Fahrtunterbrechungen von (Container-) Schiffen entstehen normalerweise aufgrund von Maschinenschäden oder Wetterverhältnissen, jedoch gibt es laut dem TÜV Rheinland zunehmend Unterbrechungen aufgrund von Angriffen auf die Informationstechnologie (IT) eine Schiffes oder sogar einer ganzen Flotte. Auch Bremer Reedereien sind nach Angaben des Bremer Rhedervereins schon attackiert worden. Die International Maritime Organization (IMO), eine Sub-Organisation der UNO schreibt den Reedereien vor, ab 2021 ein Cyber-Risikomanagement an Bord aller ihrer Schiffe einzuführen.
Doch welche möglichen Angriffsstellen besitzen Schiffe? Die Vernetzung in der Seeverkehrstechnik reicht von den Systemen an Bord wie elektronischen Seekarten und Satelliten-Navigationssystemen bis hin zur Hafenlogistik. So wird ein Cyberangriff auf ein einzelnes Schiff genauso wie auf einen Hafen oder eine Reederei möglich.
„Cyber-Kriminalität gehört vermutlich zu den am meisten unterschätzten Risiken“, sagt Robert Völkl, Geschäftsführer des Bremer Rhedervereins. Es sei davon auszugehen, dass diese Risiken mit der technologischen Entwicklung und einer starken, weltweiten Verbreitung der benötigten EDV-Kenntnisse täglich zunehmen. Die internationale Seeschifffahrt sei da keine Ausnahme. „Angriffsziele können sowohl die Reedereizentralen und -kontore als auch die Schiffe sein, die heute im beinahe ständigen elektronischen Austausch mit den Reedereizentralen stehen.“
Auch Bremer Reedereien seien schon attackiert worden, sagt Völkl. „In einem Fall wurde eine elektronische Seekarte an Bord eines Schiffes mit einem Virus infiziert. Daraufhin musste das komplette „Electronic Chart Display and Information System“ außer Betrieb gesetzt werden.“ Ein Mitarbeiter eines externen, spezialisierten Dienstleisters habe das System komplett neu installieren müssen. „Die Kosten waren aufgrund des Verdienstausfalles des Schiffes und der Reisekosten des externen Mitarbeiters immens.“
Bei den Angreifern wird zwischen Einzeltätern und organisierten Banden unterschieden, wobei die Banden beispielsweise Ransomware einschleusen und so Containerschiffen den Zugriff auf ihre eigenen digitalen Systeme verwehren sowie die geordnete Kommunikation im Güterverkehr erschweren, um Lösegeld zu erpressen.
Der wirtschaftliche Schaden dieser digitalen Piraterie kann schnell hohe Millionenbeträge erreichen. Ein Beispiel dafür ist der Angriff auf die Reederei Mærsk 2017. Cyberkriminelle konnten auf die Logistiksteuerung des Weltkonzerns zugreifen und die Systeme verschlüsseln – mit der Folge, dass per Computer nicht mehr nachvollziehbar war, wo welche Fracht auf den Containerschiffen unterwegs war und wo unterschiedliche Waren lagern.
In nur zwei Wochen entstand dem Unternehmen ein Schaden in Höhe von 300 Millionen US-Dollar. „Ein solcher Angriff kann die Existenz eines Global Players bedrohen – und damit erhebliche Auswirkungen für den weltweiten Warenwirtschaftsverkehr verursachen“, sagt Kiener (Cybersecurity-Experte beim TÜV Rheinland).
Bezüglich der IT-Sicherheit der Schifffahrt ist folgender Podcast hörenswert. Zudem wird auch das Maritimes Cluster Norddeutschland (MCN) thematisiert. https://www.bremen-innovativ.de/2020/10/maritimes-cluster-norddeutschland-mcn-cybersecurity-in-der-schifffahrt-und-mcn-projektraeume/
Einen aktuellen Vorfall gab es bei der französischen Reederei CMA CGM. Sie gab an, dass einige ihrer Daten möglicherweise nach einem Malware-Angriff gestohlen wurden, der die globale Containerlinie zwang, ihre Haupt-Buchungsplattform herunterzufahren, die Frachtlieferungen zu verzögern und die elektronische Kommunikation mit Kunden und Zollbehörden zu stoppen.
https://www.wsj.com/articles/container-shipping-line-cma-cgm-says-data-possibly-stolen-in-cyberattack-11601477503