Schifffahrt ist ein leichtes Opfer für Cyberkriminelle

Zur Freude von Hackern arbeiten Handelsschiffe, die 90 Prozent der Güter weltweit transportieren, vor allem mit automatischen und Fernüberwachungssystemen, die leider nicht sehr gut geschützt sind.

Handels- und Frachtschiffe werden immer größer und sind mit immer mehr elektronischen Systemen ausgestattet. Seefahrer verlassen sich heute stärker auf Technologie als ihre eigenen Fähigkeiten, ihr Wissen und ihre Sinne. Die Schiffscrews werden kleiner, während Computersysteme für die Navigation, aber auch für das schnelle Be- und Entladen sowie die Abwicklung und Nachverfolgung der Ladung im Hafen, eine immer größere Rolle spielen. Doch leider sind diese Systeme höchst anfällig für Cyberbedrohungen.

Ein weiteres großes Problem ist, dass die Opfer erfolgreiche Hacker-Angriffe meist geheim halten wollen. Der Grund dafür ist, dass Reedereien der gute Ruf wichtiger ist als das Geld, das sie verlieren. Davon abgesehen, agieren Cyberkriminelle heimlich und in vielen Fällen bemerken die Firmen gar nicht, dass sie gehackt wurden.

90 Prozent der weltweiten Fracht wird über das Meer transportiert. Jeder erfolgreiche Hack kann den Schiffseigner viele Millionen Dollar kosten und in manchen Fällen sogar der nationalen Wirtschaft schaden. Mit Einbrüchen in wichtige Container-Terminals können Kriminelle regionale und nationale Versorgungsketten unterbrechen. So enthüllte die britische Regierung, dass Cyberangriffe die britische Öl- und Gas-Industrie jährlich über etwa 561 Millionen Euro kosten.

Forscher deckten Sicherheitslücken in wichtigen Schiffstechnologien auf: dem GPS, dem maritimen Automatic Identification System (AIS) und dem Electronic Chart Display and Information System (ECDIS), das für die Anzeige digitaler Seekarten verwendet wird. Ein weiteres Problem ist, dass viele Seefahrer nicht darauf vorbereitet sind, mit dem Hack eines Geräts an Bord umzugehen. Ein Einbruch in das GPS-System kann ein Schiff vom Kurs abbringen, während es aber nach wie vor so aussieht, als wäre es auf Kurs. Das kann zu Kollisionen und verzögerten Lieferungen führen.

Im Jahr 2010 wurde eine Bohrplattform von ihrem Bauplatz in Südkorea in Richtung Südamerika verschoben. Die Computer und Kontrollsysteme waren mit Viren infiziert. Den Hack zu bemerken und zu beheben, dauerte 19 Tage. Es gab weitere ähnliche Vorfälle, unter anderem einen, über den Reuters kürzlich berichtete: Eine schwimmende Ölplattform musste eine Woche lang geschlossen werden, um die Folgen eines Hacker-Angriffs zu beseitigen, da kein IT-Sicherheitsspezialist an Bord war.

Im August 2011 drangen Hacker in die Server von IRISL (Iranian Shipping Line) ein und beschädigten Daten zu Preisen, Ladungen, Frachtnummern, Lieferterminen und Lieferorten. Dadurch konnte der Standort bestimmter Container nicht mehr festgestellt werden. Eine große Menge Fracht wurde dadurch an falsche Zielorte geliefert oder ging sogar verloren.

Im Jahr 2012 kompromittierten Hacker, die für das Organisierte Verbrechen arbeiten, Frachtsysteme des Australian Customs and Border Protection Service. Die Cyberkriminellen wollten wissen, welche Container von der Polizei oder den Zollbehörden als verdächtig angesehen werden. Dank dieser Daten wussten sie, welche Container mit Schmuggelware sie aufgeben mussten.

Ende 2013 kam der Hafen von Antwerpen ins Scheinwerferlicht. Bereits zwei Jahre lang war er Opfer einer APT-Attacke, die von einem Drogenkartell organisiert wurde. Im Juni 2011 hatten Hacker die Terminal-Systeme kompromittiert und die Kontrolle darüber erlangt.

Sie gaben Container ohne Wissen der Hafenbehörde für ihre eigenen Lastwagen frei und entfernten dann in allen Datenbanken alle Informationen über Schmuggelcontainer. Als die Polizei den Fall aufdeckte, fand sie auch eine Tonne Kokain, Waffen und über 1,3 Millionen Euro in einem Koffer – und all das war nur die Spitze des Eisbergs.

Seit dem Jahr 2014 beschäftigen sich Sicherheitsfirmen mit dem Problem und deckten mehrere Sicherheitslücken auf – von speziellen Phishing-Angriffen auf Reedereien bis zu ungepatchten IT-Systemen der Küstenwache.

Heute weiß jeder, dass die Schifffahrtsbranche anfällig für Hacker-Angriffe ist. Glücklicherweise sind die Motivation groß und die finanziellen Mittel vorhanden, die vielen Probleme zu lösen. Doch leider ist die Branche zu groß, um alle Probleme mit einem Fingerschnippen lösen zu können.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.