Cybersecurity in der Schifffahrt – Von der Pflicht zur gelebten Resilienz

Cyberangriffe gehören längst zum maritimen Alltag. Ransomware, manipulierte Navigationssignale oder kompromittierte Fernzugänge betreffen Neubauten ebenso wie Bestandsflotten. Entscheidend ist heute nicht mehr, ob Cybersecurity notwendig ist, sondern wie sie im täglichen Betrieb umgesetzt wird. Technik allein reicht dabei nicht aus. Das A und O ist, dass Crews und Landteams geschult sind und im Ernstfall wissen, wie sie reagieren müssen.

Ein Beispiel aus der Praxis: Während der Nachtwache fällt auf einem Containerschiff die elektronische Navigationsanzeige aus. Die Crew schaltet sofort auf manuelle Verfahren um, der Betrieb bleibt stabil. Später zeigt sich: Eine Phishing-Mail bei einem Dienstleister hatte über einen Remote-Zugang bis an Bord gewirkt. Solche Vorfälle verdeutlichen, wie eng Schiffe heute mit landseitigen IT-Strukturen vernetzt sind – und wie wichtig es ist, auf Zwischenfälle vorbereitet zu sein.

Wo IT und OT zusammenkommen, entstehen neue Risiken

Moderne Schiffe sind digitale Systeme auf See. Die Information Technology (IT) steuert Flottenmanagement, Wartung und Crew-Systeme, während die Operational Technology (OT) physische Prozesse wie Navigation, Energieverteilung oder Ladeoperationen kontrolliert. In der Praxis sind beide Bereiche oft miteinander eng verzahnt – eine Verbindung, die neue Angriffspunkte schafft.

„Viele Netzwerke gelten als vom Netz getrennt, bis Wartung, Updates oder Datentransfers diese Trennung faktisch aufheben. Genau dort entstehen Risiken“, erklärt Hila Ahmadi, Head of Sales und Cybersecurity-Beauftragte bei Bureau Veritas Marine & Offshore. 

Cybersecurity bedeutet daher nicht, Systeme komplett abzuschotten, sondern die Fähigkeit zu entwickeln, Angriffe zu erkennen, ihre Auswirkungen zu minimieren und den sicheren Betrieb schnell wiederherzustellen.

Neubauten: Vorgaben sind klar, der Betrieb entscheidet

Mit den IACS Unified Requirements E26 und E27 gelten seit Juli 2024 verbindliche Vorgaben für Cybersecurity im Schiffbau. Schon in der Konzeptphase werden Netzwerkarchitektur, Zugriffskonzepte und Verantwortlichkeiten festgelegt und überprüft. Eine zentrale Neuerung ist die Rolle des System Integrators: Er sorgt dafür, dass alle Systeme an Bord verlässlich zusammenspielen und Sicherheitsmaßnahmen technisch wie organisatorisch nachvollziehbar umgesetzt werden.

Damit diese Anforderungen nicht nur auf dem Papier bestehen, sondern sich auch im täglichen Betrieb bewähren, braucht es Erfahrung und realistische Ansätze. Bureau Veritas begleitet Werften und Reedereien mit technischer Beratung, Audits und praxisnaher Unterstützung, damit aus Vorgaben gelebte Resilienz wird.

Bestandsflotten: Risikobasiert statt idealtypisch

In bestehenden Flotten ist die Herausforderung eine andere. Viele Schiffe wurden gebaut, als digitale Vernetzung kaum eine Rolle spielte. Nachrüstungen und Schnittstellen erhöhen dort die Angriffsflächen. Da eine vollständige Anpassung auf Neubau-Niveau selten möglich ist, werden Maßnahmen risikobasiert priorisiert: klare Netzwerksegmentierung, kontrollierte Remote-Zugänge, getestete Backups und definierte Notfallroutinen verringern die Risiken effektiv.

Cyber-Resilienz als kontinuierlicher Prozess

Mit der fortschreitenden Digitalisierung steigen nicht nur regulatorische Anforderungen, sondern auch die Zahl potenzieller Angriffsmöglichkeiten. Cybersecurity ist somit kein einmaliges Projekt, sondern ein fortlaufender Prozess, der laufend überprüft, angepasst und geübt werden muss – an Bord ebenso wie an Land.

Bureau Veritas Marine & Offshore unterstützt maritime Unternehmen dabei, diesen Prozess solide im Betrieb zu verankern. Neben technischen Bewertungen und Systemaudits bietet die Zertifizierungsgesellschaft praxisnahe Trainings und Schulungen an, die befähigen, im Ernstfall souverän zu handeln und den sicheren Betrieb in jeder Situation zu gewährleisten.

IM GESPRÄCH AUCH MIT Panagiotis Anastasiou (Technial & Strategy Leader) zu Cybersecurity https://www.bureauveritas.de/im-gespraech-mit-panagiotis-anastasiou-cybersecurity-technical-strategy-leader

Informationen zu Schulungen und Trainingsangeboten finden Sie hier: Bureau Veritas Cybersecurity – Ihr Expert Partner in Cybersecurity

Über Bureau Veritas 

Über Bureau Veritas Bureau Veritas ist ein weltweit führendes Unternehmen im Bereich Testing, Inspection und Certification (TIC). Gegründet 1828, beschäftigt die Bureau Veritas Gruppe heute mehr als 80.000 Mitarbeiter in über 1.600 Büros und Labors weltweit. Bureau Veritas unterstützt seine Kunden bei der Verbesserung ihrer Leistung, indem es Dienstleistungen und innovative Lösungen anbietet, die sicherstellen, dass Anlagen, Produkte, Infrastruktur und Prozesse den Standards und Vorschriften hinsichtlich Qualität, Gesundheit und Sicherheit, sowie Umweltschutz und soziale Verantwortung entsprechen. Bureau Veritas ist an der Börse Euronext Paris notiert und im Next 20 Index gelistet. Compartment A, ISIN code FR 0006174348, Börsenkürzel: BVI. Weitere Informationen finden Sie unter www.bureauveritas.com, und folgen Sie uns auf Twitter(@bureauveritas) und LinkedIn.

Pressekontakt

PickMeUp Communications GmbH, Michaela Morrison +49 163 45 668 51, [email protected]

PickMeUp Communications GmbH, Sabrina Kautz, +49 152 08537190, [email protected]

Unternehmenskontakt

Bureau Veritas SA – Marine & Offshore, Ramona Zettelmaier, M&O Central Europe Director, Veritaskai 1, 21079 Hamburg, [email protected]