Vom Containerterminal bis zum kleinen Inselhafen – das Thema Cybersicherheit ist für alle Häfen gleichermaßen wichtig, betont Professor Carlos Jahn vom Fraunhofer CML im Interview mit der DVZ. Er rät Firmen, die von Hacker-Angriffen betroffen sind, offen mit dem Thema umzugehen und sich auszutauschen, um nicht alleine dazustehen und Verbesserungen anzustoßen.
DVZ: Wo liegen Schwachpunkte der Häfen in Bezug auf die Cybersicherheit?
Carlos Jahn: Das ist bei Häfen nicht anders als bei anderen Unternehmen auch. Die größte Gefahr geht sicherlich von Ransomware-Angriffen aus. Typischerweise verschaffen sich kriminelle Hacker Zugriff auf Passwörter und blockieren die Daten. Dann geht es meist mit einer Erpressung weiter. Teilweise kommen dabei auch Keylogger zum Einsatz wie seinerzeit – 2011 bis 2013 – in Antwerpen bei der ersten großen Cyberattacke auf einen Hafen. Eine andere Schwachstelle ist das menschliche Verhalten. Die Neugier auf einen unbekannten Link zu klicken. Aber das ist in jedem Unternehmen so.
Kann man dennoch von spezifischen Problemen der Häfen sprechen? Was könnten die Häfen noch besser machen?
Es wurden in den letzten Jahrzehnten viele Prozesse automatisiert. Kräne, Schiffe, Terminals. Jetzt kommen Digitalisierung und speziell die Vernetzung on top. Als automatisiert wurde, hat noch niemand über die Vernetzung nachgedacht – das ist ein Problem. Denn die langen Logistikketten tragen die Gefahr vieler Schwachpunkte in sich. Was die Häfen oder allgemein die Hafenlogistik hier braucht, ist „Security by Design“. Soll heißen, ein von vornherein durchdachtes Sicherheitskonzept. Ansonsten ist das Übliche zu tun: Die IT-Systeme immer auf dem neuesten Stand halten, die Mitarbeiter sensibilisieren und schulen, die Passworte professionell verwalten.
Sind große und kleinere Häfen im gleichen Ausmaß gefährdet? Entlang der deutschen Küsten mit seinen zahlreichen Inseln liegen ja auch viele kleinere Häfen.
Nein, es sind im Grunde alle gefährdet. Auch kleinere Häfen. Es ist kein Muster auszumachen, die Angriffe scheinen dem Zufallsprinzip zu folgen. Vielleicht hilft ein Blick auf die Täter, die Hacker. Manche scheinen sehr gezielt vorzugehen. Andere wiederum fast spielerisch. Die nehmen sich dann, was für sie erreichbar ist. Das muss dann nicht der Hamburger Hafen oder der JadeWeserPort sein, die ja eigentlich auch aus verschiedenen Terminals bestehen. Das kann auch ein kleiner Inselhafen sein. Kurzum: Alle sind betroffen.
Gehen wir mal von den Häfen weg und sehen uns die Logistikketten an. Wo lauern dort die größten Risiken?
Das Risiko liegt am Ende immer in der analogen Auswirkung des Cyberangriffs. Selbst wenn ein Hafen zeitweise ausgeschaltet würde, könnte im Zweifel ein anderer seine Aufgaben übernehmen. Wir müssen uns auch klarmachen: Es wird nie die Logistikkette als solche angegriffen, sondern immer einzelne Punkte. Also Schiffe zum Beispiel oder Reedereien, Häfen, Speditionen. Auch wenn es keine Cyberattacke war – das Beispiel der Ever Given, die im Frühjahr 2021 den Suezkanal blockierte, macht besonders anschaulich, was ein havariertes Schiff an einer neuralgischen Stelle bewirken kann.
Wo gibt es also Nachholbedarf in der Hafenwirtschaft?
Nochmal – alle Unternehmen haben Nachholbedarf in punkto Cybersicherheit. Allerdings hat die Hafenwirtschaft aufgrund ihres besonders hohen Vernetzungsgrads und der vielen Akteure besonders viele sensible Punkte. Daran müssen wir arbeiten.
Welche Bedrohungsszenarien sehen Sie für die Hafenwirtschaft als Ganzes?
Das Problem ist, dass es wirklich reicht, einen bestimmten Punkt, ein einziges Glied in der Kette zu attackieren, um maximale Auswirkungen zu erzielen. Ein manipuliertes Schiff kann eine Hafenzufahrt blockieren. Eine blockierte Umschlagsanlage kann Lieferbeziehungen bedrohen. Ein geschlossenes Lkw-Gate an einem Hafen kann gewaltige Auswirkungen auf den allgemeinen Straßenverkehr haben.
Sind die bestehenden und künftigen LNG-Terminals in Deutschland als neuralgische Punkte besonders gefährdet?
Sie gehören zur kritischen Infrastruktur. Und natürlich sind sie besonders sensible Ziele, schließlich sollen sie die Energieversorgung eines nicht unerheblichen Teils der Bevölkerung sicherstellen. Dass Energieinfrastruktur für Hacker interessant ist, haben ja die Cyberangriffe auf Ölterminals in Rotterdam, Antwerpen, Gent und Hamburg Anfang vergangenen Jahres gezeigt. Insofern sollte man die neuen LNG-Terminals im Auge behalten.
Die Angriffe auf die Ölterminals fielen in die Zeit unmittelbar vor dem russischen Überfall auf die Ukraine. Hat sich die Sicherheitslage seither verschärft?
Auch wenn es letztendlich nicht zu beweisen ist, sehe ich da einen klaren Zusammenhang. Zeitlich ohnehin, denn die Cyberangriffe haben im vergangenen Jahr deutlich zugenommen. Besonders deutlich wurde der Zusammenhang mit der Attacke auf den Satelliten KA-Sat, der zeitlich genau mit dem russischen Angriff auf die Ukraine am 24. Februar 2022 zusammenfällt.
Das war der Angriff, der in Deutschland zeitweise auch Windkraftanlagen außer Gefecht gesetzt hat?
Ja, richtig. Unter anderem fiel aber auch die Satellitenkommunikation der Ukraine aus.
Wagen Sie einen Ausblick, wie es in diesen schwierigen Zeiten weitergeht?
Unausweichlich ist, dass die Vernetzung weiter zunehmen wird. Wir kommunizieren heute alle in Echtzeit. Es bleibt nicht mehr so viel Zeit, auf Angriffe zu reagieren. Die Unternehmen müssen besser vorbereitet sein. Das heißt natürlich, dass die Investitionen in die Cybersicherheit verstärkt werden müssen.
Sind die Unternehmen schon bereit dazu?
Durch die vielen Fälle werden die Unternehmen sensibler. Da besteht für mich kein Zweifel. Da ändert sich zurzeit etwas. Ob es am Ende genug sein wird, ist die Frage, die wir im Moment nicht beantworten können. Im konkreten Einzelfall ist am Ende immer entscheidend, wie schnell ein Sicherheitsleck entdeckt wird.
Welche Rolle spielen dabei externe Dienstleister für die Unternehmen?
Eine sehr wichtige Rolle. Viele Unternehmen haben gar nicht das technologische Know-how, sich umfassend mit dieser Thematik auseinanderzusetzen. Externes Spezialwissen ist unerlässlich. Insbesondere die sogenannten IT-Forensiker haben da eine wichtige Funktion. Wenn eine Attacke durchgeführt wurde, sind nämlich sie es, die sagen können, wann und wo der Angriff stattgefunden hat. Das ist am Ende auch wichtig für die zu ziehenden Konsequenzen.
Es scheint einen Trend bei einigen Unternehmen zu geben, transparenter mit Angriffen auf die eigene IT umzugehen. Was halten Sie davon?
Da spricht einiges dafür. Der Erfahrungsaustausch unter betroffenen Unternehmen käme sonst gar nicht zustande. Wichtige Lernprozesse würden unterbleiben. Und die Betroffenen wären letztlich allein mit den Angreifern. Von daher kann ich nur dazu ermutigen, offen mit dieser Thematik umzugehen.
Dieses Interview führte Frank Behrens
[
Carlos Jahn
Der Professor leitet seit 2010 das Fraunhofer-Center für Maritime Logistik und Dienstleistungen und in Personalunion auch des Instituts für Maritime Logistik der Technischen Universität Hamburg. Der ehemalige Matrose und Offizier der Bundesmarine hat Maschinenbau an der Helmut-Schmidt-Universität Hamburg und Wirtschaftswissenschaften an der Fernuniversität Hagen studiert. Anschließend promovierte er als wissenschaftlicher Mitarbeiter des Fraunhofer-Instituts für Fabrikbetrieb und -automatisierung IFF an der Otto-von-Guericke-Universität Magdeburg.
Fraunhofer-Center für Maritime Logistik und Dienstleistungen (CML)
Das 2010 gegründete Institut erarbeitet unter anderem Konzepte für die sichere Gestaltung von Prozessen und Strukturen beim Güterumschlag in Hafenterminals. Die Wissenschaftler arbeiten in Hamburg-Harburg in vier Gruppen: Nautik und Seeverkehr, Schiffs- und Flottenmanagement, Hafen- und Terminalentwicklung sowie Hafentechnologien.
