IT-Sicherheit ist auch nötig, an einem Ort wo sie vielleicht nicht jeder erwartet. Früher wurden Schiffe von Piraten auf altbekannte Weise gekapert. Heute kann dies auch mittels ausgeklügelter Hackerangriffe passieren. Schiffe sind heutzutage so vernetzt, dass sogar der Kurs über das IT-System geändert werden kann. IT-Sicherheit in der Schifffahrt sollte daher mehr Aufmerksamkeit bekommen.
IT-Sicherheit in der Schifffahrt braucht ein Update
Schiffe haben mehrere Infrastrukturkritische IT-Systeme. Wie zum Beispiel das Automatische Identifikationssystem (AIS). Wird dieses Informationssystem auf einem Schiff manipuliert, ähnelt dies klassisch wie dem Hissen der Piratenflagge. Das Schiff sendet dann eine falsche Identifikation aus und wird gegeben falls von einem Hafen abgewiesen. Dies ist sehr schädlich, da zum Beispiel das Löschen der Ladung verhindert werden könnte.
Weiter kann es dazu kommen, dass das Positionssystem (GPS) von einem Angreifer manipuliert wird. Schiffe nutzen dies zur Navigation. Wird die tatsächliche Position verändert, kann es zu schwerwiegenden Navigationsproblemen kommen. Ein Schiff könnte auf Grund laufen oder einen völlig falschen Kurs einlegen, was bis zu Verlust von Menschenleben führen kann.
Angriffsvektoren wie bei einem Unternehmen
Ein großes Container- oder auch Kreuzfahrtschiff kann als einzelnes Unternehmen gesehen werden. Zumindest ähnelt von der IT-Infrastruktur sich dort vieles. Angriffsvektoren sind, laut dem Bericht von Heise, zumindest sehr ähnlich zu denen in großen Unternehmen. Mitgebrachte Datenträger, Vernetzung mit anderen Unternehmen (dem Hafen) oder vernetzen Lastkraftwagen. Anders als in einem Unternehmen, können Schiffe sich jedoch nicht schnell Hilfe von IT-Sicherheitsexperten holen.
Einmal auf hoher See kann höchstens per Helikopter Hilfe angefordert werden, sonst dauert es mindestens genauso lange wie die bisherige Reise, bis ein Schiff Hilfe per Seeweg erwarten kann. Die Küstenwache in Kanada hat daher als Beispiel extra schnelle Kriegsmarine in Auftrag gegeben, damit sie per Seeweg mit einer Geschwindigkeit von 31 km/h Schiffe in Not erreichen kann. Dafür jedoch muss man davon ausgehen, dass das Schiff nicht so stark von den Angreifern übernommen wurde, sodass noch Hilfe z.B. per Funk geholt werden kann. Schiffe sollten bereits zur Konstruktion so konzipiert werden, dass sie auch bei einem IT-Angriff steuerbar bleiben. IT-Sicherheit in der Schifffahrt bleibt für den Warenhandel ein wichtiger Bestandteil und sollte weiter beobachtet werden.
