Die Crew auf der Brücke der White Rose of Drachs bemerkte nichts, als ein paar junge Männer heimlich die Steuerung der 80-Millionen-Dollar-Yacht übernahmen. 50 Kilometer vor der Küste Italiens wich das Schiff langsam vom Kurs ab. Die Eindringlinge hatten den GPS-Empfänger gehackt. Während die Bordinstrumente Geradeaus-Kurs anzeigten, folgte das Schiff dem Willen der Hacker.
Glücklicherweise war alles nur ein Experiment: Studenten von der University of Texas wollten beweisen, dass es möglich ist, ein Schiff zu hacken. Sie waren mit ihrem Störsender auf Einladung des Yacht-Besitzers an Bord. Das Experiment löste vor vier Jahren einigen Aufruhr aus, zeigte es doch, dass nicht nur technische Systeme an Land, sondern auch moderne Schiffe durch Hacks bedroht sind. Und je vernetzter die Technik an Bord ist, desto größer ist das Risiko, dass Viren, Trojaner oder Hackerteams Schaden anrichten.
Das bedeutet auch, dass moderne Schiffe besonders verwundbar sind, weil dort viele Komponenten über Software gesteuert werden. Ältere Frachter haben dagegen meist eine Maschine, die vom Einspritzen des Treibstoffs bis zum Schiffspropeller rein mechanisch arbeitet. Moderne Schiffe wie etwa Kreuzfahrtriesen hingegen haben dieselelektrische Antriebe. Der Dieselmotor erzeugt Strom, mit dem Elektromotoren versorgt werden - natürlich von einer Software gesteuert.
Drogenhändler ließen Container-Terminals hacken
Eine aktuelle Studie der Allianz-Versicherung kommt zu dem Schluss, dass für die Reedereien weltweit das Risiko zunimmt, Opfer einer Cyberattacke zu werden. "Dabei geht es nicht nur darum, dass ein Schiff gehackt wird", sagt Volker Dierks, bei der Allianz Global Corporate & Specialty, dem Industrieversicherer der Allianz, verantwortlich für Schiffsversicherungen in Zentral- und Osteuropa. "Es geht vor allem auch um die Systeme der Reedereien an Land."
Ein Alarmsignal für die gesamte Branche war vor Kurzem der Angriff auf die dänische Firma Maersk, die größte Reederei der Welt. Wie bei anderen Unternehmern auch war das Firmennetzwerk durch den Verschlüsselungs-Trojaner Petya für viele Stunden blockiert worden. Die Systeme mussten heruntergefahren werden. In vielen Ländern mussten die Schiffe warten, weil die Zentrale nicht mehr auf die Ladungsdaten zugreifen konnte. "Cyberkriminalität ist in der Schiffsbranche inzwischen ein großes Thema", sagt Dierks. "Das sehen wir auch daran, dass die Nachfrage nach Cyberpolicen deutlich steigt."
Schon vor dem Maersk-Vorfall hatte es Angriffe auf Reedereien gegeben. In Belgien etwa hatten Drogenhändler Hacker engagiert, um in das IT-System eines Terminals einzudringen. Ihr Ziel: die Position von Containern herauszufinden, in denen Kokain und Heroin aus Südamerika versteckt war.
Von Hacks auf Schiffe hingegen ist bislang wenig bekannt - mal abgesehen von Experimenten wie dem der texanischen Studenten. Gleichwohl gibt es viele Schwachstellen: "Schiffe haben eine Lebensdauer von bis zu 25 Jahren, entsprechend sind die Steuersysteme nicht immer auf dem neuesten Stand der Technik", sagt Pierre Sames, Forschungs- und Entwicklungschef bei der Klassifizierungsgesellschaft DNV GL in Oslo. "Und da Schiffe ständig unterwegs sind, werden die Systeme in der Regel nicht in kurzen Abständen mit Software-Updates versorgt wie etwa Firmenrechner an Land. Entsprechend viele Einfallstore kann es geben."