19. August 2020

Sicherheitshinweis des Bundesamtes für Verfassungsschutz

Cyber, Sicherheit

Bildrechte: Pixabay

Das Bundesamt für Verfassungsschutz weist darauf hin, dass auch global agierende Hersteller moderner Navigationssysteme im Fokus von Wirtschaftsspionage und -sabotage stehen können. Besonders interessant ist die Kombination von GPS-Navigation, Radar, AIS (Automatisches Identifikationssystem), elektronische Seekarten etc. in einem einzigen sog. ECDIS (electronic chart display and information system). Solche ECDIS sind häufig mit weiteren Sensoren im Schiff und dem Autopiloten verbunden. Im Wege der Vernetzung können ECDIS auch Navigationsinformationen mit anderen Stellen, etwa im Betrieb eines Smart Ports, austauschen. Hersteller von maritimen Navigationssystemen können in ihren Herkunftsländern weitreichender Einflussnahme der dortigen Nachrichtendienste ausgesetzt sein. Dies gilt insbesondere für Länder mit enger Verbindung zwischen Nachrichtendiensten und Wirtschaft.

Die Software derartiger Hersteller kann nicht nur bereits bei der Übergabe Malware enthalten, sondern diese kann auch in Update-Prozessen oder per Fernsteuerung gezielt eingespielt werden. Das Risiko erhöht sich, wenn Updates durch fremde Hand und unkontrolliert erfolgen. Denkbar ist darüber hinaus die Ausleitung relevanter Daten auf Server des Herstellers und die Gefahr eines weitergehenden unkontrollierten Abflusses.

Die geschilderten Risiken bestehen auch bei Smart Ports. Mit entsprechend manipulierter Software könnten diese vollständig funktionsunfähig gemacht werden.

Es ist aus Sicht des Verfassungsschutzes unumgänglich, sowohl die einschlägige Hard- und Software gezielt auf ungewollte Funktionen zu überprüfen als auch die gesamten Implementierungs- und Wartungsverfahren kritisch zu evaluieren.

 

Sollten Sie in diesem Zusammenhang Auffälligkeiten wahrnehmen, kontaktieren Sie bitte das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde Ihres Bundeslandes.

Jedes Anliegen wird vertraulich behandelt.

 

Bundesamt für Verfassungsschutz

E-Mail: wirtschaftsschutz@bfv.bund.de Tel.: +49 (0)221-792 - 33 22

 

Landesamt für Verfassungsschutz Bremen

Landesamt für Verfassungsschutz Hamburg

Landesamt für Verfassungsschutz Mecklenburg-Vorpommern

Landesamt für Verfassungsschutz Niedersachsen

Landesamt für Verfassungsschutz Schleswig-Holstein

 

Textquelle: Bundesamt für Verfassungsschutz

 

Ein interessanter Artikel mit einem aktuellen Beispiel ist auf ZDNet erschienen: "Aida-Cruises-Mutter Carnival meldet Ransomware-Angriff"  (externe Seite)