BSI und Partner wollen für mehr Cybersicherheit auf See sorgen
Das BSI hat mit dem Bundesamt für Seeschifffahrt und einer Berufsgenossenschaft einen Pakt für mehr IT-Sicherheit auf den Weltmeeren geschlossen.
Das Niveau der Informations- und Cybersicherheit in der Seeschifffahrt soll deutschlandweit und international nachhaltig gesteigert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) sowie das Bundesamt für Seeschifffahrt und Hydrographie (BSH) haben dazu eine verstärkte Kooperation angekündigt und am Dienstag in Hamburg eine entsprechende Verwaltungsvereinbarung unterzeichnet.
"Schwimmende Rechenzentren" schützen
Bereits vor einem Jahr hatte das BSI bei Schiffen und Reedereien mehr Cybersicherheit angemahnt, nachdem letztere zu den Opfern von IT-Angriffen mit der Schadsoftware "NotPetya" gehörten. Die Behörde gab dazu einen ersten Leitfaden heraus. "Cyberangriffe finden auch auf hoher See statt, denn ein Schiff ist ein schwimmendes Rechenzentrum", mahnt das BSI nun. Das an Bord genutzte Navigationssystem mache ein großes Boot nicht nur anfällig für Störungen, es verbindet es auch mit dem Internet und stelle so ein potenzielles Einfallstor für böswillige Hacker dar.
"Schiffe sind ein wesentliches Element vieler wichtiger Lieferketten" und daher auch Bestandteil der Strategie des Bundes für kritische Infrastrukturen (Kritis), erläuterte BSI-Vizepräsident Gerhard Schabhüser. Sie müssten daher auch im Bereich Cybersicherheit "hohe Ansprüche" erfüllen. An Land machten zudem Zutrittssysteme, das Cargo-Handling, die Steuerungssysteme der Kräne und die in vielen industriellen Steuerungsanlagen eingesetzte Scada-Software Häfen zu hochvernetzten IT-Systemen.
Die drei Aufsichtsinstitutionen haben sich daher zusammengetan, um auf Basis der Vereinbarung die Reedereien der deutschen Seeschifffahrt für diese Belange zu sensibilisieren, sie im Rahmen ihrer Aufgabenwahrnehmung zu unterstützen und gemeinsame einschlägige Projekte durchzuführen.
"Wir werden Cyberrisiken in der Schifffahrt analysieren und bewerten", kündigte BSH-Präsidentin Karin Kammann-Klippstein an. Ziel sei es, die entsprechende technologische Schutzstandards einzuführen. Praktische Tipps für Schifffahrtsunternehmen haben die Partner der Übereinkunft parallel mit dem gemeinsamen Rundschreiben "ISM Cyber Security" herausgegeben. Checklisten sollen folgen. Zudem werden BSH und BG Verkehr Mitglied der Allianz für Cyber-Sicherheit. Sie geloben damit, das BSI über IT-Sicherheitsvorfälle in der Seeschifffahrt zum Aufbau eines genaueren Lagebilds zu informieren.
(olb)