Cybersecurity Trends 2020 Digitale Piraterie bedroht die Schifffahrt

Cyber-Bedrohungen in der Schifffahrt nehmen immer mehr zu.
Cyber-Bedrohungen in der Schifffahrt nehmen immer mehr zu.

Jährlich werden im weltweiten Handel mehr als zehn Milliarden Tonnen an Gütern auf dem Seeweg verschifft, Tendenz steigend. Die Schattenseite: Containerschiffe rücken zunehmend ins Visier von Cyberkriminellen.

Im aktuellen Trendreport Cybersecurity Trends 2020 greift der TÜV Rheinland sieben Trends auf, die die Zukunft der digitalen Gesellschaft nachhaltig beeinflussen werden. Einer davon: Die zunehmende Bedrohung durch Cyberangriffe in der Schifffahrt.

Containerschiffe bilden den Kern des globalen Wirtschaftsverkehrs und sind mittlerweile voll in die digitale Welt integriert, so Wolfgang Kiener, Cybersecurity-Experte bei TÜV Rheinland. »Das sorgt für eine reibungslos funktionierende Lieferkette, macht das System aber auch angreifbar für Cyberkriminelle.« Die Vernetzung in der Seeverkehrstechnik reicht von den Systemen an Bord wie elektronischen Seekarten und Satelliten-Navigationssystemen bis hin zur Hafenlogistik. So wird ein Cyberangriff auf ein einzelnes Schiff genauso wie auf einen Hafen oder eine Reederei möglich.

Cyberangriffe mit wirtschaftlichem und geopolitischem Ziel

Prinzipiell lassen sich drei Arten von Angreifern unterscheiden. Bereits sogenannte Scriptkiddies, die über relativ geringe Kenntnisse verfügen, können mit vorgefertigten Schadprogrammen in die Computersysteme eindringen. Entstehender Schaden ist hier meist singulär und noch recht überschaubar. Zur zweiten Gruppe zählen organisierte Banden, die beispielsweise Ransomware einschleusen und so Containerschiffen den Zugriff auf ihre eigenen digitalen Systeme verwehren sowie die geordnete Kommunikation im Güterverkehr erschweren, um Lösegeld zu erpressen.

Der wirtschaftliche Schaden dieser digitalen Piraterie kann schnell hohe Millionenbeträge erreichen. Ein Beispiel dafür ist der Angriff auf die Reederei Mærsk im Jahr 2017. Cyberkriminelle konnten auf die Logistiksteuerung des Weltkonzerns zugreifen und die Systeme verschlüsseln – mit der Folge, dass per Computer nicht mehr nachvollziehbar war, wo welche Fracht auf den Containerschiffen unterwegs war und wo unterschiedliche Waren lagern. In nur zwei Wochen entstand dem Unternehmen ein Schaden in Höhe von 300 Millionen US-Dollar. »Ein solcher Angriff kann die Existenz eines Global Players bedrohen – und damit erhebliche Auswirkungen für den weltweiten Warenwirtschaftsverkehr verursachen«, unterstreicht Kiener.

Schwachstellen im System aktiv aufdecken

Die Absicherung der Systeme halte ihm zufolge mit der zunehmenden digitalen Vernetzung der Seeschifffahrt nicht Schritt. Deshalb sei es umso wichtiger, dass sich die Unternehmen ihrer Schwachstellen bewusst werden und mit einem aktiven Risikomanagement Cyberbedrohungen vorbeugen. Auf Basis von Risikoanalysen lässt sich feststellen, wo mögliche Einfallstore für Angreifer liegen und wie viel das Unternehmen investieren müsste, um diese zu schließen.