Schutz für Häfen vor Angriffen aus dem Netz
Maritime Wirtschaft und LogistikKonsortium aus Bremen erforscht, wie Häfen vor Cyber-Attacken bewahrt werden können
In Häfen werden die Abläufe mehr und mehr durch IT-Systeme gesteuert. Dass der Informationsaustausch zwischen den Akteuren reibungslos funktioniert, ist wichtig: Schon kurze Systemausfälle können wirtschaftliche Schäden nach sich ziehen. Ein Bremer Konsortium aus Forschung und Industrie arbeitet daran, dass Hafenstandorte vor Cyber-Attacken geschützt werden. Ziel dieser gemeinsamen Arbeit ist die Entwicklung eines Modells, das in See- und Binnenhäfen anwendbar ist und mit dessen Hilfe sich potenzielle Schäden durch Angreifer minimieren lassen.
Schadsoftware legt Reederei lahm
Es ist noch gar nicht so lange her, dass die größte Container-Reederei der Welt Opfer eines Hacker-Angriffs wurde: Im Juni 2017 legte eine Schadsoftware diverse IT-Systeme der dänischen Maersk-Reederei lahm. Sie richtete einen finanziellen Schaden von mehreren hundert Millionen Dollar an. Schiffe lagen in Häfen fest und konnten weder gelöscht noch beladen werden, an manchen Terminals stand der Hafenbetrieb zeitweise sogar komplett still.
Die Attacke hatte auch außerhalb der Reederei und der betroffenen Hafenbetreiber weitreichende Folgen. Denn mittlerweile sind alle am Containertransport beteiligten Akteure – also auch Spediteure, Behörden und der Zoll – in einem komplexen Hafenkommunikationsverbund miteinander vernetzt. Wem es gelingt, von außen mit krimineller Energie in diesen digitalen Verbund einzudringen, könnte über manipulierte Nachrichten vertrauliche Daten abgreifen, Zollfreigaben blockieren oder Container umdeklarieren.
Ohne Kommunikation kein Transport
Häfen wie den Überseehafen in Bremerhaven vor solchen Cyber-Attacken zu schützen, hat sich ein Konsortium aus Forschung und Industrie in Bremen auf die Fahnen geschrieben. Im Rahmen des vom Bundesverkehrsministerium mit rund 2,8 Millionen Euro geförderten, dreijährigen Projekts „SecProPort“ wollen die beteiligten Partner für das in Häfen genutzte Kommunikationsnetzwerk eine umfassende IT-Sicherheitsarchitektur entwickeln. Bereits im Vorgängerprojekt „PortSec“ hatte sich ein kleineres Konsortium mit der Sicherheit des in den bremischen Häfen genutzten Port Community Systems befasst.
„Die einzelnen Akteure verstehen und sichern ihre jeweiligen IT-Systeme“, erläutert Professor Dr. Thomas Kemmerich aus der Arbeitsgruppe Rechnerarchitektur der Universität Bremen. „Aber ein Gesamtbild aller Kommunikationsprozesse innerhalb des Netzwerks hat bisher noch niemand erstellt.“
Wir wollen es Angreifern so schwer wie möglich machen.
Dr. Karsten Sohr, Technologie-Zentrum Informatik und Informationstechnik (TZI) der Uni Bremen
Hier setzt das aktuelle Projekt an: Ziel ist es, den gesamten Abwicklungsprozess im Hafen zu verstehen und ihn sicherer und robuster zu gestalten, um besser mit Attacken aus dem Netz umgehen zu können. Dies sei enorm wichtig für den gesamten Hafenbetrieb, so Kemmerich: „Denn wenn die Kommunikation steht, steht auch der physische Transport – ohne Datenaustausch geht heute nichts mehr.“
Möglichst viele Lücken schließen
Neben der Uni Bremen, dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Institut für Seeverkehrswirtschaft und Logistik (ISL) als Forschungseinrichtungen sind fünf Partner aus der Hafenwirtschaft und der Informationssicherheit mit an Bord: dbh Logistics IT, Hapag-Lloyd, BLG Logistics, der Duisburger Hafen sowie datenschutz cert. In einem ersten Schritt analysieren die Beteiligten für einen Binnenhafen typische mögliche Angriffsszenarien aus den Bereichen Gefahrgutanmeldung, Logistik oder Kommunikation. Anschließend wollen sie darauf aufbauend eine Sicherheitsarchitektur für den Verbund erarbeiten und diese prototypisch im Projekt-Netzwerk umsetzen.
Komplette Sicherheit werde es allerdings nie geben können, betont Dr. Karsten Sohr vom Technologie-Zentrum Informatik und Informationstechnik (TZI) der Uni Bremen. „Das Spiel ist ungerecht: Der Angreifer braucht nur eine Lücke, der Verteidiger muss jede Lücke finden. Das wird nie gelingen – aber wir wollen es Angreifern so schwer wie möglich machen.“
Blaupause für andere Häfen
Dazu gehört es unter anderem, die unterschiedlichen Sicherheitsanforderungen der Arbeitsprozesse zu unterstützen, sie vor Sabotage zu schützen und das Ausspionieren von sensiblen Daten durch Dritte zu verhindern. Gelingt es einem Angreifer trotz aller Vorsichtsmaßnahmen dennoch, in den digitalen Kommunikationsverbund eines Hafens einzudringen, soll die neue IT-Sicherheitsarchitektur die Auswirkungen auf andere Akteure zumindest minimieren. Anschließend soll das betroffene Netz kontrolliert wieder in den Normalzustand zurückgeführt werden können. „Wenn wir ein Verständnis für den Gesamtprozess entwickelt haben, werden wir wissen, welcher konkrete Schutzbedarf daraus resultiert“, sagt Professor Dr. Dieter Hutter vom Forschungsbereich Cyber-Physical Systems des DFKI. Denkbar seien eine intensivere Prüfung von Schnittstellen, ein Ausschluss bestimmter Dateitypen aus dem System oder eine Festlegung, welcher Akteur wann mit welchen Informationen arbeiten darf.
Am Ende soll ein Modell stehen, das als Blaupause auch in anderen Häfen funktioniert. „Darin werden wir Sicherheitsmechanismen benennen, die zur Einhaltung der entwickelten Sicherheitspolitik erforderlich sind“, so Hutter. Für die Unternehmen sei das ein konkreter Mehrwert, weil sie damit besser vor Cyber-Angriffen geschützt seien. So könnte eine Attacke wie die auf die Reederei Maersk künftig verhindert werden.
Pressekontakt:
Prof. Dr. Dieter Hutter, Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI), Forschungsbereich Cyber-Physical Systems, Telefon: +49 (0)421 - 218 59 83 1, E-Mail: dieter.hutter@dfki.de
Prof. Dr. Thomas Kemmerich, Universität Bremen, Arbeitsgruppe Rechnerarchitektur, Telefon: +49 421 218 63 94 0, E-Mail: thomas.kemmerich@uni-bremen.de
Dr. Karsten Sohr, Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen, Telefon: +49 421 218 63 92 2, E-Mail: sohr@tzi.de
Bildmaterial:
Das Bildmaterial ist bei themengebundener Berichterstattung und unter Nennung des jeweils angegebenen Bildnachweises frei zum Abdruck.
Foto 1: Alle am Containertransport beteiligten Akteure sind in einem komplexen Hafenkommunikationsverbund miteinander vernetzt. Ziel des Bremer Projekts „SecProPort“ ist es, den gesamten Abwicklungsprozess im Hafen zu verstehen und ihn sicherer und robuster zu gestalten. © WFB Jens Lehmkühler
Foto 2: „Das Spiel ist ungerecht: Der Angreifer braucht nur eine Lücke, der Verteidiger muss jede Lücke finden.“, so Karsten Sohr vom TZI. © pixabay
Der Pressedienst aus dem Bundesland Bremen berichtet bereits seit Juli 2008 monatlich über Menschen und Geschichten aus dem Bundesland Bremen mit überregionaler Relevanz herausgegeben von der WFB Wirtschaftsförderung Bremen GmbH. Der Pressedienst aus dem Bundesland Bremen arbeitet ähnlich wie ein Korrespondentenbüro. Bei den Artikeln handelt es sich nicht um Werbe- oder PR-Texte, sondern um Autorenstücke, die von Journalisten für Journalisten geschrieben werden.
Bei Fragen schreiben Sie einfach eine E-Mail an pressedienst@bremen.de.
Erfolgsgeschichten
Geht nicht? Gibt’s nicht! Die GERADTS GMBH macht wirklich, wo viele andere nicht mehr weiter wissen. Deshalb ist das Ingenieurunternehmen tief in den größten europäischen Luft- und Raumfahrtprojekten, aber auch in zahlreichen anderen Branchen verwurzelt.
Mehr erfahrenDie Arbeit von Behörden wird immer komplexer; parallel wächst der Informationsbedarf in der Bevölkerung. Zwei Studierende der Hochschule Bremerhaven treten diesem Dilemma mithilfe von KI entgegen.
zur BiS BremerhavenVor seiner Pensionierung war er wissenschaftlicher Geschäftsführer des Instituts für Interkulturelle und Internationale Studien sowie Leiter des Arbeitsbereich Wahlen und Parteien am Institut für Politikwissenschaft. Heute engagiert er sich beim Hannah Arendt Institut für politisches Denken und führt außerdem seine Forschung im Bereich "Regieren und Politik in Bremen" fort.
zum Porträt