Auf dem Seeweg werden mehr als 90 Prozent der weltweit gehandelten Güter transportiert. Die Seehäfen sind gerade für den Exportweltmeister Deutschland ein zentraler und deshalb besonders schützenswerter Bestandteil des wirtschaftlichen Erfolgs. Schließlich würde ein Ausfall der Hafeninfrastruktur, etwa durch einen Akt der Sabotage, erhebliche finanzielle Folgen haben und könnte darüber hinaus auch zu Versorgungsengpässen führen.

Da der gesamte Umschlag in modernen Häfen wie dem JadeWeserPort in Wilhelmshaven mittlerweile elektronisch gesteuert und der Datenaustausch zwischen den Beteiligten zentral organisiert wird, müssen die verwendeten Hafentelematik-Systeme vor IT-Angriffen geschützt werden. Im Projekt PortSec entwickelt ein Konsortium aus Bremer Forschungseinrichtungen unter Federführung des Instituts für Seeverkehrswirtschaft und Logistik (ISL) und Unternehmen jetzt Lösungen für die verstärkte Absicherung dieser Kommunikationsplattformen. Die dbh Logistics IT AG, die unter anderem die Hafentelematik- und Port-Community-Systeme für die Bremischen Häfen und den JadeWeserPort entwickelt und betreibt, ist ebenfalls an dem noch bis August 2018 laufenden Verbundprojekt beteiligt. Das bereits nach dem IT-Qualitätsstandard ISO 27001 zertifizierte Unternehmen will untersuchen, wie werkzeugunterstützte Risikoanalysen von Software in das ISO-Rahmenwerk eingebunden werden können.

PortSec testet Hafentelematik-Systeme auf Schwachstellen

Bedrohungen im Containerverkehr mit Bezug auf die Sicherheit der Lieferkette untersucht das ISL bereits seit Jahren. Im Projekt PortSec geht es nun erstmals gezielt um die jüngste Art der Bedrohung – Angriffe auf die IT-Systeme von Seehäfen. „So könnten zum Beispiel vertrauliche Daten über manipulierte Nutzerkonten abgegriffen werden, um damit kriminelle Handlungen wie Drogenschmuggel vorzubereiten“, erklärt Prof. Dr. Frank Arendt vom ISL. PortSec untersucht daher, wie existierende Hafentelematik-Systeme künftig weitgehend automatisch auf Schwachstellen getestet werden können, um sie im Voraus gegen verschiedene Bedrohungsszenarien abzusichern. „Hierbei soll auch ein entsprechender Standard entwickelt werden, damit sich Betreiber bezüglich der Sicherheit ihrer Hafentelematik-Systeme zertifizieren lassen können“, sagt Arendt.

„Wir entwickeln Systeme, die den Bauplan der Software untersuchen und dort vor allem die Kommunikationsschnittstellen nach außen aufzeigen. Diese Zugänge müssen ausreichend gesichert sein“, ergänzt Dr. Karsten Sohr vom Projektpartner TZI, Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen. Akuten Handlungsbedarf bei Häfen sieht Jan Schirrmacher von der Prüf- und Zertifizierungsgesellschaft datenschutz cert GmbH aufgrund des neuen IT-Sicherheitsgesetzes, das die Bundesregierung 2015 verabschiedet hat. Betreiber von sogenannten „kritischen Infrastrukturen“ müssen demzufolge sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. datenschutz cert will die Ergebnisse des Projekts PortSec nutzen, um entsprechende Zertifizierungen für Hafentelematik-Systeme anzubieten.

Quelle: ISL
Symbolfoto: © pixabay.com