Sicherer Hafen

Ein solches Horrorszenario gilt es zu verhindern: Die Hafeninfrastruktur fällt infolge von Sabotage durch Hacker längerfristig aus, was zu Versorgungsengpässen in der Industrie und bei der Bevölkerung führt. Dass diese Gefahr real ist, zeigen die zunehmenden Attacken auf alle Branchen mit immer stärkeren wirtschaftlichen Auswirkungen. Allein der deutschen Wirtschaft entsteht durch Diebstahl, Spionage und Sabotage von Daten jährlich ein Gesamtschaden in Höhe von 223 Milliarden Euro. Das ergab eine Anfang August veröffentlichte repräsentative Studie des Digitalverbands Bitkom. Besonders bedroht sehen sich dabei die Betreiber kritischer Infrastrukturen: 52 Prozent erwarten eine starke Zunahme von Angriffen auf ihr Unternehmen.

See- und Binnenhäfen sind auch deshalb besonders angreifbar, weil sie immer vernetzter und stärker mit elektronisch verfügbaren Informationen arbeiten. Denn alle am Hafentransport beteiligten Akteure wie Terminalbetreiber, Reeder und Spediteure sowie die Betreiber von Hafen-IT, Bahn, Hafenbehörden und Zoll sind in einem komplexen Hafenkommunikationsverbund (HKV) miteinander vernetzt und tauschen untereinander Informationen aus. Dementsprechend gewinnt der Schutz nicht nur aller Beteiligten mit ihren jeweiligen Anwendungen, sondern des gesamten Verbunds vor Cyberangriffen stetig an Bedeutung, da diese über das „Port Community System“ direkt miteinander kommunizieren.

Schutz aller im Hafenkommunikationsverbund

Würde es einem Angreifer beispielsweise gelingen, Teilnehmer des Verbunds zu werden – sei es durch einen Angriff auf das IT-System eines Hafenakteurs oder als Innentäter –, könnte er anschließend versuchen, manipulierte Nachrichten in das Gesamtsystem einzuspielen. Diese würden auf den ersten Blick korrekt aussehen und daher weiterverarbeitet. „Selbst wenn also die einzelnen Systeme der Hafenakteure nach dem Stand der Technik abgesichert sind, bedeutet das nicht automatisch, dass der gesamte Hafenkommunikationsverbund im Zusammenspiel sicher ist – und das vor dem Hintergrund, dass IT-Angriffe in Zukunft immer raffinierter werden“, betont Karin Steffen-Witt, Standortleiterin in Lübeck beim IT-Dienstleister dbh Logistics und Projektleiterin.

Ziel des im November 2018 vom BMVI im Rahmen des Programms „Innovative Hafentechnologien“ (IHATEC) über eine Laufzeit von drei Jahren geförderten Verbundprojekts „SecProPort“ sei es, eine Sicherheitsarchitektur für die verschiedenen Workflows zu schaffen, sodass das Gesamtsystem auch im Fall eines Angriffs jederzeit funktionsfähig bleibe.„Dafür haben wir zunächst etwa ein Jahr lang die komplexen Kommunikationsstrukturen genau analysiert.“ Das beinhaltete die Prozesse, die Ermittlung der Gefährdungen, die IT-Landschaft, den Schutzbedarf und die Risiken sowie ein Rechtsgutachten mit den Anforderungen des HKV. „Entstanden sind dabei riesige tapetenartige Schaubilder“, so Steffen-Witt.

Als potenziell gefährdet sieht die Projektleiterin beispielsweise personenbezogene Daten und Angaben zum Gefahrgut und zur Zollfreigabe. „Dabei geht es immer um drei Aspekte – die Vertraulichkeit, die Verfügbarkeit und die Authentizität.“ Schließlich ist es gleichermaßen riskant, wenn die betreffende Person eine Nachricht nicht erhält oder wenn Informationen über einen Adressaten hinaus an weitere Empfänger gelangen. Wichtig ist den acht Projektpartnern dbh Logistics, BLG LOGISTICS Group, Datenschutz Cert, Deutsches Forschungszentrum für Künstliche Intelligenz, Duisburger Hafen, Hapag-Lloyd, ISL Institut für Seeverkehrswirtschaft und Logistik und der Universität Bremen sowie den assoziierten Partnern bremenports, Eurogate, Niedersachsen Ports und JadeWeserPort, wie in den vorhandenen IT-Strukturen die Sicherheit erhöht werden kann.

Gesamtsystem muss Angriffen widerstehen

Das Projekt ist in Arbeitspakete gegliedert, von denen derzeit noch an vier gearbeitet wird: So werden an einem Demonstrator Eingriffe in die bislang laufende Kommunikation im normalen Betrieb simuliert. „Diese Daten werden dann aufbereitet, ohne dass in einzelne Softwaresysteme eingegriffen wird“, erklärt Steffen-Witt. „Aus der verbesserten Sicherheitsarchitektur werden anschließend die Anforderungen für die Anwendungen der einzelnen Hafenakteure abgeleitet und Migrationspläne entwickelt“, so die Projektleiterin. „Bei einzelnen Anwendungspartnern wird schließlich die Sicherheitsarchitektur beispielhaft umgesetzt, um ihre praktische Relevanz nachzuweisen.“ Letzten Endes sollen die Projektergebnisse in einen branchenspezifischen Standard für die Informationssicherheit in deutschen Häfen einfließen.

Das Novum bei diesem Verbundprojekt beschreibt Steffen-Witt so: „Normalerweise arbeitet jede IT-Abteilung für sich selbst. Allerdings sichert sich nicht jedes Unternehmen gleichermaßen ab. Hier arbeiten nun alle Beteiligten zusammen, um gemeinsam eine bessere Resilienz gegen Cyberangriffe für alle Partner im Kommunikationsverbund zu erreichen.“ Die erarbeitete Lösung wird auf andere Kommunikationsverbünde, zum Beispiel in anderen Häfen, übertragbar sein. Die Zusammenarbeit in Pandemiezeiten hätte sich allerdings erst einspielen müssen. „Eigentlich hatten wir ein großes Meeting mit Workshops in Duisburg geplant“, erinnert sich die Projektleiterin. „Stattdessen haben wir dann unsere Art der Arbeit komplett umgestellt, kleinere Gruppen gebildet und uns virtuell getroffen.“ Inzwischen klappe das sehr gut. Eine weitere Herausforderung – auch in „normalen“ Zeiten – sei der Austausch unter den fachlichen Experten und Wissenschaftlern: „Das sind durchaus unterschiedliche Welten und Vokabulare, die hier aufeinandertreffen. Da aber von allen ein gutes Miteinander gewünscht wird, hat sich das inzwischen ebenfalls gut eingespielt.“ (cb)

Weitere Informationen:
www.secproport.de
www.dbh.de