von Brendan Murray Noch ist der Ernstfall nicht eingetreten, doch Sicherheitsexperten sind trotzdem alarmiert: Hacker könnten die Kontrolle über ein Containerschiff übernehmen – eine weitere Bedrohung für die globalen Lieferketten

Im Februar 2019 wurde auf einem großen Containerschiff, das in Richtung New York unterwegs war, ein Cyberangriff an Bord registriert. Der Zwischenfall alarmierte die US-Küstenwache. Obwohl die Hacker zu keiner Zeit die Kontrolle über die Steuerung des Schiffs übernahmen, kamen die Behörden zu dem Schluss, dass die Sicherheitssysteme für kritische Funktionen des Schiffs „erhebliche Schwachstellen“ aufwiesen.

Eine Schiffskatastrophe ereignete sich an diesem Tag nicht, aber das Warnsignal für eine wachsende Bedrohung im Welthandel ist nicht mehr zu übersehen: Cyberpiraten sind in der Lage, sich in die Technologiesysteme an Bord eines Schiffes zu hacken, die die alten Systeme für Steuerung, Antrieb, Navigation und andere wichtige Funktionen ersetzt haben. Solche sprunghaften Fortschritte bei den Hackern könnten enorme wirtschaftliche Schäden verursachen, vor allem jetzt, wo die Lieferketten durch die Pandemie und den Krieg in der Ukraine bereits unter Druck stehen, warnen Experten, darunter ein hochrangiger Beamter der Küstenwache.

„Bisher hatten wir noch Glück“, sagt der Vizepräsident der US-Sicherheitsfirma Mission Secure Rick Tiene. „Es gibt immer mehr Vorfälle, und die Hacker verstehen immer besser, was sie tun können, sobald sie ein operatives Technologiesystem übernommen haben. Im Fall des Seeverkehrs – sei es in den Häfen oder auf den Schiffen selbst – gibt es eine enorme Bandbreite an Möglichkeiten, um sowohl Netzwerke als auch den physischen Betrieb zu beeinträchtigen.“

Der stellvertretende Kommandant der Küstenwache für Präventionsstrategien, Konteradmiral Wayne Arguin, betont, die Schifffahrt sei mit ähnlichen Cyberrisiken konfrontiert wie andere Industriezweige. Es stehe nur viel mehr auf dem Spiel, da fast 80 Prozent des Welthandels über den Seeweg abgewickelt werde. Arguin will die Häufigkeit von Angriffsversuchen zwar nicht beziffern, er sagt aber: „Ich bin überzeugt davon, dass jeden Tag Netzwerke ausgetestet werden, was die Notwendigkeit eine Sicherheitsstrategie nur noch unterstreicht.“

Stress für das System

„Ein möglicher gezielter Angriff könnte das gesamte System unter Stress setzen, deshalb denken wir darüber nach, wie wir uns dagegen wappnen können“, sagt der Konteradmiral in einem Interview. „In Verbindung mit der Anfälligkeit für Störungen in der Lieferkette kann dies verheerende Folgen für das Seetransportsystem haben.“ Zu diesem System gehören nicht nur die Schiffsbetreiber, sondern auch die Hafenterminals und die unzähligen untereinander vernetzten Logistikglieder in den globalen Lieferketten.

Cybersicherheit Hacker-Angriffe: Was ein Blackout für Deutschland bedeuten würde Virtuelle Angriffe durch russische Hacker auf Kraftwerke und Stromnetze in Deutschland nehmen zu. Die Gefahr, dass sie die Stromversorgung unterbrechen, war nie präsenter. Was ein Blackout für Deutschland bedeuten würde.

Nach Angaben der Cyberabwehr-Plattform Blue Voyant aus New York, die vor kurzem 20 namhafte Schifffahrtsunternehmen analysiert hat, wurden seit 2021 einige Fortschritte erzielt, aber „es gibt noch weitere Maßnahmen zur Cyberabwehr, die die Branche ergreifen kann, um die Sicherheit zu verbessern.“ Laut einer umfassenderen Umfrage zu Cyberrisiken von Drittanbietern räumten 93 Prozent der Befragten ein, direkte Verstöße im Zusammenhang mit Schwachstellen in der Lieferkette festgestellt zu haben, wobei die durchschnittliche Anzahl der Eindringlinge von 2,7 im Jahr 2020 auf 3,7 im letzten Jahr gestiegen ist, so Lorri Janssen-Anessi, Direktorin für externe Cyber-Bewertungen bei BlueVoyant.

Hacker haben in diesem Jahr bereits mehrmals große Logistikunternehmen angegriffen. Der Jawaharlal Nehru Port Trust, Indiens meistfrequentierter Containerhafen, wurde im Februar Opfer eines Ransomware-Angriffs. Ein gezielter Angriff auf das große Speditionsunternehmen Expeditors International of Washington legte dessen Systeme für etwa drei Wochen lahm und verursachte Kosten in Höhe von 60 Mio. Dollar. Blume Global aus Kalifornien teilte Anfang Mai mit, dass seine Asset-Management-Plattform aufgrund eines Cybervorfalls vorübergehend unzugänglich gewesen sei.

'Anfällige Bereiche'

„Sie haben sich eine Branche ausgesucht, die viele verwundbare Stellen aufweist", sagt Interos-CEO Jennifer Bisceglie. Das Unternehmen aus Arlington in Virginia ist auf das Risikomanagement in der Lieferkette spezialisiert.

Die Seeschifffahrtsbranche ist das Rückgrat des globalen Warenhandels, aber wenn es um Cyberschwachstellen geht, ist ihre große Reichweite eine Achillesferse. Die größten Unternehmen verfügen nach schwierigen Jahren nun über die Mittel, um in modernere Ship-to-Shore-Technologie zu investieren.

Deutschlands größte Reederei Hapag Lloyd kündigte im April an, dass sie als erste Reederei ihre gesamte Containerflotte mit Echtzeit-Ortungsgeräten ausstatten wird. Die meisten großen Containerschifffahrtslinien verwenden Fernsensoren für Funktionen wie die Überwachung der Motorleistung, die Wartung der Kühlsysteme oder das Öffnen eines Pumpenventils. Elektronische Seekarten und Karten zur Kollisionsvermeidung können an Land aktualisiert und aus der Ferne ausgetauscht werden. Viele neue Schiffe, die zu Zeiten höchster Rentabilität in Auftrag gegeben werden, sind mit einer umfassenderen Online-Konnektivität zum Betrieb an Land ausgestattet. Solche Fortschritte sorgen für mehr Transparenz und Effizienz, erleichtern den Hackern aber möglicherweise auch die Arbeit, warnen Experten.

Netzüberfall Cyberwar - Abwehrkampf der neuen Art Der Krieg im Internet spitzt sich zu, Hacker bedrohen und erpressen in immer größerer Schlagzahl Unternehmen, Krankenhäuser und sogar die Stromversorgung. Der Westen liefert sich einen Rüstungswettlauf der neuen Art – mit Russland und China

„Schiffe wurden rasch über Satellitenkommunikation mit dem Internet verbunden, aber ohne all die anderen Sicherheitskontrollen, die für die Sicherheit auf See erforderlich sind“, sagte der Sicherheitsspezialist Ken Munro von Pen Test Partners, einem Cybersicherheitsunternehmen mit Kunden in der maritimen Industrie. „Die Schifffahrtsunternehmen versuchen nun verzweifelt, diese Kontrollen wieder einzubauen, sie kämpfen aber mit der jahrzehntealten Ausrüstung an Bord, die nur schwer zu sichern ist.“

Die Internationale Seeschifffahrtsorganisation (IMO), die für die Sicherheit im Seeverkehr zuständig ist, hat Richtlinien erlassen, die von den Unternehmen ab 2021 umgesetzt werden sollten, um sich vor diesen Gefahren zu schützen. Einige Analysten meinen, diese Vorschriften hätten nicht die beabsichtigte Wirkung gezeigt und zu einer großen Bandbreite von Maßnahmen geführt.

„Einige waren sehr proaktiv und haben schon lange vor Inkraftreten der Vorschriften mit der Arbeit begonnen", sagt Kapitän Rahul Khanna, globaler Leiter der Beratung für Seerisiken bei Allianz Global Corporate & Specialty, einer Abteilung des Finanzdienstleisters Allianz. „Am anderen Ende des Spektrums gibt es Leute, die sich auskennen und nur das Nötigste tun, um das Zertifikat zu bekommen.“

Selbst auf modernen Schiffen gibt es einen Flickenteppich von Systemen verschiedener Hersteller, die die Cybersicherheit in unterschiedlichem Maße ernst nehmen, so Andy Jones, ehemaliger Chief Information Security Officer bei A.P. Moller-Maersk, der weltweiten Nummer zwei unter den Containerreedereien. „Einige Betreiber nehmen das ernst, aber bei großen Flotten und Schiffen, die teilweise über 30 Jahre alt sind, ist das eine schwierige Aufgabe.“

Jakob Larsen, Spezialist für die Sicherheit im Seeverkehr bei Bimco, einem der weltweit größten Reederverbände, hält die Position der Branche beim Cyberschutz für „relativ stark“ und vergleichbar mit anderen Sektoren. Obwohl die zunehmende Digitalisierung „eine immer größere Angriffsfläche“ biete, gebe es nur wenige Fälle, bei denen sich Hacker Zugang zu Betriebsabläufen verschafft hätten. Technisch sei das auch sehr anspruchsvoll.

Hackerangriff Hackerangriff auf Pipeline: So fand das FBI das Lösegeld Es war ein schwerwiegender Angriff auf die Infrastruktur der USA, als Hacker Anfang Mai eine Pipeline lahmlegten. Der Betreiber zahlte Lösegeld – in Bitcoin. Das FBI konnte nun einen Großteil der Summe sicherstellen

„Die Vorstellung, dass jemand die Kontrolle über ein Schiff übernehmen und alle möglichen Dinge tun kann, mag zwar für einen wirklich geschickten Hacker, der die Zeit dazu hat, technisch möglich sein, aber in der Realität sehen wir das nicht wirklich“, sagt Larsen. „Theoretisch ist es möglich, und natürlich müssen wir unsere Abwehrmaßnahmen ständig aktualisieren und auf neue Bedrohungen ausrichten.“

Enorme Unterberichterstattung

Khanna zufolge gibt es ein „großes Underreporting“, wenn Schiffe angegriffen werden, und „diejenigen, die behaupten, sie seien nicht angegriffen worden, haben es schlicht nicht bemerkt“.

Industrie und Regierungen sind sich einig, dass sie mehr Informationen austauschen müssen. „Alle müssen bei diesem Thema mitmachen und verstehen, wann es Schwachstellen gibt – diese Informationen schnell weiterzugeben, ist eine Sache, die weiterhin hilft, die Türen zu schließen“, sagt Arguin von der Küstenwache.

Für einige Beobachter war der März 2021 ein Weckruf, als die Ever Given – eines der größten Containerschiffe der Welt – auf Grund lief und den Verkehr im Suezkanal fast eine Woche lang blockierte. Der Unfall, für den zum Teil starke Winde verantwortlich gemacht wurden, unterbrach einen Großteil des europäischen Handels mit Asien und brachte die Lieferketten für mehrere Wochen aus dem Gleichgewicht.

„Der Suez-Zwischenfall hat allen vor Augen geführt, dass die globalen Lieferketten tatsächlich ziemlich anfällig sind“, so Munro. „Nicht, dass Suez ein Hack gewesen wäre – das war es nicht – aber es hätte leicht geschehen können.“

Mehr Artikel wie diesen finden Sie auf bloomberg.com

©2022 Bloomberg L.P.