+49 (0) 421 9600-10
1.3.2017 - Gastbeitrag aus der Logistics Pilot / Claudia Behrend

Cybersecurity im Hafen: Das Forschungsprojekt PortSec

Maritime Wirtschaft und Logistik

Bremer sorgen für mehr IT-Sicherheit im Hafen

Mit der Digitalisierung steigt auch die Zahl der Attacken auf Computernetzwerke kontinuierlich. Die norddeutschen Häfen bauen daher ihre Schutzsysteme weiter aus. Das Bremer Projekt „PortSec“ soll sie dabei unterstützen.

Vernetzte Dienste in der Hafenwirtschaft erhöhen das Risiko von Cyberangriffen
Vernetzte Dienste in der Hafenwirtschaft erhöhen das Risiko von Cyberangriffen © istock

In Antwerpen waren die Täter vor ein paar Jahren besonders einfallsreich. Mithilfe von Schadsoftware und Keyloggern, die jeden Tastendruck protokollieren, erlangten die Kriminellen die Passwörter für die Freistellung von Containern. So konnten die Ausfuhren angemeldet und die Container am Terminal ohne weitere physische Hindernisse abgeholt werden. Daher fiel Behörden auch erst mit einiger Verzögerung auf, dass ganze Container, die angeblich mit Bananen und Holz beladen waren, einfach so verschwanden. Die daraufhin eingeleiteten Ermittlungen ergaben, dass internationale Drogenbanden mit Hackern zusammengearbeitet hatten.

Neue Qualität von Cyberangriffen

Fast täglich berichtet die Presse inzwischen von gravierenden Cyberangriffen. Das zeigt, wie verwundbar die Wirtschaft durch die Digitalisierung geworden ist. Komplexe IT-Systeme haben den Kommunikations- und Warenfluss zwar erheblich beschleunigt; zugleich ist es schwer, sie angesichts einer großen Zahl von Nutzern auch nach innen und außen sicher zu machen. Wie sehr sich die Qualität der Gefährdung verändert hat, beleuchtet auch der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom November 2016: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie das Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyberangreifern ständig neue Möglichkeiten, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren und sich anderweitig auf Kosten Dritter kriminell zu bereichern.

Beim Bundeskriminalamt (BKA) wurden 2015 über 45.000 Fälle von Cyberkriminalität erfasst. Laut dem „Bundeslagebild Cybercrime 2015“ vom Juli 2016 beläuft sich der hieraus entstandene Schaden allein in Deutschland auf über 40 Millionen Euro. Das Dunkelfeld ist allerdings groß, da die polizeilichen Statistiken nur einen kleinen Ausschnitt der tatsächlichen Dimension abbilden. Die Studie „Cyber-Security – Managing threat scenarios in manufacturing companies“ (PDF) der Unternehmensberatung Roland Berger bezifferte bereits im März 2015 die jährlichen Schäden für die globale Wirtschaft auf rund 350 Milliarden Euro.

Komplexe IT-Systeme sind auch in der Hafenlogistik, wie bei der Containerverfolgung und -freigabe, unverzichtbar.
Komplexe IT-Systeme sind auch in der Hafenlogistik, wie bei der Containerverfolgung und -freigabe, unverzichtbar. © bremenports/BLG

Schutz für Häfen unerlässlich

In den modernen Häfen wie Bremen/Bremerhaven und Wilhelmshaven wird die Abwicklung des Umschlags längst komplett digital gesteuert. Dabei ist der Schutz in vielerlei Richtungen unerlässlich. Besonders gravierend wäre ein Ausfall der Hafeninfrastruktur durch Sabotage, der zu Versorgungsengpässen bei der Bevölkerung führen könnte. Schließlich werden mehr als 90 Prozent der weltweit gehandelten Güter auf dem Seeweg transportiert. Bedrohlich könnte es auch dann werden, wenn Gefahrgut nicht sachgemäß umgeschlagen und überwacht wird. Aber auch „bloße“ Eigentums- und Vermögensdelikte sind bei einem durchschnittlichen Warenwert von etwa 100.000 Euro pro Container in Anbetracht von rund 3,8 Millionen umgeschlagenen Containern zwischen Januar und August 2016 allein in Bremerhaven alles andere als eine Lappalie.

Für die deutschen Seehäfen gibt es bisher zum Glück nur Bedrohungsszenarien. „Passiert ist noch nichts“, betont Karsten Sohr, Senior Researcher am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen. „Versuche gab es allerdings schon mehrfach.“

In Häfen wie Bremerhaven soll das Projekt PortSec die IT-Sicherheit erhöhen
In Häfen wie Bremerhaven soll das Projekt PortSec die IT-Sicherheit erhöhen © bremenports/BLG

Forschungsprojekt „PortSec“

Um die Häfen auch künftig erfolgreich vor IT-Angriffen zu schützen, wurde im September 2016 das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,28 Millionen Euro geförderte Projekt „PortSec“ ins Leben gerufen. Bis August 2018 geht es dem Konsortium aus Wirtschaft und Wissenschaft dabei allerdings nicht primär um die Erkennung und Abwehr von Angriffen, sondern um die Prävention. Unter der Koordination des Instituts für Seeverkehrswirtschaft und Logistik (ISL) arbeiten hierfür neben dem TZI zwei weitere Dienstleister mit: das Softwareunternehmen dbh Logistics IT (dbh), das unter anderem das Port-Community-System in den bremischen Häfen und Wilhelmshaven betreibt und die Prüf- und Zertifizierungsgesellschaft Datenschutz Cert.

Gemeinsam wird untersucht, wie existierende Hafentelematiksysteme künftig weitgehend automatisch auf Schwachstellen getestet werden können. „Die besondere Herausforderung dabei ist, der Vielzahl von Mandanten den sicheren Zugriff auf die Systeme zu ermöglichen“, erläutert Bernd Huckschlag, Prokurist und Bereichsleiter Port Solutions bei dbh. Denn allein an das Port-Community-System von dbh sind rund 750 Kunden angebunden. „Daher werden wir zunächst automatisiert alle Schnittstellen analysieren, um dann zu ermitteln, ob diese heute und zukünftig sicher sind“, so Annabelle Vöge, Projektmanagerin für „PortSec“ bei dbh. In einem weiteren Schritt sollen die Ergebnisse von Datenschutz Cert begutachtet werden, um Handlungsempfehlungen abzuleiten.

„Hierbei soll auch ein entsprechender Standard entwickelt werden, damit die Betreiber die Sicherheit ihrer Hafentelematiksysteme zertifizieren lassen können“, erläutert Frank Arendt, Professor am ISL. Dass Handlungsbedarf besteht, zeigen nicht nur die bisherigen Cyberangriffe. Aufgrund des IT-Sicherheitsgesetzes (BSI-Gesetz) müssen die Betreiber sogenannter kritischer Infrastrukturen künftig sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. Ob und in welchem Umfang der Transportsektor erfasst wird, entscheidet sich im Frühjahr 2017, wenn im zweiten Teil der BSI-Kritisverordnung die qualitativen und quantitativen Kriterien hierfür festgelegt werden.


Dieser Artikel stammt aus der Februar-Ausgabe der Zeitschrift Logistics Pilot von bremenports.


Mehr zum Thema Maritime Wirtschaft und Logistik erfahren Sie hier oder bei Andreas Born, Tel.: 0421 361-32171, andreas.born@wah.bremen.de


Erfolgsgeschichten


Digitalisierung / Industrie 4.0
06.12.2024
KI in der praktischen Anwendung – ein Blick in die Bremer Branchen

Künstliche Intelligenz (KI) dringt ein in unsere Autos, Zahnbürsten, Produktionsanlagen und Büros. Wo ist sie schon Unternehmensalltag? Beispiele für KI in der Anwendung.

Mehr erfahren
Luft- und Raumfahrt
04.12.2024
Die Tausendsassas aus Horn-Lehe

Geht nicht? Gibt’s nicht! Die GERADTS GMBH macht wirklich, wo viele andere nicht mehr weiter wissen. Deshalb ist das Ingenieurunternehmen tief in den größten europäischen Luft- und Raumfahrtprojekten, aber auch in zahlreichen anderen Branchen verwurzelt.

Mehr erfahren
Digitalisierung / Industrie 4.0
29.11.2024
Schlaues Tool hilft Rathäusern und Ratsuchenden - Bremerhavener Start-up treibt Digitalisierung in Behörden mit KI voran

Die Arbeit von Behörden wird immer komplexer; parallel wächst der Informationsbedarf in der Bevölkerung. Zwei Studierende der Hochschule Bremerhaven treten diesem Dilemma mithilfe von KI entgegen.

zur BiS Bremerhaven