News
Typographie
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Täglich werden inzwischen 360.000 Cyberangriffe weltweit gemeldet. Allein im vergangenen Jahr gab es einen Anstieg um knapp 40%. Der Schaden, den kriminelle Hacker anrichten, wird auf 2 Bio. $ jährlich geschätzt – Tendenz steigend. Krischan Förster schreibt im Hansa International Maritime Journal 08/2019: Die Bedrohung durch Cyber-Kriminalität ist auch in der Schifffahrt in aller Munde, spätestens nachdem 2017 das NotPetya-Virus über Tage Terminals und Schiffe des weltgrößten Reedereikonzerns Maersk lahm gelegt hat. Den Schaden bezifferten die Dänen damals mit rund 350Mio. $.

Für den CEO des IT -Unternehmens Cisco, Chuck Robbins, steht daher fest: »Es gibt heute zwei Arten von Unternehmen. Die, die schon gehackt wurden, und solche, die noch nicht wissen, dass sie gehackt wurden.« Anlass genug für das Maritime Cluster Norddeutschland (MCN), dieses Thema auf einer Veranstaltung unter der Überschrift »Cyber Security an Bord – quo vadis?« zu diskutieren. Das Ziel: »Wir wollen die Möglichkeit geben, voneinander zu lernen«, sagte Andreas Born, Leiter der Bremer MCNGeschäftsstelle, bei der Begrüßung der rund 120 Teilnehmer im Internationalen Maritimen Museum Hamburg. Cyberkriminalität sei heute ein Millionengeschäft mit vergleichsweise wenig Aufwand und geringem Entdeckungsrisiko für die Täter, sagt Thorben Lorenzen vom Sicherheitsdienstleister Securepoint. »Das Zeitalter der Schutzgelderpressung ist wieder da«. Das Handwerkszeug für einen Cyberangriff sei im Darknet für wenig Geld oder gegen Gewinnbeteiligung zu kaufen, berichtete der Experte.

Der durchschnittliche Schaden, der durch Lösegeldforderungen, Betriebsausfälle oder -störungen entstehe, liegt mittlerweile bei etwa 4 Mio. $ pro Fall. Und es könne jeden treffen, jederzeit. Es gebe zwar keinen hundertprozentigen Schutz, doch müssten Unternehmen verstärkt Vorkehrungen treffen, um sich gegen die Angriffe aus dem weltweiten Netz zu wappnen –sowohl gegen die klassischen IT -Lösungen (Netz, E-Mail etc.) als auch gegen die Operation Technology (OT ) wie kommerzielle Anwendungen an Land und an Bord. Sowohl technisch, organisatorisch als auch konzeptionell wird in der Schifffahrt jedoch derzeit eher noch »Pionierarbeit « geleistet.

Verbindliche Richtlinien der IMO, die in den Safety Management Systemen der Reedereien umgesetzt werden müssen, treten erst ab 2021 in Kraft. Einstweilen gibt es Handlungsempfehlungen verschiedener Institutionen wie BIMCO, Intertanko, DNV GL oder auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Zum Teil gelten diese allerdings nur für den Landbetrieb, nicht aber für den Schiffsbetrieb. Auch Haftungs- und Versicherungsfragen sind vielfach noch ungeklärt.

Lesen Sie hier weiter: pdfHANSA_Cyber_082019.pdf ( pdf | 2 Seiten | 511 KB )