16. März 2018

Live-Hacking in der Schifffahrt

Rund 120 Fachleute aus der maritimen Wirtschaft folgten Anfang März 2018 der Einladung des Kooperationspartners German Tanker Shipping und der Bremer Geschäftsstelle des Maritimen Clusters Norddeutschland und informierten sich bei der Veranstaltung „Tatort Schiff: Cybersecurity Maritim“ über konkrete Bedrohungslagen in der Schifffahrt.

Prof. Dr. Christian Dietrich vom Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen richtete den Blick der Teilnehmenden auf die Motivation und Zielsetzung des Angreifers. Hierzu präsentierte er sowohl Spionage- als auch Sabotage-basierte Hacking-Beispiele. „Wir müssen davon ausgehen, dass das Thema Cybersecurity auf Schiffen in der Zukunft noch zunehmen wird, da die modernen Schiffe noch umfangreicher von außen erreicht und gesteuert werden“, sagte Dietrich.

„Wer 80 Prozent des weltweiten Warentransports IT-gestützt abwickelt und hochmoderne Schiffe baut oder bereedert, der darf sich nicht nur auf die ‚alte Security‘ fokussieren“, meinte Sebastian Klipper von der Firma ClycleSEC. Er wies auf die Angreifbarkeit von GPS, ECDIS, AIS oder INMARSAT hin und untermauerte dies durch bereits erfolgte Hacking-Beispiele in der Schifffahrt.

Carsten Cordes von der Firma HEC demonstrierte im Live-Hacking-Teil, wie Angreifer vorgehen, um ihre Ziele zu erreichen. Er informierte so anschaulich, wo mögliche Schwachstellen lauern können. Szenario 1 zeigte den realistischen Anwendungsfall, bei dem der Kapitän eines Schiffs eine E-Mail von einem vermeintlich bekannten Absender erhält (z. B. eines Agenten), mit der Bitte, die beigefügte Excel-Tabelle schnellstmöglich zu bearbeiten. Über die dann aktivierten Makro-Viren hat der Hacker Zugriff auf sämtliche Daten des Bordrechners. Szenario 2 zeigte den Hack einer Android-App, die speziell zum Austausch zwischen den Seeleuten entwickelt wurde, die im Hintergrund ebenfalls den Zugriff auf sämtliche Daten des an Bord eines Schiffes betriebenen Smartphones ermöglicht.

Alle Referenten boten an, die in den Vorträgen skizzierten Lösungsansätze und Maßnahmen gemeinsam mit interessierten Reedern in Arbeitskreisen zu konkreten Handlungsempfehlungen und Prozeduren weiterzuentwickeln.

Ein weiteres Handlungsfeld maritimer Bedrohungsfelder beleuchteten Dr. Nils Meyer-Larsen vom Institut für Seeverkehrswirtschaft und Logistik (ISL) und Dr. Karsten Sohr vom Technologie-Zentrum Informatik und Informationstechnik (TZI) an der Uni Bremen. Sie stellten das aktuelle Forschungsprojekt „PortSec – IT-Risikomanagement in der Hafentelematik“ vor. Neben dem ISL und dem TZI arbeiten auch datenschutz cert und dbh Logistics IT an der Entwicklung neuer automatisierter Methoden, um die Cybersicherheit im Hafen zu erhöhen.


Downloads

Präsentation "Cyber Bedrohungen im maritimen Sektor – Der Threat Intelligence Ansatz" von Prof. Dr. Christian Dietrich
© Prof. Dr. Christian Dietrich, Institut für Internet-Sicherheit, Westfälische Hochschule

Präsentation "Security is a Process, not a Project!" von Sebastian Klipper, CycleSEC GmbH
© CycleSEC GmbH


Mehr zum Thema

Interessieren Sie sich für Cybersecurity in der Schifffahrt oder möchten Sie Kontakt zu einem der Referenten aufnehmen? Weitere Infos zum Thema und zur Veranstaltung erhalten Sie von

Andreas Born, Geschäftsstellenleitung des MCN in Bremen
+49 421 9600-316
andreas.born@maritimes-cluster.de