Ein Schmugglerring schleuste Drogen nach Europa, indem die illegale Ladung zwischen Holz oder Bananen in Containern anderer Unternehmen versteckt wurde. Am Zielort, dem Hafen von Antwerpen, infizierten beauftragte Hacker die Rechnersysteme von dort angesiedelten Logistikfirmen. So waren die Schmuggler stets über die genauen Standorte der betreffenden Container informiert. Anschließend stahlen die Täter die Container vor Ort oder überfielen die Lkw, wenn diese das Hafengelände mit der „heißen Ware“ verlassen hatten.


Cyber-Attacken von Hackern und Piraten

Container werden ebenfalls gestohlen oder an falsche Zielorte geliefert, weil Hacker in die Server von Schiffsliniendiensten eindringen. Durch die Cyber-Attacken werden Daten über Preise, Ladungen, Frachtnummern, Liefertermine und -orte beschädigt, sodass die Container nicht mehr lokalisiert werden können. Selbst somalische Piraten nutzen das Know-how von Hackern: Die Täter greifen die IT-Systeme von Schifffahrtsunternehmen an und erkunden im Auftrag der Piraten unbewachte Containerschiffe, die wertvolle Güter geladen und eben nur minimale Sicherheitsvorkehrungen getroffen haben.


Experten deckten Sicherheitslücken auf

Angesichts der fortschreitenden e-Navigation, also der Vereinheitlichung von IT- und Kommunikationssystemen an Bord wie an Land, rechnen Experten mit einer weiteren Zunahme der Bedrohungslage. Zudem haben Sicherheitsfirmen in jüngster Zeit mehrere Sicherheitslücken aufgedeckt – angefangen bei speziellen Phishing-Angriffen auf Reedereien über ungepatchte IT-Systeme der Küstenwache, also Bordtechnologien, die länger nicht aktualisiert wurden, bis hin zu Schiffstechnologien wie dem Global Positioning System, kurz GPS. Hackern gelingt es, in GPS-Systeme einzudringen, ohne dass den Seefahrern auffällt, dass sich das Schiff nicht mehr auf Kurs befindet. So können die Schiffe ferngesteuert und geentert werden oder sie laufen auf Grund bzw. kollidieren mit anderen Schiffen. Solche Cyber-Attacken führen zu erheblichen Störungen in den betrieblichen Lieferketten. Schlimmstenfalls sind die Güter gänzlich verloren.


Proaktive Schutzmaßnahmen sind gefordert

„Logistiker, Frachtführer und Reeder sind gefordert, selbst aktiv zu werden und Schutzmaßnahmen zu ergreifen“, sagt Peggy Köhler-Hollenders, HDI Expertin für Transportversicherungen, mit Blick auf die Planungen der IMO. HDI unterstützt Kunden bei der Schadenprävention und gewährleistet über die Transportwarenversicherung eine finanzielle Absicherung von Gütern, die infolge von Cyber-Angriffen auf dem Transportweg beschädigt werden oder verloren gehen.


Eigeninitiative gefragt

Die International Maritime Organization (IMO) arbeitet derzeit an den „Guidelines on the facilitation aspects of protecting the maritime transport network from cyberthreats“. Die einheitlichen Richtlinien sollen Reeder und Schiffsbetreiber beim Aufbau eines Cyber Risk Managements unterstützen. Die Umsetzung dürfte aber noch einige Zeit beanspruchen.

Stand der Information: August 2016