Maritime Cyberangriffe um 900 Prozent in die Höhe geschossen

Fachblatt mahnt: „Die Piraten sind zurück“

Sie ist der schwimmende Superlativ: Die „Ever Ace“. 400 Meter lang, 61,5 Meter breit, 12 Meter Tiefgang. Das Containerschiff der taiwanesischen Reederei Evergreen kann 23.992 Standardcontainer (TEU) laden. Weltrekord. Die „Ever Ace“ ist das Schwesterschiff der „Ever Given“, die im März dieses Jahres die Welt in Aufregung versetzte, als sie den Suez-Kanal blockierte. Seit ihrer Indienststellung Ende Juli ist die unter der Flagge von Panama fahrende „Ever Ace“ zwischen Nordeuropa und Asien unterwegs. Dabei wird sie wohl stets begleitet werden – auch von den bösen Absichten der Cyberangreifer.

Attacken aus dem Cyberspace gehören längst zum maritimen Alltag. Schauplatz der Überfälle sind die Weltmeere. Bedroht ist jeder, der sich mit seinen Schiffen am globalen Handel beteiligt. Je größer das Unternehmen, umso schneller haben ihn die digitalen Freibeuter auf dem Kieker. Oft, zu oft mit Erfolg.

Die Zahl der GPS-Spoofing-Angriffe auf Schiffe hat zugenommen, insbesondere im Nahen Osten und in China, und seit dem Ausbruch des Coronavirus ist die Zahl der versuchten Cyberangriffe auf den maritimen Sektor um 400 Prozent gestiegen, so die Studie „Safety & Shipping Review 2020“ des Schiff- und Industrieversicherers Allianz Global Corporate & Specialty SE (AGCS). Laut dem israelischen Entwickler der maritimen Netzwerksicherheitsplattform Naval Dome sind die Cyberangriffe auf operative Technologiesysteme in der maritimen Industrie in den letzten drei Jahren um 900 Prozent in die Höhe geschossen.

Die größten Schifffahrtsunternehmen von Cyberattacken betroffen

„Das sogenannte GPS-Spoofing wird für Hacker immer leichter. Das Risiko des Betrugs und schwerer Unfälle steigt“, warnte das „Handelsblatt“ im April dieses Jahres. Beim GPS-Spoofing wird bildlich gesprochen der virtuelle Sextant verbogen, d.h. die GPS-Koordinaten werden manipuliert. Ein Eingriff in die Navigation, die jeden treffen kann. „Die vier größten Schifffahrtsunternehmen der Welt sind von Cyberattacken betroffen“, meldete „ZDNet“ im September vergangenen Jahres. Und kann um einen weiteren Vorfall ergänzt werden.

Südkoreas Transport-Reederei HMM ist Mitte des Jahres einem Cyberangriff zum Opfer gefallen, von dem hauptsächlich der E-Mail-Server des Unternehmens betroffen war. Wie die Reederei mitteilte, wurde die Sicherheitsverletzung erstmals am 12. Juni 2021 entdeckt, die in bestimmten Bereichen zu einem eingeschränkten Zugriff auf das E-Mail-Outlook-System führte.

Bereits im September war die französische Reederei CMA CGM Ziel eines Cyberangriffs, der sich gegen die Peripherieserver des Unternehmens richtete. Nach dem Angriff unterbrach CMA CGM alle internen Zugriffe auf sein Netzwerk und seine Computeranwendung, um die Malware zu isolieren und Schutzmaßnahmen zu ergreifen. Es dauerte zwei Tage, bis die Linienreederei wieder in den Normalbetrieb zurückkehren konnte.

IMO fordert ein Cyber-Risikomanagement

Doch nicht nur auf See, so die jüngste Warnung der Sicherheitsbehörden, auch an Land seien Cybergefahren für die Schifffahrt längst real. Zutrittssysteme, Cargo-Handling, die Steuerungssysteme der Kräne, die in vielen industriellen Steuerungsanlagen eingesetzte SCADA-Software (Überwachung, Steuerung und Datenerfassung) machen die Häfen zu einem hochvernetzten IT-System und lukrativen Angriffsziel. Und je weiter die Verknüpfung von Steuerungs- und Navigationssystemen auf See und an Land mit weiteren Netzen und Entertainment-Systemen voranschreitet, umso mehr erleichtern IT-Schnittstellen entlang dieser Kette Dritten den Zugriff auf Unternehmensnetzwerke.

Aus diesem Grund haben sich die drei Aufsichtsbehörden zusammengetan, um auf Basis der Verwaltungsvereinbarung die Reedereien der deutschen Seeschifffahrt für die Informationssicherheit zu sensibilisieren, im Rahmen ihrer Aufgabenwahrnehmung Unterstützung anzubieten und gemeinsame Projekte durchzuführen, um die Informationssicherheit in der Schifffahrt zu erhöhen. „Spätestens der Angriff mit der Schadsoftware ‚NotPetya‘ im Jahr 2017, bei dem allein bei der Maersk-Reederei ein Schaden von mehreren hundert Millionen Euro entstand, hat deutlich gemacht, welche immensen Ausmaße Cyberangriffe in der Seeschifffahrt haben können“, vermerkt auch das Bundesverkehrsministerium mahnend auf seinem maritimen Webportal deutsche-flagge.de. Um dann darauf hinzuweisen, dass seit diesem Jahr die IMO (International Maritime Organization) – die  Sonderorganisation der Vereinten Nationen, die für die Sicherheit des Seeverkehrs und die Verhütung der Meeres- und Luftverschmutzung durch Schiffe zuständig ist – die Reedereien verpflichtet, ein Cyber-Risikomanagement an Bord aller ihrer Schiffe einzuführen.

Drogenschmuggler versuchen sich einzuhacken

Hier sei allerdings eingefügt, dass auch die totgesagte klassische Piraterie wieder aufzuleben scheint. Unter der Überschrift „Die Piraten sind zurück“ informierte im Februar die „WirtschaftsWoche“ über – zum Teil tödliche – Seeräuberattacken. Dabei wurden auch von Freibeuterstücken berichtet, die von allen bisherigen Mustern abweichen. Im Januar dieses Jahres habe das Frachtschiff „Düsseldorf Express“ vor dem Hafen von Cartagena (Kolumbien) gelegen, als die Besatzung nachts bemerkte, wie sich ein Schlauboot näherte. Sie habe die Küstenwache verständigt und sich im Schutzraum versteckt. Kurze Zeit später stürmte die kolumbianische Küstenwache das Schiff und nahm fünf Eindringlinge fest. Die Ermittler fanden später an Bord 21 Säcke mit Kokain im Wert von 60 Millionen Euro – die Behörden zeigten sich überzeugt, dass die Eindringlinge die Drogen an Bord verstecken und später in Europa abholen wollten.

Ganz neu ist ein solches Vorgehen nicht. Ähnliche Vorfälle wurden bereits vor einigen Jahren registriert, bei denen die Drogenschmuggler offenbar mit einem Kunstklick die Fahnder hinters Licht führen wollten. Ein Container aus Kolumbien – für den Zoll immer ein wenig verdächtiger als andere – sollte durch einen Hack in der Hafenlogistik zu einer Sendung aus den USA werden und damit weniger suspekt. Die Heiße Ware hätte somit mühelos die Kontrollen passieren können. Der Coup wäre perfekt gewesen. Allerdings war die Manipulation – zumindest in einem Fall – rechtzeitig entdeckt wurden.

Solche Vorfälle verdeutlichen, wie die Reedereien ausspioniert werden, um sie für kriminelle Machenschaften zu benutzen. So sind wohl auch die Löschvorgänge der „Düsseldorf Express“ bei ihrem Festmachen in einem anderen Hafen bereits genaustens observiert worden. Vielleicht auch begleitet durch Informationen von Innentätern.

Innentäter spielen auch bei Cyberattacken eine nicht zu unterschätzende Rolle. Sie können unter Umständen Details weitergeben, die es erst ermöglichen, einen Angriff punktgenau zu platzieren.