Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

IT-Sicherheit in der Schifffahrt – Digitaler Schutz gegen Piraten notwendig!

M.Sc. Jan Hörnemann

IT-Sicherheit ist auch nötig, an einem Ort wo sie vielleicht nicht jeder erwartet. Früher wurden Schiffe von Piraten auf altbekannte Weise gekapert. Heute kann dies auch mittels ausgeklügelter Hackerangriffe passieren. Schiffe sind heutzutage so vernetzt, dass sogar der Kurs über das IT-System geändert werden kann. IT-Sicherheit in der Schifffahrt sollte daher mehr Aufmerksamkeit bekommen.


Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter

Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.

Kostenfrei. Jetzt anfordern


IT-Sicherheit in der Schifffahrt braucht ein Update

Schiffe haben mehrere Infrastrukturkritische IT-Systeme. Wie zum Beispiel das Automatische Identifikationssystem (AIS). Wird dieses Informationssystem auf einem Schiff manipuliert, ähnelt dies klassisch wie dem Hissen der Piratenflagge. Das Schiff sendet dann eine falsche Identifikation aus und wird gegeben falls von einem Hafen abgewiesen. Dies ist sehr schädlich, da zum Beispiel das Löschen der Ladung verhindert werden könnte.

Weiter kann es dazu kommen, dass das Positionssystem (GPS) von einem Angreifer manipuliert wird. Schiffe nutzen dies zur Navigation. Wird die tatsächliche Position verändert, kann es zu schwerwiegenden Navigationsproblemen kommen. Ein Schiff könnte auf Grund laufen oder einen völlig falschen Kurs einlegen, was bis zu Verlust von Menschenleben führen kann.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Angriffsvektoren wie bei einem Unternehmen

Ein großes Container- oder auch Kreuzfahrtschiff kann als einzelnes Unternehmen gesehen werden. Zumindest ähnelt von der IT-Infrastruktur sich dort vieles. Angriffsvektoren sind, laut dem Bericht von Heise, zumindest sehr ähnlich zu denen in großen Unternehmen. Mitgebrachte Datenträger, Vernetzung mit anderen Unternehmen (dem Hafen) oder vernetzen Lastkraftwagen. Anders als in einem Unternehmen, können Schiffe sich jedoch nicht schnell Hilfe von IT-Sicherheitsexperten holen.

Einmal auf hoher See kann höchstens per Helikopter Hilfe angefordert werden, sonst dauert es mindestens genauso lange wie die bisherige Reise, bis ein Schiff Hilfe per Seeweg erwarten kann. Die Küstenwache in Kanada hat daher als Beispiel extra schnelle Kriegsmarine in Auftrag gegeben, damit sie per Seeweg mit einer Geschwindigkeit von 31 km/h Schiffe in Not erreichen kann. Dafür jedoch muss man davon ausgehen, dass das Schiff nicht so stark von den Angreifern übernommen wurde, sodass noch Hilfe z.B. per Funk geholt werden kann. Schiffe sollten bereits zur Konstruktion so konzipiert werden, dass sie auch bei einem IT-Angriff steuerbar bleiben. IT-Sicherheit in der Schifffahrt bleibt für den Warenhandel ein wichtiger Bestandteil und sollte weiter beobachtet werden.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)