bedeckt München 25°

Hacker und Schiffe:Ein Virenangriff könnte die Stromversorgung lahmlegen

Bekannt sind Fälle, in denen Schadsoftware über einen USB-Anschluss ins Bordsystem eingedrungen ist - weil jemand einen Film auf dem Bordrechner gespeichert oder sein Handy aufgeladen hat. Wie bei anderen Computern auch sind verseuchte E-Mails ein Problem, und natürlich ist es möglich, dass sich Angreifer über die Telefonverbindung via Satellit einwählen. "Verglichen mit einem Angriff an Land ist ein Schiffs-Hack wegen der gegebenenfalls nicht permanenten Datenverbindung aber schwieriger", sagt Sames. "Ein Hacker, der ein Schiff manipulieren will, muss diese Hürde zusätzlich überwinden."

Sollte ihm das gelingen, kann es allerdings eng werden. Wie der Fall der White Rose of Drachs zeigte, bemerkte die Crew nichts von der sanften Kursänderung. Im Ernstfall hätte die Yacht stranden können. Auch ist es denkbar, dass durch einen Virenangriff die Stromversorgung komplett ausfällt. Zwar gibt es Notstrom-Aggregate, dennoch kann ein solcher Blackout dazu führen, dass sich ein Schiff nicht mehr steuern lässt. Zur Not kann die Crew in einem solchen Fall nur noch den Anker werfen, um Kollisionen zu verhindern.

Anders könnte es bei einem Software-Crash in engen Fahrwassern ausgehen - etwa dem Suez-Kanal. Ein Schiff könnte sich quer legen und den Schiffsverkehr für Stunden oder gar Tage blockieren. Der wirtschaftliche Schaden wäre immens. Auch könnte ein Frachter während eines Blackouts mit einem Schiff oder einem Brückenpfeiler kollidieren. "Andererseits gibt es bei einem Schiff noch immer die Möglichkeit, das Ruder vom Maschinenraum aus manuell zu bewegen", sagt Christof Schwaner, Sprecher des Verbands Deutscher Reeder in Hamburg. "In der Regel kann man damit ein Schiff im Notfall auf Kurs halten."

GPS-Signal gestört

Schwaner räumt ein, dass es theoretisch denkbar sei, die Steuersysteme auf der Schiffsbrücke böswillig zu manipulieren - und das Schiff auf falschen Kurs zu bringen. Dazu müsste das GPS-Signal gestört werden, das die Schiffsposition wie das Navi im Auto auf einer elektronischen Karte anzeigt. Allerdings, sagt Schwaner, orientiere sich ein Offizier zusätzlich am Radarschirm und am Blick aus dem Fenster. Und in engen Fahrwassern und Häfen komme ein Lotse hinzu. "Zudem kann heute ein Angriff durch Schadsoftware in der Regel nicht zu einem Komplettausfall führen, weil in den meisten Schiffen viele verschiedene Systeme verbaut sind, die nicht vernetzt sind."

Künftig aber werden Schiffe wie jede Industrieanlage auch immer weiter vernetzt werden. Das gilt insbesondere für solche, die autonom unterwegs sind. Erste Versuchsschiffe sollen in den nächsten Jahren auf Fahrt gehen. Daher bereite sich die maritime Industrie auf potenzielle Cyberrisiken vor, sagt Pierre Sames von DNV GL. "Anders als bisher im Schiffbau ist bei den aktuellen Konzepten für autonome Schiffe die IT-Sicherheit ein zentraler Bestandteil der Entwicklungsarbeit."

Bleibt die Frage, wie man jene 50 000 Handelsschiffe sicher gegen Cyberangriffe machen kann, die heute schon auf den Weltmeeren unterwegs sind. Der DNV GL bietet inzwischen Assessments für Reedereien an, in denen untersucht wird, wie sicher die Systeme sind. Und unter der Regie der International Chamber of Shipping in London wurde unlängst ein Leitfaden für mehr Cybersicherheit auf See veröffentlicht. Die Verhaltenstipps füllen gut 15 Seiten - diese reichen von festen Kabelschächten, in denen Datenleitungen sicher verstaut werden, damit niemand Abhör- oder Störtechnik einbauen kann, bis zu dem Hinweis, dass man die Bordsysteme mit aktueller Schutzsoftware ausstatten sollte. Für den Besitzer eines Heimcomputers ist das eine Selbstverständlichkeit. In der Schifffahrt, die lange wenig vernetzt war, ist es noch nicht überall üblich.

© SZ vom 04.09.2017/mri
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB