Die Nutzung des IT-Grundschutzes als Grundlage für die Cyber-Sicherheit auf Schiffen soll mehr Schutz von digitalen Attacken bieten.
Foto: Pixabay

IT-Sicherheit

IT-Grundschutz für die Schifffahrt

IT-Grundschutz-Profile des BSI werden Teil der nationalen Empfehlung zum International Safety Management (ISM)-Code.

Ab 2021 gelten im Bereich der Seeschifffahrt neue Vorgaben für die Cyber-Sicherheit an Bord von Schiffen, deren Bestandteil für Deutschland auch der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) sein wird. Mit der Resolution MSC.428(98) der International Maritime Organization (IMO) sind Reedereien angehalten, sich ab 2021 vor Cyber-Risiken zu schützen. Dazu genutzt wird der bestehende International Safety Management (ISM)-Code, ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes verbindlich festschreibt.

Zur Integration der Cyber-Sicherheit wird im Rahmen der nationalen Umsetzung in Deutschland die Berücksichtigung des IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfohlen. Zusammen mit der für Schiffe unter deutscher Flagge zuständigen Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation (BG Verkehr) sowie dem Bundesamt für Seeschifffahrt und Hydrographie (BSH) hat das BSI dazu ein entsprechendes Rundschreiben veröffentlicht.

IT-Grundschutz verbessert Cyber-Sicherheit

Wie anfällig dieses für alle so wichtige Logistiksystem ist, haben die Cyber-Angriffe mit der Schadsoftware „Not Petya“ im Jahr 2017 gezeigt, die auch große Reedereien und andere Logistikunternehmen getroffen haben und Schäden in Millionenhöhe zur Folge hatten. Das BSI sieht nach wie vor einen großen Nachholbedarf bei der Umsetzung erforderlicher IT-Sicherheitsmaßnahmen an Bord ebenso wie an Land. Mit der Integration des IT-Grundschutzes des BSI in die nationale Empfehlung zur Umsetzung der neuen Anforderungen der IMO ist es dem BSI nun gelungen, die Voraussetzungen dafür zu schaffen, dass die Cyber-Sicherheit in der Seeschifffahrt nachhaltig verbessert wird.

Das BSI hat bereits 2018 und Anfang 2020 zwei IT-Grundschutz-Profile für Reedereien (Landbetrieb und Schiffsbetrieb) veröffentlicht, die sich mit der Cyber-Sicherheit im Schiffsverkehr befassen. IT-Grundschutz-Profile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Gemeinsam sind die beiden IT-Grundschutz-Profile zur Mindestabsicherung für Land- und Schiffsbetrieb der Einstieg in die Cyber-Sicherheit für Reedereien.

Mögliche Zugangspunkte via GSM, SAT oder WLAN für Cyberangriffe auf eine Yacht: Damit kann durch Hacker unter anderem die vollständige Steuerung der Yacht übernommen werden.
Foto: MHP

IT-Sicherheit

Cyberangriffe auf Yachten wirksam verhindern

Yachten werden zunehmen zum Ziel von Hackern und Cyberangriffen: Wie lassen sich die Luxusschiffe wirksam gegen Attacken aus dem Netz absichern?

Foto: Klaas Hartz/Pixelio

Güterverkehrs- und Logistiksicherheit

Zentrale Lebensader schützen

Der Schutz der Güterverkehrs- und Logistikwirtschaft vor kriminellen und terroristischen Angriffen und vor Beeinträchtigungen durch Naturkatastrophen nimmt an Bedeutung zu. Der erste Teil dieses Beitrags beleuchtet die rechtlichen Rahmenbedingungen in der Zusammenarbeit von Staat und Wirtschaft.

Foto: Pixaby

BSI

Gefahr von IT-Angriffen steigt weiter an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor komplexer werdenden Cyberattacken. BSI-Präsident Arne Schönbohm stellte einen entsprechenden Bericht zur „Lage der IT-Sicherheit in Deutschland 2018“ gemeinsam mit Bundesinnenminister Horst Seehofer vor.

Foto: Sensor Gonzo/Photocase

Sicherheitsunternehmen gegen Piraten

Land in Sicht?

Besonders vor der Küste Somalias wird es für Handelsschiffe gefährlich. Sicherheitsunternehmen, die zur Abwehr von Piratenangriffen eingesetzt werden, müssen daher spezielle Anforderungen erfüllen.