Schutz für Häfen vor Angriffen aus dem Netz

In Häfen werden die Abläufe mehr und mehr durch IT-Systeme gesteuert. Dass der Informationsaustausch zwischen den Akteuren reibungslos funktioniert, ist wichtig: Schon kurze Systemausfälle können wirtschaftliche Schäden nach sich ziehen. Ein Bremer Konsortium aus Forschung und Industrie arbeitet daran, dass Hafenstandorte vor Cyber-Attacken geschützt werden. Ziel dieser gemeinsamen Arbeit ist die Entwicklung eines Modells, das in See- und Binnenhäfen anwendbar ist und mit dessen Hilfe sich potenzielle Schäden durch Angreifer minimieren lassen.

Schadsoftware legt Reederei lahm 

Es ist noch gar nicht so lange her, dass die größte Container-Reederei der Welt Opfer eines Hacker-Angriffs wurde: Im Juni 2017 legte eine Schadsoftware diverse IT-Systeme der dänischen Maersk-Reederei lahm. Sie richtete einen finanziellen Schaden von mehreren hundert Millionen Dollar an. Schiffe lagen in Häfen fest und konnten weder gelöscht noch beladen werden, an manchen Terminals stand der Hafenbetrieb zeitweise sogar komplett still. 

Die Attacke hatte auch außerhalb der Reederei und der betroffenen Hafenbetreiber weitreichende Folgen. Denn mittlerweile sind alle am Containertransport beteiligten Akteure – also auch Spediteure, Behörden und der Zoll – in einem komplexen Hafenkommunikationsverbund miteinander vernetzt. Wem es gelingt, von außen mit krimineller Energie in diesen digitalen Verbund einzudringen, könnte über manipulierte Nachrichten vertrauliche Daten abgreifen, Zollfreigaben blockieren oder Container umdeklarieren. 

Ohne Kommunikation kein Transport 

Häfen wie den Überseehafen in Bremerhaven vor solchen Cyber-Attacken zu schützen, hat sich ein Konsortium aus Forschung und Industrie in Bremen auf die Fahnen geschrieben. Im Rahmen des vom Bundesverkehrsministerium mit rund 2,8 Millionen Euro geförderten, dreijährigen Projekts „SecProPort“ wollen die beteiligten Partner für das in Häfen genutzte Kommunikationsnetzwerk eine umfassende IT-Sicherheitsarchitektur entwickeln. Bereits im Vorgängerprojekt „PortSec“ hatte sich ein kleineres Konsortium mit der Sicherheit des in den bremischen Häfen genutzten Port Community Systems befasst. 

„Die einzelnen Akteure verstehen und sichern ihre jeweiligen IT-Systeme“, erläutert Professor Dr. Thomas Kemmerich aus der Arbeitsgruppe Rechnerarchitektur der Universität Bremen. „Aber ein Gesamtbild aller Kommunikationsprozesse innerhalb des Netzwerks hat bisher noch niemand erstellt.“

Hier setzt das aktuelle Projekt an: Ziel ist es, den gesamten Abwicklungsprozess im Hafen zu verstehen und ihn sicherer und robuster zu gestalten, um besser mit Attacken aus dem Netz umgehen zu können. Dies sei enorm wichtig für den gesamten Hafenbetrieb, so Kemmerich: „Denn wenn die Kommunikation steht, steht auch der physische Transport – ohne Datenaustausch geht heute nichts mehr.“ 

Möglichst viele Lücken schließen

Neben der Uni Bremen, dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Institut für Seeverkehrswirtschaft und Logistik (ISL) als Forschungseinrichtungen sind fünf Partner aus der Hafenwirtschaft und der Informationssicherheit mit an Bord: dbh Logistics IT, Hapag-Lloyd, BLG Logistics, der Duisburger Hafen sowie datenschutz cert. In einem ersten Schritt analysieren die Beteiligten für einen Binnenhafen typische mögliche Angriffsszenarien aus den Bereichen Gefahrgutanmeldung, Logistik oder Kommunikation. Anschließend wollen sie darauf aufbauend eine Sicherheitsarchitektur für den Verbund erarbeiten und diese prototypisch im Projekt-Netzwerk umsetzen. 

Komplette Sicherheit werde es allerdings nie geben können, betont Dr. Karsten Sohr vom Technologie-Zentrum Informatik und Informationstechnik (TZI) der Uni Bremen. „Das Spiel ist ungerecht: Der Angreifer braucht nur eine Lücke, der Verteidiger muss jede Lücke finden. Das wird nie gelingen – aber wir wollen es Angreifern so schwer wie möglich machen.“

Blaupause für andere Häfen

Dazu gehört es unter anderem, die unterschiedlichen Sicherheitsanforderungen der Arbeitsprozesse zu unterstützen, sie vor Sabotage zu schützen und das Ausspionieren von sensiblen Daten durch Dritte zu verhindern. Gelingt es einem Angreifer trotz aller Vorsichtsmaßnahmen dennoch, in den digitalen Kommunikationsverbund eines Hafens einzudringen, soll die neue IT-Sicherheitsarchitektur die Auswirkungen auf andere Akteure zumindest minimieren. Anschließend soll das betroffene Netz kontrolliert wieder in den Normalzustand zurückgeführt werden können. „Wenn wir ein Verständnis für den Gesamtprozess entwickelt haben, werden wir wissen, welcher konkrete Schutzbedarf daraus resultiert“, sagt Professor Dr. Dieter Hutter vom Forschungsbereich Cyber-Physical Systems des DFKI. Denkbar seien eine intensivere Prüfung von Schnittstellen, ein Ausschluss bestimmter Dateitypen aus dem System oder eine Festlegung, welcher Akteur wann mit welchen Informationen arbeiten darf. 

Am Ende soll ein Modell stehen, das als Blaupause auch in anderen Häfen funktioniert. „Darin werden wir Sicherheitsmechanismen benennen, die zur Einhaltung der entwickelten Sicherheitspolitik erforderlich sind“, so Hutter. Für die Unternehmen sei das ein konkreter Mehrwert, weil sie damit besser vor Cyber-Angriffen geschützt seien. So könnte eine Attacke wie die auf die Reederei Maersk künftig verhindert werden.  

Pressekontakt:

Prof. Dr. Dieter Hutter, Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI), Forschungsbereich Cyber-Physical Systems, Telefon: +49 (0)421 - 218 59 83 1, E-Mail: dieter.hutter@dfki.de 

Prof. Dr. Thomas Kemmerich, Universität Bremen, Arbeitsgruppe Rechnerarchitektur, Telefon: +49 421 218 63 94 0, E-Mail: thomas.kemmerich@uni-bremen.de 

Dr. Karsten Sohr, Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen, Telefon: +49 421 218 63 92 2, E-Mail: sohr@tzi.de 

Bildmaterial: 

Das Bildmaterial ist bei themengebundener Berichterstattung und unter Nennung des jeweils angegebenen Bildnachweises frei zum Abdruck.

Foto 1: Alle am Containertransport beteiligten Akteure sind in einem komplexen Hafenkommunikationsverbund miteinander vernetzt. Ziel des Bremer Projekts „SecProPort“ ist es, den gesamten Abwicklungsprozess im Hafen zu verstehen und ihn sicherer und robuster zu gestalten. © WFB Jens Lehmkühler

Foto 2: „Das Spiel ist ungerecht: Der Angreifer braucht nur eine Lücke, der Verteidiger muss jede Lücke finden.“, so Karsten Sohr vom TZI. © pixabay

Der Pressedienst aus dem Bundesland Bremen berichtet bereits seit Juli 2008 monatlich über Menschen und Geschichten aus dem Bundesland Bremen mit überregionaler Relevanz herausgegeben von der WFB Wirtschaftsförderung Bremen GmbH. Der Pressedienst aus dem Bundesland Bremen arbeitet ähnlich wie ein Korrespondentenbüro. Bei den Artikeln handelt es sich nicht um Werbe- oder PR-Texte, sondern um Autorenstücke, die von Journalisten für Journalisten geschrieben werden.

Bei Fragen schreiben Sie einfach eine E-Mail an pressedienst@bremen.de.