+49 (0) 421 9600-10
1.3.2017 - Gastbeitrag aus der Logistics Pilot / Claudia Behrend

Cybersecurity im Hafen: Das Forschungsprojekt PortSec

Maritime Wirtschaft und Logistik

Bremer sorgen für mehr IT-Sicherheit im Hafen

Mit der Digitalisierung steigt auch die Zahl der Attacken auf Computernetzwerke kontinuierlich. Die norddeutschen Häfen bauen daher ihre Schutzsysteme weiter aus. Das Bremer Projekt „PortSec“ soll sie dabei unterstützen.

In Antwerpen waren die Täter vor ein paar Jahren besonders einfallsreich. Mithilfe von Schadsoftware und Keyloggern, die jeden Tastendruck protokollieren, erlangten die Kriminellen die Passwörter für die Freistellung von Containern. So konnten die Ausfuhren angemeldet und die Container am Terminal ohne weitere physische Hindernisse abgeholt werden. Daher fiel Behörden auch erst mit einiger Verzögerung auf, dass ganze Container, die angeblich mit Bananen und Holz beladen waren, einfach so verschwanden. Die daraufhin eingeleiteten Ermittlungen ergaben, dass internationale Drogenbanden mit Hackern zusammengearbeitet hatten.

Neue Qualität von Cyberangriffen

Fast täglich berichtet die Presse inzwischen von gravierenden Cyberangriffen. Das zeigt, wie verwundbar die Wirtschaft durch die Digitalisierung geworden ist. Komplexe IT-Systeme haben den Kommunikations- und Warenfluss zwar erheblich beschleunigt; zugleich ist es schwer, sie angesichts einer großen Zahl von Nutzern auch nach innen und außen sicher zu machen. Wie sehr sich die Qualität der Gefährdung verändert hat, beleuchtet auch der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom November 2016: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie das Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyberangreifern ständig neue Möglichkeiten, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren und sich anderweitig auf Kosten Dritter kriminell zu bereichern.

Beim Bundeskriminalamt (BKA) wurden 2015 über 45.000 Fälle von Cyberkriminalität erfasst. Laut dem „Bundeslagebild Cybercrime 2015“ vom Juli 2016 beläuft sich der hieraus entstandene Schaden allein in Deutschland auf über 40 Millionen Euro. Das Dunkelfeld ist allerdings groß, da die polizeilichen Statistiken nur einen kleinen Ausschnitt der tatsächlichen Dimension abbilden. Die Studie „Cyber-Security – Managing threat scenarios in manufacturing companies“ (PDF) der Unternehmensberatung Roland Berger bezifferte bereits im März 2015 die jährlichen Schäden für die globale Wirtschaft auf rund 350 Milliarden Euro.

Schutz für Häfen unerlässlich

In den modernen Häfen wie Bremen/Bremerhaven und Wilhelmshaven wird die Abwicklung des Umschlags längst komplett digital gesteuert. Dabei ist der Schutz in vielerlei Richtungen unerlässlich. Besonders gravierend wäre ein Ausfall der Hafeninfrastruktur durch Sabotage, der zu Versorgungsengpässen bei der Bevölkerung führen könnte. Schließlich werden mehr als 90 Prozent der weltweit gehandelten Güter auf dem Seeweg transportiert. Bedrohlich könnte es auch dann werden, wenn Gefahrgut nicht sachgemäß umgeschlagen und überwacht wird. Aber auch „bloße“ Eigentums- und Vermögensdelikte sind bei einem durchschnittlichen Warenwert von etwa 100.000 Euro pro Container in Anbetracht von rund 3,8 Millionen umgeschlagenen Containern zwischen Januar und August 2016 allein in Bremerhaven alles andere als eine Lappalie.

Für die deutschen Seehäfen gibt es bisher zum Glück nur Bedrohungsszenarien. „Passiert ist noch nichts“, betont Karsten Sohr, Senior Researcher am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen. „Versuche gab es allerdings schon mehrfach.“

Forschungsprojekt „PortSec“

Um die Häfen auch künftig erfolgreich vor IT-Angriffen zu schützen, wurde im September 2016 das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,28 Millionen Euro geförderte Projekt „PortSec“ ins Leben gerufen. Bis August 2018 geht es dem Konsortium aus Wirtschaft und Wissenschaft dabei allerdings nicht primär um die Erkennung und Abwehr von Angriffen, sondern um die Prävention. Unter der Koordination des Instituts für Seeverkehrswirtschaft und Logistik (ISL) arbeiten hierfür neben dem TZI zwei weitere Dienstleister mit: das Softwareunternehmen dbh Logistics IT (dbh), das unter anderem das Port-Community-System in den bremischen Häfen und Wilhelmshaven betreibt und die Prüf- und Zertifizierungsgesellschaft Datenschutz Cert.

Gemeinsam wird untersucht, wie existierende Hafentelematiksysteme künftig weitgehend automatisch auf Schwachstellen getestet werden können. „Die besondere Herausforderung dabei ist, der Vielzahl von Mandanten den sicheren Zugriff auf die Systeme zu ermöglichen“, erläutert Bernd Huckschlag, Prokurist und Bereichsleiter Port Solutions bei dbh. Denn allein an das Port-Community-System von dbh sind rund 750 Kunden angebunden. „Daher werden wir zunächst automatisiert alle Schnittstellen analysieren, um dann zu ermitteln, ob diese heute und zukünftig sicher sind“, so Annabelle Vöge, Projektmanagerin für „PortSec“ bei dbh. In einem weiteren Schritt sollen die Ergebnisse von Datenschutz Cert begutachtet werden, um Handlungsempfehlungen abzuleiten.

„Hierbei soll auch ein entsprechender Standard entwickelt werden, damit die Betreiber die Sicherheit ihrer Hafentelematiksysteme zertifizieren lassen können“, erläutert Frank Arendt, Professor am ISL. Dass Handlungsbedarf besteht, zeigen nicht nur die bisherigen Cyberangriffe. Aufgrund des IT-Sicherheitsgesetzes (BSI-Gesetz) müssen die Betreiber sogenannter kritischer Infrastrukturen künftig sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. Ob und in welchem Umfang der Transportsektor erfasst wird, entscheidet sich im Frühjahr 2017, wenn im zweiten Teil der BSI-Kritisverordnung die qualitativen und quantitativen Kriterien hierfür festgelegt werden.


Dieser Artikel stammt aus der Februar-Ausgabe der Zeitschrift Logistics Pilot von bremenports.


Mehr zum Thema Maritime Wirtschaft und Logistik erfahren Sie hier oder bei Andreas Born, Tel.: 0421 361-32171, andreas.born@wah.bremen.de


Erfolgsgeschichten


Erfolgsgeschichten
18.03.2024
Besser Bauen mit NEVARIS

Bauen ist mehr und mehr zu einem Hindernis-Parcours geworden. Material- und Personalkosten steigen, bau- und umwelttechnische Auflagen nehmen zu. Gleichzeitig sollen zunehmend kompliziertere Projekte möglichst immer schneller realisiert werden. NEVARIS in Bremen bietet der Branche Softwarelösungen, um die Probleme in den Griff zu bekommen.

Mehr erfahren
Erfolgsgeschichten
01.03.2024
Bremen zählt zu den größten deutschen Industriestandorten

Bremen rangiert, gemessen am Bruttoinlandsprodukt, unter den 10 größten deutschen Industriestandorten. Ob es um Flugzeuge und Satelliten, Nahrungsmittel, Automobile, Schiffe, Logistik oder die Stahlerzeugung geht - Bremer Industrie hat seit jeher einen hohen Stellenwert.

Bremen als Industriestandort
Digitalisierung / Industrie 4.0
14.02.2024
Roboter Made in Bremen

Seit 18 Jahren betreibt das Deutsche Forschungszentrum für Künstliche Intelligenz in Bremen Spitzenforschung rund um die Themen Künstliche Intelligenz, Robotik sowie cyber-physische Systeme. Die Forschenden entwickeln innovative Lösungen, die den Menschen in vielen Bereichen unterstützen, ob an Land, unter Wasser, in der Luft oder im Weltraum.

Mehr erfahren