Fraunhofer-Institut: Cybersicherheit für Containerschiffe

Maritime Cyber Security heißt eine Forschungsgruppe, die am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE zusammen mit dem Fraunhofer-Center für Maritime Logistik und Dienstleistungen CML errichtet wurde und sich mit der Thematik der Cybersicherheit auseinandersetzt.

Denn Schiffe, die jedes Jahr Milliarden Tonnen Güter rund um den Globus transportieren seien als Teil der globalen Lieferketten potenzielle Ziele von Cyberattacken– doch oftmals würden diese über schlecht gesicherte IT-gestützten Bordsysteme verfügen.

Die Forschungsgruppe möchte daher nach eigenen Angaben ein Bewusstsein für die Gefahren unzureichender Cybersicherheit auf See schaffen und zugleich Lösungen für die Cyberattacken-Abwehr entwickeln. Zu diesem Zweck soll ein modulares maritimes Sicherheitslabor aufgebaut werden, in dem Cyberangriffe auf Schiffen simuliert, erkannt und abgewehrt werden können.

Verschiedene Angriffsarten

Nach Angaben des FKIE steige auch bei Schiffen der Bedarf an Vernetzung, beispielsweise zur Routen-Steuerung, zur Überwachung der Waren oder um, die Verbindung der Crew nach Hause zu ermöglichen. Doch damit würden maritime Systeme anfälliger für Cyberattacken. Dr. Jan Bauer, Leiter der Forschungsgruppe Maritime Cybersicherheit am Fraunhofer FKIE, spricht in diesem Zusammenhang von drei Angriffsarten.

„Allgemeine Angriffe sind nicht speziell gegen Schiffe gerichtet und aus diesem Grund die häufigste Bedrohung“, so Bauer.

Dabei könnte es sich zum Beispiel um einen ein mit Ransomware verseuchten USB-Stick handeln, der in den Bordcomputer eingebracht wird.

"Weitaus gefährlicher sind gezielte Angriffe, die mit hohem Fachwissen durchgeführt werden und Schiffe zum Beispiel einfach vom Radar verschwinden lassen können", fügt Bauer hinzu.

Und dann gäbe es noch weitere Angriffsmöglichkeiten im sogenannten „Electronic warfare“. Dieser stelle keinen Cyberangriff im engeren Sinne dar, habe aber ähnliche Auswirkungen, indem beispielsweise die satellitengestützte Positionsbestimmung durch Störsender oder hochfrequente Radiowellen beeinflusst wird („Jamming“ oder „Spoofing“).

Realistische Simulation im Labor

Ein maritimes Sicherheitslabor soll deshalb die unterschiedlichen cyber-physischen Angriffstypen simulieren. In Hamburg soll eine realitätsgetreue, stationäre Schiffsbrücke des CML, die sich gerade im Aufbau befindet, im Rahmen des Projekts MaCy (Maritimes Cyber Security-Labor) zu einem Cybersicherheits-Labor erweitert werden.

Im Labor seien alle Instrumente und Systeme vorhanden, die auch auf See zu finden sind – unter anderem Brücken-Hardware, Seefunk- und AIS (Automatic Identification System)-Transceiver, Radargerät oder das ECDIS (Electronic Chart Display and Information System).

Möglichkeiten unterschiedlicher Tools

Die Forschungsgruppe möchte in dieser Testumgebung verschiedene Entwicklungen einsetzen, um IT-Sicherheitsvorfälle zu erkennen, zu untersuchen und auch abzuwehren. Eine spezielle Simulation namens „Bridge Attack Tool“ (BRAT) könne selbst unterschiedliche Angriffe durchführen und deren Auswirkungen auf die Bordsysteme zeigen.

Damit sei es den Forschenden möglich, nach der Auswertung beispielsweise Industriepartner auf bestehende Schwachstellen in Softwaresystemen hinzuweisen.

Um Cyberangriffe an Bord möglichst früh abwehren zu können, wurde ein System entwickelt, das Anomalien automatisiert erkennen soll, das sogenannte „Intrusion detection system“.

Die Auswertung möglicher Angriffe erfolgt wiederum über den „Cyber Incident Monitor“ (CIM). Dieser gebe Hinweise und Handlungsempfehlungen an die Crew aus.

„In Stresssituationen ist es wichtig, dass Warnmeldungen und Empfehlungen an das Schiffspersonal eindeutig und leicht umzusetzen sind", so Florian Motz, Leiter der Forschungsgruppe Organisationsergonomie am Fraunhofer FKIE.

So habe man beim CIM darauf geachtet, dass akustische Warnsignale erst dann ausgelöst werden, wenn dringend gehandelt werden muss. Warnmeldungen und Alarme seien außerdem mit Informationen und Entscheidungshilfen verbunden – etwa, dem GPS vorerst nicht mehr zu vertrauen.

Das Konzept der Alarm- und Warnmeldungen ist nach Angaben des FKIE an die Richtlinien der Internationalen Seeschifffahrts-Organisation (IMO) zum Brückenalarmmanagement angepasst.

Detektion und Prävention

Die Arbeiten an CIM und Teile der Weiterentwicklungen von BRAT wurden gemeinsam mit dem Unternehmen BM Bergmann Marine im Rahmen des Forschungsprojekts SINAV (Studie zur Integration und Verarbeitung von Sensorischen, Navigations-, Kommunikations- und Automationsinformationen für teil- und vollautonomen Betrieb von Schiffen zur Gewährleistung sicherer Navigation) für das Bundesministerium für Digitales und Verkehr durchgeführt.

Ziel sei es, mithilfe des Forschungslabors bei Unternehmen, Behörden und Nautik-Fachleuten die Gefahren von Cyberattacken auf See bewusst zu machen und gemeinsam mit Industrie-Partnern Maßnahmen zu entwickeln. Die Forschenden könnten nicht nur bestehende Systeme testen und nachrüsten, sondern auch Untersuchungsdaten für die Entwicklung neuer Lösungen zur Verfügung stellen.

Erfolgreich abwehren

Der beste Schutz vor Schäden ist laut Bauer eine konsequente Prävention in Kombination mit effektiven Methoden zur Detektion potenzieller Cyberangriffe.

„Wir dürfen uns nicht in falscher Sicherheit wiegen, nur weil Cyberangriffe auf Schiffe noch nicht in größerem Umfang bekannt geworden sind. Gerade auf älteren Frachtern, die schon seit Jahrzehnten in Betrieb sind, müssen die Systeme dringend nachgerüstet werden“, betont er.

Das Ziel: Mit den Forschungsergebnissen Angriffe erfolgreich verhindern und zur IT- und Cybersicherheit globaler Lieferketten beitragen – welche wiederum von essenzieller Bedeutung für die geopolitische Sicherheit sei.