Schiffe versenken – längst kein Spiel mehr

22.09.2017 Allgemeines

Erfolgreich simulierte Hackerangriffe zeigen die Verletzbarkeit von Frachtern und Luxuslinern

Etwa 90 Prozent des Welthandels wird derzeit auf dem Seeweg abgewickelt. Sein Volumen soll bis 2020 jährlich um zwei bis drei Prozent wachsen. „Die Weltmeere sind die Lebensadern des Welthandels - und werden immer sicherer. Die Zahl der Schiffsunglücke ist auf den niedrigsten Stand aller Zeiten gesunken“, frohlockte Spiegel- Online vor wenigen Wochen, um dann doch noch Wasser in den Wein zu gießen: „Obwohl der langfristige Abwärtstrend bei den Totalschäden ermutigend ist, gibt es keinen Anlass, sich zurückzulehnen“, sagt Baptiste Ossena von der Allianz Spezialversicherungsgesellschaft AGCS gegenüber der Presse. Ein Problem der christlichen Seefahrt unserer Tage aber wird dabei nicht erwähnt: Cyberattacken, gepaart mit der wachsenden Anfälligkeit für Hackerangriffe. „Das Risikobewusstsein in der Schifffahrtsindustrie ist nicht besonders ausgeprägt“, beklagt Kapitän Rahul Khanna von der Allianz Global Corporate & Specialty (AGCS). „Die Leute glauben, dass ein solcher Angriff nicht sehr wahrscheinlich ist und bereiten sich deshalb auch nicht darauf vor.“

Foto: Pixabay

Containerschiffe sind heute schwimmende Rechenzentren. Sie bieten zahlreiche Angriffspunkte für Freibeuter im Cyberraum. Die Schiffe von heute haben eine Vielzahl von Stellen, an denen die virtuellen Enterhaken festgemacht werden können. Insgesamt 26 Angriffspunkte auf die IT eines vornehmlich computergesteuerten Frachtriesen habe das USTransportministerium gesammelt, heißt es im jüngsten Magazin des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mögliche Hacker-Ziele reichen von der Ankerwindensteuerung über die Ladungs- und Stabilitätssteuerung bis zum Wassereintrittswarner. 

Die Piratenüberfälle am Horn von Afrika wirken gegenüber den neuen Gefahren wie Seeräubergeschichten aus versunkenen Zeiten. Es gibt keine bestimmten Hot-Spots mehr, an denen die Schiffe gekapert werden. Im maritimen Cybercrime ist die Globalisierung längst vollzogen.

Angreifbarkeit längst bewiesen

Ob ein Unternehmen als Konkurrent geschädigt oder ein Erpressungsversuch gestartet werden soll, die Motive für Cyberpiratenstücke können vielfältig sein. Und sie müssen sich nicht auf die Frachtschifffahrt begrenzen. Kaum auszudenken, wenn auf der Kommandobrücke eines Luxusliners mit bis zu 8.000 Passagieren und Besatzungsmitgliedern an Bord, eine Ransomware vom Schlage „WannaCry“ die Kapitänsrolle übernimmt und auf den Monitoren im Schiff wie in den Reedereizentralen nur noch Erpresserbotschaften aufblinken. Undenkbar?
Bereits 2013 hatten Forscher der Uni Texas bewiesen, wie leicht es ist, Schiffen, die in Küstenregionen unterwegs sind, das Kommando abzunehmen: Sie kaperten die IT einer Großyacht und schafften es, sie vom Kurs abzubringen.
Eine Havarie, vergleichbar der des Kreuzfahrtschiffes Costa Concordia mit über 4000 Menschen an Bord am 13. Januar 2012 vor der italienischen Insel Giglio, durch einen Hackerangriff herbeizuführen, rückt also durchaus in den Bereich des denkbaren. 32 Menschen fanden damals den Tod. Auf 1,5 Milliarden Euro beliefen sich die Kosten für die Reederei Costa Crociere S.p.A. (eine der vier operativen Gesellschaften der Carnival Corporation & plc) für die Bergung, Entsorgung und Entschädigung.

Tanker können zu verheerenden Waffen werden

„Einen Sextanten können Sie nicht hacken“, so die launige Bemerkung vom Chef des Cyber- Kommandobereichs der U.S. Coast Guard, Captain Michael Dickey in der Fachzeitschrift „Maritime Professional“. Eine Feststellung, die im Umkehrschluss auf die Gefahr verweist, dass eine elektronische Navigation hingegen von Hackern übernommen werden kann. Zu den Risiken gesellen sich noch weitere hinzu, die daraus resultieren, dass die Containerschiffe, um wettbewerbsfähig zu bleiben, in immer größeren Dimensionen gebaut werden und andrerseits Überlegungen reifen, Schiffe kapitänslos die Weltmeere befahren zu lassen. „Hacker wären durchaus in der Lage, Schiffe virtuell zu kapern, umzuleiten und dann Beute zu machen“, warnt man auf einer Website für Anleger.
Auf der Homepage „World of Allianz“ entwickelt Kapitän Rahul Khanna, Chef von Marine Risk Consulting bei Allianz Global Corporate & Specialty (AGCS), weitere Szenarien für den Fall eines geglückten Hackerangriffs auf das Steuerruder einen der die Ozeane durchquerenden Riesenpötte.

„… nur eine Frage der Zeit!“

„Stellen Sie sich vor, so etwas gelänge bei einem Großcontainerschiff, die Hacker lassen es auf einer der strategisch wichtigen Routen auf Grund laufen und blockieren für längere Zeit die Durchfahrt. Der Schaden für die internationale Wirtschaft wäre immens“, erklärt Khanna. Mit der Entwicklung autonomer Schiffe, die von Kontrollzentren an Land aus über die Meere gesteuert werden, bekomme die Frage, wie sicher die maritimen IT-Systeme vor Cyber-Angriffen sind, eine noch ganz andere Dimension. Unter dem Kommando von Terroristen könnten Megatanker zu verheerenden Waffen werden, die sich gegen ganze Küstenstaaten einsetzen ließen.
Auch die Bundesmarine widmet der IT-Sicherheit von Schiffen ein gewisses, wenn auch noch sehr allgemeingehaltenes Augenmerk, wie ihrem Jahresbericht von 2016 zu entnehmen ist: „Cyberrisiken sind eine weitere neue Gefahr für die Schifffahrtindustrie, die stark vernetzt ist und ihren Betrieb zunehmend auf Automatisierung setzt. So könnten z.B. Cyberangriffe auf große Häfen Terminals außer Betrieb setzen oder Containerladungen oder vertrauliche Daten manipulieren. Piraten nutzen bereits Sicherheitslücken aus, um den Diebstahl bestimmter Ladungen in die Wege zu leiten.“ Soweit die kurze, aber deutliche Gefahrenfeststellung der Militärs. „Von einem Schiffsverlust durch einen Cyber-Angriff ist bislang zwar noch nichts bekannt – aber das dürfte nur eine Frage der Zeit sein“, wird im bereits zitierten „BSI-Magazin“ prognostiziert. So lange wollen die maritimen Branchenverbände, heißt es weiter, nicht warten. Sie seien sich einig: „Die Zeit ist reif für Cyber Security an Bord von Schiffen. Anfang 2016 veröffentlichten sie eine Anleitung zur Verbesserung der Cyber Security auf Schiffen – vom Kreuzfahrtschiff über Frachtschiffe bis hin zu Tankern.“

Schiffe vom Radar verschwinden lassen

Auch wenn man sich auf Grund (noch) nicht erfolgter Angriffe in maritimer Sicherheit wiegt, so sind die Möglichkeiten längst in ernüchternder Deutlichkeit sichtbar. „Wissenschaftler der Sicherheitsfirma Trend Micro haben zum Beispiel“, schreibt die Schweizer „Handelszeitung“, „ein Sicherheitsleck in einem Funksystem enthüllt, das weltweit von über 400.000 Schiffen eingesetzt wird. Problemlos konnten die IT-Spezialisten des Unternehmens Schiffe auf dem Radar verschwinden lassen, Routen manipulieren oder falsche Notrufe absetzen.“ Die Gefahr von Cyberangriffen ist also alles andere als nur von hypothetischem Charakter, sie ist bereits jetzt real. 

Auch wenn die Reedereien heute noch darauf verweisen, dass auf hoher See kaum eine stabile Internet-Verbindung herzustellen sei und deshalb die Gefahr von Hackerangriffen nicht übertrieben werden sollte, sehen Spezialisten schon jetzt eine Menge Angriffsflächen. Allgemein besteht auch im Seeverkehr ein Risiko vor Angriffen aus dem Netz. In der jüngeren Vergangenheit hätten sich die Nachrichten über mögliche Cyberangriffe auf Navigations- oder Positionssysteme der Frachter gehäuft. Ein Fachmann beklagt beispielsweise, dass die Flut von E-Mails, die zwischen den Schiffen und den Reedereien hin und her schwappt, alleine schon ein „Einfallstor für Malware“ werden kann. Schwachstellen können aus Unzulänglichkeiten im Design, der Integration und/oder der Wartung der Systeme entstehen, sowie aus Nachlässigkeit in der Cyber-Disziplin, stellt die International Maritime Organization (IMO) in seinen Interimsrichtlinien für maritimes Cyber-Risikomanagement fest. 

Die IMO fordert, so das BSI-Magazin, „dass Reedereien dringend eine Anweisung für die Mitglieder der Schiffscrew benötigen, wie sie mit sozialen Medien im Internet umgehen sollen.“ Beklagt werde von Insidern, dass die meisten Schiffe – von den großen Kreuzfahrern abgesehen – weder einen Spezialisten für die Elektronik noch für die Informationstechnologie regelmäßig an Bord haben. Fazit: „Vor dem Hintergrund der aktuellen Bedrohungslage dürfte sich dies bald ändern.“

Zurück