Cybersecurity im Hafen: Das Forschungsprojekt PortSec
Maritime Wirtschaft und LogistikBremer sorgen für mehr IT-Sicherheit im Hafen
Mit der Digitalisierung steigt auch die Zahl der Attacken auf Computernetzwerke kontinuierlich. Die norddeutschen Häfen bauen daher ihre Schutzsysteme weiter aus. Das Bremer Projekt „PortSec“ soll sie dabei unterstützen.
In Antwerpen waren die Täter vor ein paar Jahren besonders einfallsreich. Mithilfe von Schadsoftware und Keyloggern, die jeden Tastendruck protokollieren, erlangten die Kriminellen die Passwörter für die Freistellung von Containern. So konnten die Ausfuhren angemeldet und die Container am Terminal ohne weitere physische Hindernisse abgeholt werden. Daher fiel Behörden auch erst mit einiger Verzögerung auf, dass ganze Container, die angeblich mit Bananen und Holz beladen waren, einfach so verschwanden. Die daraufhin eingeleiteten Ermittlungen ergaben, dass internationale Drogenbanden mit Hackern zusammengearbeitet hatten.
Neue Qualität von Cyberangriffen
Fast täglich berichtet die Presse inzwischen von gravierenden Cyberangriffen. Das zeigt, wie verwundbar die Wirtschaft durch die Digitalisierung geworden ist. Komplexe IT-Systeme haben den Kommunikations- und Warenfluss zwar erheblich beschleunigt; zugleich ist es schwer, sie angesichts einer großen Zahl von Nutzern auch nach innen und außen sicher zu machen. Wie sehr sich die Qualität der Gefährdung verändert hat, beleuchtet auch der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom November 2016: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie das Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyberangreifern ständig neue Möglichkeiten, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren und sich anderweitig auf Kosten Dritter kriminell zu bereichern.
Beim Bundeskriminalamt (BKA) wurden 2015 über 45.000 Fälle von Cyberkriminalität erfasst. Laut dem „Bundeslagebild Cybercrime 2015“ vom Juli 2016 beläuft sich der hieraus entstandene Schaden allein in Deutschland auf über 40 Millionen Euro. Das Dunkelfeld ist allerdings groß, da die polizeilichen Statistiken nur einen kleinen Ausschnitt der tatsächlichen Dimension abbilden. Die Studie „Cyber-Security – Managing threat scenarios in manufacturing companies“ (PDF) der Unternehmensberatung Roland Berger bezifferte bereits im März 2015 die jährlichen Schäden für die globale Wirtschaft auf rund 350 Milliarden Euro.
Schutz für Häfen unerlässlich
In den modernen Häfen wie Bremen/Bremerhaven und Wilhelmshaven wird die Abwicklung des Umschlags längst komplett digital gesteuert. Dabei ist der Schutz in vielerlei Richtungen unerlässlich. Besonders gravierend wäre ein Ausfall der Hafeninfrastruktur durch Sabotage, der zu Versorgungsengpässen bei der Bevölkerung führen könnte. Schließlich werden mehr als 90 Prozent der weltweit gehandelten Güter auf dem Seeweg transportiert. Bedrohlich könnte es auch dann werden, wenn Gefahrgut nicht sachgemäß umgeschlagen und überwacht wird. Aber auch „bloße“ Eigentums- und Vermögensdelikte sind bei einem durchschnittlichen Warenwert von etwa 100.000 Euro pro Container in Anbetracht von rund 3,8 Millionen umgeschlagenen Containern zwischen Januar und August 2016 allein in Bremerhaven alles andere als eine Lappalie.
Für die deutschen Seehäfen gibt es bisher zum Glück nur Bedrohungsszenarien. „Passiert ist noch nichts“, betont Karsten Sohr, Senior Researcher am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen. „Versuche gab es allerdings schon mehrfach.“
Forschungsprojekt „PortSec“
Um die Häfen auch künftig erfolgreich vor IT-Angriffen zu schützen, wurde im September 2016 das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,28 Millionen Euro geförderte Projekt „PortSec“ ins Leben gerufen. Bis August 2018 geht es dem Konsortium aus Wirtschaft und Wissenschaft dabei allerdings nicht primär um die Erkennung und Abwehr von Angriffen, sondern um die Prävention. Unter der Koordination des Instituts für Seeverkehrswirtschaft und Logistik (ISL) arbeiten hierfür neben dem TZI zwei weitere Dienstleister mit: das Softwareunternehmen dbh Logistics IT (dbh), das unter anderem das Port-Community-System in den bremischen Häfen und Wilhelmshaven betreibt und die Prüf- und Zertifizierungsgesellschaft Datenschutz Cert.
Gemeinsam wird untersucht, wie existierende Hafentelematiksysteme künftig weitgehend automatisch auf Schwachstellen getestet werden können. „Die besondere Herausforderung dabei ist, der Vielzahl von Mandanten den sicheren Zugriff auf die Systeme zu ermöglichen“, erläutert Bernd Huckschlag, Prokurist und Bereichsleiter Port Solutions bei dbh. Denn allein an das Port-Community-System von dbh sind rund 750 Kunden angebunden. „Daher werden wir zunächst automatisiert alle Schnittstellen analysieren, um dann zu ermitteln, ob diese heute und zukünftig sicher sind“, so Annabelle Vöge, Projektmanagerin für „PortSec“ bei dbh. In einem weiteren Schritt sollen die Ergebnisse von Datenschutz Cert begutachtet werden, um Handlungsempfehlungen abzuleiten.
„Hierbei soll auch ein entsprechender Standard entwickelt werden, damit die Betreiber die Sicherheit ihrer Hafentelematiksysteme zertifizieren lassen können“, erläutert Frank Arendt, Professor am ISL. Dass Handlungsbedarf besteht, zeigen nicht nur die bisherigen Cyberangriffe. Aufgrund des IT-Sicherheitsgesetzes (BSI-Gesetz) müssen die Betreiber sogenannter kritischer Infrastrukturen künftig sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. Ob und in welchem Umfang der Transportsektor erfasst wird, entscheidet sich im Frühjahr 2017, wenn im zweiten Teil der BSI-Kritisverordnung die qualitativen und quantitativen Kriterien hierfür festgelegt werden.
Dieser Artikel stammt aus der Februar-Ausgabe der Zeitschrift Logistics Pilot von bremenports.
Mehr zum Thema Maritime Wirtschaft und Logistik erfahren Sie hier oder bei Andreas Born, Tel.: 0421 361-32171, andreas.born@wah.bremen.de
Erfolgsgeschichten
Es klingt unglaublich: Zuchtfische erhalten in Aquakulturen häufig Futter, für dessen Herstellung wild lebender Fisch gefangen wird. Um diesen Raubbau einzuschränken, arbeiten Fachleute der Hochschule Bremerhaven an einer Alternative. Mehlwürmer sollen den Proteinbedarf von Forellen, Lachs und Co. decken.
zur BiS BremerhavenTheoretische Physikerin, industrielle Mathematikerin, Managerin – als Mitglied des Start-ups TOPAS schafft Dr. Shruti Patel Innovationen in Bremen. Als Frau in der IT war es nicht immer leicht für sie, als Vorbild wahrgenommen zu werden.
Mehr erfahrenÜber eine Million Userinnen und User haben sich das Reel zur Debüt-Single von Ben Gaya auf Instagram angeschaut. Das Besondere: Ben ist ein mithilfe Künstlicher Intelligenz generierter Sänger – er existiert nur virtuell. Entwickelt hat den singenden Avatar die Bremer Marketingagentur construktiv, um neue Online-Werbestrategien auszutesten.
Mehr erfahren