Christoph Niendorf vom deutschen Hard- und Software-Entwickler Veinland spricht im HANSA-Interview über Einfallstore für Cyber-Kriminelle auf Schiffen und potenzielle Gegenmaßnahmen an Bord und an Land.[ds_preview]
Hard- oder Software, IT oder Operational Technology (OT) – wo lauern mit Blick auf Cyber-Sicherheit größere Probleme?
Christoph Niendorf: Das lässt sich nicht pauschalisieren, es betrifft das Zusammenspiel. Die Reederei muss realisieren, was gefordert wird. Sobald die Landorganisation sich mit dem Schiff verbindet, gibt es auch eine Angriffsfläche für jeden anderen. Natürlich muss dann auch die OT angepasst werden, teilweise sind die Systeme an Bord 15 bis 20 Jahre alt. Wichtig ist auch die Datenkommunikation zwischen verschiedenen Netzwerken an Bord. Es gibt verschiedene Regularien und Standards, wie Netzwerke gesichert werden sollen. Es liegt an der Reederei, das umzusetzen.
Ist das Bewusstsein für Sicherheit und die Risiken aus Ihrer Sicht in der Reederei an Land oder an Bord größer?
Niendorf: Erst einmal ist das Schiff risikobehafteter, weil dort mehr mit Externen gearbeitet wird. Speziell auf der Schiffsseite wäre eine stärkere Sensibilisierung hilfreich. Es müssten Mechanismen geschaffen werden, um die Besatzungsmitglieder zu unterstützen.
Wie kann das gehen?
Niendorf: Wie gesagt, es gibt verschiedene Standards. Wir haben selbst eine eigene Hardware entwickelt, ein Gateway. Nur dort als zentraler Ort des Netzwerks werden USB-Sticks eingesteckt. Die Datenträger und ihre Inhalte werden mit der Hardware geprüft, außerdem dürfen Daten nur von speziell berechtigten Personen heruntergeladen werden. Man muss beachten, dass viele Akteure an Bord – Seeleute, Service-Techniker, Hafen-Akteure etc – und nicht selten einen USB-Stick mitbringen. Es bedarf also sicherer Verbindungswege an Bord. Anders als etwa die Bimco schon einmal gefordert hat, ist eine komplette Trennung von IT und OT nicht immer machbar. Daher ist ein Gateway nötig, damit die Systeme untereinander kommunizieren können – aber eben nur unter bestimmten Voraussetzungen.
Es geht ja nicht um die Reederei und das Schiff. Immer mehr Beteiligte, etwa Zulieferer, Klassifikationen, Flaggen oder Hafen-Akteure nutzen digitale Tools. Die Einfallstore für Kriminelle werden größer…
Niendorf: Natürlich, sie bekommen immer neue Lücken und Möglichkeiten geboten.
Über Veinland
Die Veinland GmbH mit Sitz in Neuseddin wurde 2006 gegründet. Sie ist tätig in der Entwicklung und Herstellung von Hard- und Software, die den Empfang und die Verarbeitung digitaler und analoger System‧signale ermöglicht und daraus gewonnene Informationen in Endbenutzer-Anwendungen darstellt. Außerdem werden passende Management-Systeme entwickelt. Zudem gibt es den Vertrieb und die Integration von Systemen anderer Hersteller zur Abrundung der eigenen Systeme.
Ist aus ihrer Sicht mehr Regulierung oder politisches Engagement nötig, um der Situation und der Entwicklung gerecht zu werden?
Niendorf: Es muss mehr passieren, ja. Sicherheit von Schiffen ist schließlich ein globales Interesse. Aber warum muss man das komplett den Reedereien überlassen, die auf den Pflichten sitzen bleiben? Es braucht Anreize für Investitionen, etwa über Charter-Klauseln oder Versicherungsbeiträge oder beispielsweise wie in der Umweltpolitik: Finanzielle Erleichterungen im Hafen für Schiffe mit hohem Sicherheitsstandard.
Was ist aktuell das wichtigste Thema im Bereich maritimer IT-Sicherheit?
Niendorf: Was uns am meisten beschäftigt, ist die Integration der verschiedenen Komponenten, etwa von Herstellern für Brückenausstattung. Noch kocht jeder sein eigenes Süppchen. Das war vor fast 15 Jahren auch der Grund für die Gründung von Veinland: alle Schnittstellen an Bord zu vereinheitlichen, das zieht sich bis heute hin. Hersteller haben vielleicht einen Wettbewerbsvorteil, wenn sie ihre Kommunikationsdetails für sich behalten. Aber man muss ja keine Geheimnisse preisgeben, die Systeme sollen lediglich miteinander kommunizieren können. Etwa über eine übergreifende Plattform.
Ist das realistisch?
Niendorf: Es wird vielleicht noch ein paar Jahre dauern, aber das wird kommen.
Was bringt uns die Zukunft aus Ihrer Sicht sonst noch?
Niendorf: Ich bin fest davon überzeugt, dass die autonome Schifffahrt stark ausgebaut wird. 100 % Autonomie wird es wohl nicht werden, aber eine stärkere Teil-Automatisierung mit viel mehr Unterstützung für die Crew. Dann stellt sich die Frage, wie schützt man die Systeme? Man wird keine 100 %-ige Sicherheit bekommen, das ist eine Utopie, weil es immer neue Ideen von Kriminellen geben wird. Aber ich kann als Reederei einen Grundstein legen.
