Studie: Schifffahrtsindustrie nicht auf Cyber-Angriffe vorbereitet

Eine Untersuchung der EU-Sicherheitsbehörde Enisa stellt dem maritimen Sektor ein schlechtes Zeugnis bei der Cybersicherheit aus: die Aufmerksamkeit für derartige Belange sei derzeit "niedrig bis nicht vorhanden".

In Pocket speichern vorlesen Druckansicht 44 Kommentare lesen
Lesezeit: 1 Min.

Eine Untersuchung der EU-Behörde für Netzwerk- und IT-Sicherheit Enisa stellt der Schifffahrtsindustrie ein schlechtes Zeugnis in Sachen "Cyber Security" aus. Die Aufmerksamkeit für derartige Belange und Herausforderungen sei derzeit "niedrig bis nicht vorhanden", heißt es in einem Anfang der Woche veröffentlichten Bericht. Die EU-Staaten sollten daher Schifffahrtsunternehmen, Reedereien oder Hafenverwaltungen über Bedrohungen aus dem Datenraum informieren. Zudem müsse die internationale Zusammenarbeit besser werden.

Für die Enisa ist die Schifffahrtsindustrie eine kritische Infrastruktur, da 52 Prozent des europäischen Güterverkehrs 2010 auf dem Seeweg abgewickelt worden seien. Die Branche sei – genauso wie andere Wirtschaftsbereiche – zunehmend von Informations- und Kommunikationstechnologien geprägt. Diese würden etwa eingesetzt, um den Güterfluss und Operationen auf See zu steuern. Als Beispiele nennt der Report Steuerungsverfahren, Verkehrskontrolle und das Frachtmanagement. Angriffe auf die IT-Systeme solcher Infrastrukturen könnten beträchtliche Auswirkungen haben, das habe unter anderem die Erfahrung mit Stuxnet gezeigt.

Derzeit würden einschlägige Seefahrtsbestimmungen nur physikalische Sicherheitsaspekte im Blick haben, moniert der Bericht. Entscheidungsträger sollten die Vorsorge auf die IT-Sicherheit erweitern. Dafür sollten alle kritischen Güter und Einrichtungen der Seefahrt identifiziert sowie mögliche Angriffsszenarien entwickelt werden. Darüber hinaus sollten die EU-Kommission und die Mitgliedsstaaten gemeinsam mit internationalen Schifffahrtsinstitutionen übergeordnete Regelwerke aufstellen, in denen Rollen und Verantwortlichkeiten klar zu verteilen seien. Nicht zuletzt sei der Informationsaustausch über erfolgte Angriffe zu stärken. (vbr)