Die moderne Schifffahrtsindustrie ist das Rückgrat des globalen Handels, da über 90 % des Welthandels über den Seeweg abgewickelt werden. Weltweit sind rund 52.000 Handelsschiffe im Einsatz, die Waren effizient von einem Kontinent zum anderen transportieren. Und weil die Branche unverzichtbar für den weltweiten Handel ist, ist sie zunehmend auch Ziel von Cyberbedrohungen. Egal ob Schiffe, Werften, IT-Dienstleister oder Häfen – kein Bereich der Schifffahrt ist vor den Risiken digitaler Angriffe sicher.
Der Inhalt im Überblick
Digitalisierung und ihre Risiken
Die rasante technologische Entwicklung hat die maritime Industrie stark verändert. Heutige Schiffe sind mit hochmodernen digitalen Systemen ausgestattet, darunter GPS-Navigationssysteme, automatisierte Bordausrüstung, elektronische Zertifikate, Frachtverfolgung und Identifikationssysteme. Zudem sind Hafenbehörden, Schiffsmanagementsysteme, Klassifikationsgesellschaften, Reedereien, Werften und andere maritime Akteure zunehmend von IT-gestützten Prozessen abhängig. Diese umfassende Vernetzung bringt erhebliche Sicherheitsrisiken mit sich, da Cyberangriffe auf maritime Infrastrukturen jederzeit erfolgen können.
Ever Given – Ägyptens Suezkanal durch Containerschiff blockiert
Ein Beispiel kann helfen zu verstehen, wie sich ein Unfall auf See auf die ganze Welt auswirken kann und wie viel Schaden er anrichten kann.
Am 23. März 2021 sorgte das Containerschiff „EVER GIVEN“ für eine riesige Störung, als es mit seinem Bug das Ostufer des Suezkanals rammte und diesen blockierte. Die Blockade hielt bis zum 29. März an und hatte dramatische Folgen für den globalen Warenverkehr. Laut Lloyd’s List, einem führenden Informationsdienst, verursachte die Sperrung der Handelsroute einen wirtschaftlichen Schaden von rund 400 Millionen US-Dollar pro Stunde. Jeden Tag werden über den Suezkanal Waren im Wert von etwa 3 Milliarden US-Dollar transportiert, so schätzt die Internationale Schifffahrtskammer (ICS). Manche Quellen sprechen sogar von bis zu 9 Milliarden US-Dollar täglich. In den sieben Tagen, die die Blockade andauerte, summierten sich die Verluste auf mindestens 21 Milliarden US-Dollar – in manchen Schätzungen sogar auf bis zu 63 Milliarden US-Dollar.
Dieser Unfall wurde nicht durch einen Cyberangriff verursacht. Könnte das aber theoretisch der Fall sein? Ja: Denn die Schifffahrt ist immer von Cyberangriffen bedroht. Wie groß das Schadenspotenzial solcher Angriffe ist, zeigen auch die folgenden Beispiele.
NotPetya – Horror von 2017
Im Jahr 2017 wurde Maersk, einer der weltweit führenden Containerlogistikanbieter, Opfer eines massiven Cyberangriffs, bei dem die Ransomware NotPetya eingesetzt wurde. Der Angriff führte dazu, dass die gesamte IT-Infrastruktur des Unternehmens lahmgelegt wurde. Der Vorfall hatte gravierende Auswirkungen auf die weltweiten Betriebsabläufe und verursachte geschätzte Kosten in Höhe von bis zu 300 Millionen Euro.
Voyager Worldwide – Angriff auf einen IT-Dienstleister
Im Dezember 2022 wurde der singapurische IT-Dienstleister Voyager Worldwide, der über 25 % der globalen Schifffahrtsunternehmen unterstützt, Ziel eines Cyberangriffs. Der Vorfall führte zu einem vollständigen Systemausfall.
DNV – Ransomware-Angriff auf Klassifikationsgesellschaft
Die norwegische Klassifikationsgesellschaft DNV wurde am 7. Januar 2023 Opfer eines Ransomware-Angriffs. Der Angriff betraf eine Software, die von 70 Kunden mit rund 1.000 Schiffen genutzt wird – das entspricht 15 % der gesamten DNV-Flotte. Der Vorfall führte zu erheblichen Störungen bei der Verwaltung von Schiffen und zeigt, dass Cyberangriffe nicht nur IT-Systeme, sondern auch sicherheitskritische maritime Prozesse beeinträchtigen können.
Warum ist Cyber Security in der Schifffahrt wichtig?
Ein Cyberangriff auf ein Schiff oder einen Hafen kann massive wirtschaftliche, sicherheitspolitische und ökologische Folgen haben. Mögliche Risiken sind:
- Manipulation von Navigationssystemen: Hacker können GPS-Signale stören und Schiffe auf falsche Routen leiten.
- Angriffe auf Hafeninfrastrukturen: Container-Management-Systeme und Ladungsdaten könnten gehackt und verfälscht werden.
- Ransomware-Angriffe: Unternehmen können durch Verschlüsselung ihrer Daten erpresst werden.
- Cyber-Spionage: Geheime Handelsrouten, militärische Bewegungen oder Frachtdaten könnten gestohlen werden.
- Sabotage und physische Schäden: Manipulierte Systeme könnten zu Kollisionen oder Ausfällen führen.
Wie kann man maritime Cyberangriffe verhindern?
Es gibt verschiedene Maßnahmen, die die Cybersicherheit in der Schifffahrtsbranche verbessern und die Erfolgschancen von Cyberangriffen auf maritime Einrichtungen verringern können.
1. Cybersicherheit in Schiffen und Häfen verbessern
- Zugangskontrollen: Klare Berechtigungen für Crew-Mitglieder und externe Dienstleister.
- Regelmäßige Updates: Schließen von Sicherheitslücken in Software und Betriebssystemen.
2. Schulungen für Besatzungen und Mitarbeiter
- Erstellung von angemessenen Notfallplänen.
- Sensibilisierung für Phishing-Angriffe und Social Engineering.
- Schulung für den Umgang mit Cybervorfällen.
3. Echtzeit-Überwachung und Incident Response Teams
- Nutzung von KI und Machine Learning zur frühzeitigen Erkennung von Angriffen.
- Einrichtung von Notfallteams zur schnellen Reaktion auf Cyberbedrohungen.
4. Internationale Zusammenarbeit und Regulierung
- Die Internationale Seeschifffahrts-Organisation (IMO) hat neue Cyber-Sicherheitsrichtlinien eingeführt.
- Maritime Unternehmen sollten sich an Standards wie ISO 27001 (Informationssicherheit) oder an die branchenspezifischen Empfehlungen des BSI zur Informationssicherheit in der Seeschifffahrt halten.
Maritime Cyber Security ist essenziell für die Zukunft der Schifffahrt
Cyberangriffe auf die maritime Industrie sind Realität. Mit der zunehmenden Digitalisierung wächst auch die Angriffsfläche. Um große wirtschaftliche Schäden und Sicherheitsrisiken zu mindern, sollten Reedereien, Häfen und Zulieferer in starke Cyber-Sicherheitsmaßnahmen investieren. Nur durch proaktive Strategien und internationale Kooperation kann die maritime Industrie vor digitalen Bedrohungen geschützt werden.
