IT-Sicherheit im Hafen: Schlechte Chancen für Schmuggler

In einem modernen Hafen werden täglich tausende Container verladen. Möglich ist dies nur mit moderner Informationstechnik. Hackerangriffe können hier enorme Schäden verursachen. Jetzt sorgt das Forschungsprojekt PortSec für mehr Sicherheit.

Moderne Häfen: Umschlagplätze für Güter und Daten © picxeller - fotolia.com

Moderne Häfen sind nicht nur Umschlagplätze für Güter, sondern auch für Daten. Ihre Kommunikationssysteme verbinden Unternehmen und Behörden wie Reeder, Speditionen, Containerterminals, Bahn und Zoll. Wenn alle Beteiligten auf einer gemeinsamen IT-Plattform kommunizieren, hat das viele Vorteile. Wenn aber Teile der sogenannten Telematik-Systeme beispielsweise ausfallen oder gehackt werden, kann dies verheerende Auswirkungen haben: „Kriminelle Banden können so IT-Schwachstellen ausnutzen, um Abläufe zu manipulieren oder um an Informationen heranzukommen", sagt Rainer Müller vom Institut für Seeverkehrswirtschaft und Logistik in Bremerhaven. Er ist der Leiter des vom Bundesforschungsministerium mit 1,3 Millionen Euro geförderten Projektes "PortSec".

Schwachstelle: Kommunikation nach außen

Im Projekt-Konsortium von „PortSec“ sind neben dem Institut für Seeverkehrswirtschaft und Logistik die dbh Logistics IT AG, die datenschutz cert GmbH und die Universität Bremen. Im Projekt wird untersucht, wie Hafentelematik-Systeme künftig mit Hilfe einer Software automatisch auf Schwachstellen getestet werden können. Oft sind die Schnittstellen der Systeme nach außen, über die sie untereinander kommunizieren, am anfälligsten für Hackerangriffe. Ein anderer Ansatzpunkt für Hacker sind die Hafenmitarbeiter. Kriminelle versuchen, über sie an Daten zu gelangen. Beispielsweise kann eine Person im Internet ausspioniert und dann unter Vortäuschung falscher Tatsachen per E-Mail angeschrieben werden. Sie erhält dann eine Schadsoftware als E-Mail-Anhang.

Hafen-IT als Angriffsfläche

Diebe konnten bereits Waren unberechtigt elektronisch zur Abholung freigeben und stehlen. Auch Schmuggler haben die Wahrscheinlichkeit verringert, dass ihre Container vom Zoll geprüft werden, indem sie deren Herkunftsangaben fälschten. Saboteure könnten sogar die IT-Infrastruktur im Hafen komplett lahmlegen – was Folgen bis hin zu den Verbrauchern hätte. Schließlich werden 90 Prozent aller Güter weltweit auf dem Seeweg transportiert.

Prävention im Fokus

Nachdem im Jahr 2013 ein Fall aus Antwerpen Schlagzeilen gemacht hatte, bei dem regelmäßig aus dem Hafen Container aus Südamerika verschwanden, die Drogen enthielten, hat man in Bremen viel in eine bessere IT-Sicherheit des Hafens investiert. Einen wichtigen Beitrag leistet dabei das Projekt „PortSec“. Die Projektpartner setzen mit ihrer Software auf die Prävention von Angriffen. Dieser Ansatz ist besonders innovativ und wird in aktuellen Modellen und Standards zum Aufbau von Managementsystemen für Informationssicherheit bislang nicht berücksichtigt. Die Ergebnisse des Projektes sollen auch dazu genutzt werden, um Sicherheitszertifizierungen für Hafentelematik-Systeme anzubieten.

 

Weitere Informationen

Webseite des Projekts PortSec