2017 gehörten zu den Opfern von Cyberangriffen mit der Schadsoftware "NotPetya" auch große Reedereien und andere Logistikunternehmen. Um erneut die damit verursachten Schäden in Millionenhöhe zu vermeiden, gelten von 2021 an im Bereich der Seeschifffahrt neue internationale Vorgaben für die Cybersicherheit an Bord von Schiffen. Um diese angemessen umzusetzen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag einen Leitfaden veröffentlicht.

Die Vorgaben basieren auf der Resolution MSC.428(98) der Internationalen Seeschifffahrts-Organisation IMO. Reedereien sind damit angehalten, sich vom kommenden Jahr besser vor Cyber-Risiken zu schützen. Die konkreten Vorgaben sind in den bereits bestehenden "International Safety Management"-Kodex (ISM) integriert worden. Dabei handelt es sich um ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes verbindlich festschreibt.

Mehr Angriffspunkte für Hacker

Um die neu eingefügten Punkte für die Cybersicherheit zu beherzigen, empfiehlt das BSI in dem zusammen mit der für Schiffe unter deutscher Flagge zuständigen Berufsgenossenschaft "Verkehrswirtschaft Post-Logistik Telekommunikation" sowie dem Bundesamt für Seeschifffahrt und Hydrographie (BSH) verfassten Rundschreiben zunächst, das Kompendium zum IT-Grundschutz der Behörde anzuwenden. Ferner gelte es, Anweisungen aus dem Internationalen Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS) zu befolgen.



"Zunehmende Digitalisierung, verstärkte Interaktivität, steigender Vernetzungsgrad und zunehmendes Verschwinden von Netzgrenzen an Bord von Schiffen" böten vermehrt Angriffspunkte durch Hacker, heißt es in dem Dokument. In vernetzte und ungeschützte IT-Systeme könnten "Dritte, aber auch Besatzungsmitglieder, bewusst oder unbewusst Schadsoftware einbringen". Technische Ausfälle und eine damit einhergehende Gefährdung des Schiffsbetriebs wären eine potenzielle Folge. In Krisengebieten könnten zudem Satelliten-Navigationssysteme wie GPS "in einer Weise gestört werden, dass sie unbrauchbar werden".

Großer Nachholbedarf



Angesichts dieser Bedrohungen ist es laut der Handreichung nötig, den Schiffsbetrieb "mit individuellen Maßnahmen und einem Cyberrisikomanagement zu unterstützen". Der Kapitän etwa müsse dabei nicht nur einen entsprechenden Abwehrplan umsetzen und überwachen, sondern auch Mängel sowie Schwachstellen erkennen und an die Reederei melden. Diese wiederum wird angehalten, rasch auf Cybervorfälle zu reagieren, einen Verantwortlichen zu benennen und Systeme aus Backups wiederherzustellen.



BSI-Präsident Arne Schönbohm mahnte entschlossenes Handeln bei den einschlägigen Organisationen an: "Ein wesentlicher Teil des Welthandels wird mit Schiffen abgewickelt." Auch in Deutschland seien diese "ein wichtiger Baustein des Personen- und Güterverkehrs". Es gebe aber "nach wie vor einen großen Nachholbedarf bei der Umsetzung erforderlicher IT-Sicherheitsmaßnahmen an Bord ebenso wie an Land". Mit dem neuen Ansatz stünden die Signale auf Grün, um "die Cybersicherheit in der Seeschifffahrt nachhaltig" zu verbessern. (axk)