cyber-Angriffs auf die Hafeninfrastrukturen und enthüllte, dass ein von Lloyd’s of London veröffentlichter Bericht darauf hinwies, dass sich die finanziellen Verluste bei einer Hacker-Attacke in 15 asiatischen Häfen auf mehr als 110 Mrd. $ belaufen würden, wobei ein erheblicher Teil davon nicht durch Versicherungspolicen gedeckt wäre, da solche Hackangriffe nicht gedeckt seien.

Angriffe auf Systeme der Betriebstechnik bleiben meist unbemerkt

Rizika erläuterte zudem, welche Teile des Netzwerks für die Betriebstechnik (OT), das RTGs, STS-Krane, Verkehrskontroll- und Schiffsliegeplatzsysteme, Frachtumschlags- und Sicherheitssysteme usw. verbindet, aus seiner Sicht besonders bedroht sind und worin die Tücken der Angriffe liegen. Im Gegensatz zur IT-Infrastruktur gebe es für das OT-Netzwerk kein »Dashboard«, das es den Betreibern ermögliche, den Zustand aller angeschlossenen Systeme zu sehen. Die Operateure würden daher selten wissen, ob ein Angriff stattgefunden habe und würden jede Anomalie immer als Systemfehler, Systemausfall oder Neustart auffassen.

»Systeme werden angegriffen, aber sie werden nicht als solche protokolliert, und in der Folge wird das IT-Netzwerk infiziert«, so Rizika. »Interessant ist, dass viele Betreiber glauben, dass sie dies mit traditioneller Cyber-Sicherheit geschützt haben, aber die Firewalls und die Software, die die IT-Seite schützen, schützen nicht die einzelnen Systeme im OT-Netzwerk«, mahnt er.

Mit der fortschreitenden Digitalisierung der maritimen Industrie und der zunehmenden Nutzung vernetzter, autonomer Systeme und der zunehmenden Online-Verlagerung von mehr Ausrüstung und Technologien würden auch mehr Schwachstellen und Schlupflöcher entstehen. »Es wird eine ganze Reihe von neuen Cyber-Sicherheitlücken geben, durch die Menschen angreifen können, wenn die Systeme nicht richtig geschützt sind«, befürchtet der Experte.

Wenn auch nur ein Teil dieser sorgfältig geplanten Operationen funktioniere, werde dies zu einem noch nie dagewesenen Rückstau führen und sich auf den Welthandel auswirken, den Betrieb und die Infrastruktur für Wochen, wenn nicht gar Monate unterbrechen und Einnahmeverluste in Höhe von mehreren zehn Millionen Dollar verursachen.

Manipulationen an Systemen und Ventilen sind möglich

Naval Dome befürchtet zudem, dass Cyberkriminelle, Terroristen und Schurkenstaaten irgendwann beginnen werden, die Umwelt »als Geisel« zu erpressen. Hacker könnten leicht Systeme und Ventile außer Kraft setzen, um Lecks zu initiieren und gefährliche Stoffe, Ballastwasser, Heizöl usw. abzulassen, warnt Rizika.

Es gebe eine Diskrepanz zwischen IT- und OT-Sicherheit. Es gebe keine wirkliche Trennung zwischen den Netzwerken. Menschen können auf der OT-Seite hereinkommen und auf der IT-Seite eindringen. »Das sehen wir jetzt tatsächlich. Erfolgreiche IT-Netzwerk-Hacks haben ihren Ursprung im anfänglichen Eindringen in das OT-System«, so Rizika.