+49 (0) 421 9600-10
1.3.2017 - Gastbeitrag aus der Logistics Pilot / Claudia Behrend

Cybersecurity im Hafen: Das Forschungsprojekt PortSec

Maritime Wirtschaft und Logistik

Bremer sorgen für mehr IT-Sicherheit im Hafen

Mit der Digitalisierung steigt auch die Zahl der Attacken auf Computernetzwerke kontinuierlich. Die norddeutschen Häfen bauen daher ihre Schutzsysteme weiter aus. Das Bremer Projekt „PortSec“ soll sie dabei unterstützen.

In Antwerpen waren die Täter vor ein paar Jahren besonders einfallsreich. Mithilfe von Schadsoftware und Keyloggern, die jeden Tastendruck protokollieren, erlangten die Kriminellen die Passwörter für die Freistellung von Containern. So konnten die Ausfuhren angemeldet und die Container am Terminal ohne weitere physische Hindernisse abgeholt werden. Daher fiel Behörden auch erst mit einiger Verzögerung auf, dass ganze Container, die angeblich mit Bananen und Holz beladen waren, einfach so verschwanden. Die daraufhin eingeleiteten Ermittlungen ergaben, dass internationale Drogenbanden mit Hackern zusammengearbeitet hatten.

Neue Qualität von Cyberangriffen

Fast täglich berichtet die Presse inzwischen von gravierenden Cyberangriffen. Das zeigt, wie verwundbar die Wirtschaft durch die Digitalisierung geworden ist. Komplexe IT-Systeme haben den Kommunikations- und Warenfluss zwar erheblich beschleunigt; zugleich ist es schwer, sie angesichts einer großen Zahl von Nutzern auch nach innen und außen sicher zu machen. Wie sehr sich die Qualität der Gefährdung verändert hat, beleuchtet auch der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom November 2016: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie das Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyberangreifern ständig neue Möglichkeiten, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren und sich anderweitig auf Kosten Dritter kriminell zu bereichern.

Beim Bundeskriminalamt (BKA) wurden 2015 über 45.000 Fälle von Cyberkriminalität erfasst. Laut dem „Bundeslagebild Cybercrime 2015“ vom Juli 2016 beläuft sich der hieraus entstandene Schaden allein in Deutschland auf über 40 Millionen Euro. Das Dunkelfeld ist allerdings groß, da die polizeilichen Statistiken nur einen kleinen Ausschnitt der tatsächlichen Dimension abbilden. Die Studie „Cyber-Security – Managing threat scenarios in manufacturing companies“ (PDF) der Unternehmensberatung Roland Berger bezifferte bereits im März 2015 die jährlichen Schäden für die globale Wirtschaft auf rund 350 Milliarden Euro.

Schutz für Häfen unerlässlich

In den modernen Häfen wie Bremen/Bremerhaven und Wilhelmshaven wird die Abwicklung des Umschlags längst komplett digital gesteuert. Dabei ist der Schutz in vielerlei Richtungen unerlässlich. Besonders gravierend wäre ein Ausfall der Hafeninfrastruktur durch Sabotage, der zu Versorgungsengpässen bei der Bevölkerung führen könnte. Schließlich werden mehr als 90 Prozent der weltweit gehandelten Güter auf dem Seeweg transportiert. Bedrohlich könnte es auch dann werden, wenn Gefahrgut nicht sachgemäß umgeschlagen und überwacht wird. Aber auch „bloße“ Eigentums- und Vermögensdelikte sind bei einem durchschnittlichen Warenwert von etwa 100.000 Euro pro Container in Anbetracht von rund 3,8 Millionen umgeschlagenen Containern zwischen Januar und August 2016 allein in Bremerhaven alles andere als eine Lappalie.

Für die deutschen Seehäfen gibt es bisher zum Glück nur Bedrohungsszenarien. „Passiert ist noch nichts“, betont Karsten Sohr, Senior Researcher am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen. „Versuche gab es allerdings schon mehrfach.“

Forschungsprojekt „PortSec“

Um die Häfen auch künftig erfolgreich vor IT-Angriffen zu schützen, wurde im September 2016 das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,28 Millionen Euro geförderte Projekt „PortSec“ ins Leben gerufen. Bis August 2018 geht es dem Konsortium aus Wirtschaft und Wissenschaft dabei allerdings nicht primär um die Erkennung und Abwehr von Angriffen, sondern um die Prävention. Unter der Koordination des Instituts für Seeverkehrswirtschaft und Logistik (ISL) arbeiten hierfür neben dem TZI zwei weitere Dienstleister mit: das Softwareunternehmen dbh Logistics IT (dbh), das unter anderem das Port-Community-System in den bremischen Häfen und Wilhelmshaven betreibt und die Prüf- und Zertifizierungsgesellschaft Datenschutz Cert.

Gemeinsam wird untersucht, wie existierende Hafentelematiksysteme künftig weitgehend automatisch auf Schwachstellen getestet werden können. „Die besondere Herausforderung dabei ist, der Vielzahl von Mandanten den sicheren Zugriff auf die Systeme zu ermöglichen“, erläutert Bernd Huckschlag, Prokurist und Bereichsleiter Port Solutions bei dbh. Denn allein an das Port-Community-System von dbh sind rund 750 Kunden angebunden. „Daher werden wir zunächst automatisiert alle Schnittstellen analysieren, um dann zu ermitteln, ob diese heute und zukünftig sicher sind“, so Annabelle Vöge, Projektmanagerin für „PortSec“ bei dbh. In einem weiteren Schritt sollen die Ergebnisse von Datenschutz Cert begutachtet werden, um Handlungsempfehlungen abzuleiten.

„Hierbei soll auch ein entsprechender Standard entwickelt werden, damit die Betreiber die Sicherheit ihrer Hafentelematiksysteme zertifizieren lassen können“, erläutert Frank Arendt, Professor am ISL. Dass Handlungsbedarf besteht, zeigen nicht nur die bisherigen Cyberangriffe. Aufgrund des IT-Sicherheitsgesetzes (BSI-Gesetz) müssen die Betreiber sogenannter kritischer Infrastrukturen künftig sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. Ob und in welchem Umfang der Transportsektor erfasst wird, entscheidet sich im Frühjahr 2017, wenn im zweiten Teil der BSI-Kritisverordnung die qualitativen und quantitativen Kriterien hierfür festgelegt werden.


Dieser Artikel stammt aus der Februar-Ausgabe der Zeitschrift Logistics Pilot von bremenports.


Mehr zum Thema Maritime Wirtschaft und Logistik erfahren Sie hier oder bei Andreas Born, Tel.: 0421 361-32171, andreas.born@wah.bremen.de


Erfolgsgeschichten


Digitalisierung / Industrie 4.0
15.09.2022
Seit wann gibt es die Digitalisierung? Teil I

Eine historische Reise in das digitale Zeitalter. Seit wann gibt es Digitalisierung und Industrie 4.0 – und wo ist da ein Unterschied? Eines ist klar – die digitale Transformation ist mehr als die Geschichte des Computers.

Mehr erfahren
Digitalisierung / Industrie 4.0
08.09.2022
„Viele Weiterbildungsangebote passen nicht mit der Unternehmensrealität zusammen“

Für Seminare und Lehrgänge fehlt in Kleinbetrieben oft die Zeit. Was also tun? Hier möchte die Servicestelle „digital am Arbeitsplatz“ Alternativen schaffen, verrät Projektleiter Fabian Taute.

zu Bremen-Innovativ
Wirtschaftsstandort
05.09.2022
Tradition trifft auf Innovation

Im Bundesland Bremen leben auf 420 Quadratkilometern circa 676.000 Menschen. Fast 22.000 Unternehmen bieten mehr als 336.000 Arbeitsplätze. Wir stellen die starken Branchen des Wirtschaftsstandorts Bremen vor.

Zu Bremens starken Branchen