Cyber-Sicherheit auf See: Deutsche Behörden BSH, BG-Verkehr und BSI unterzeichnen Verwaltungsvereinbarung
c: BSH
Um zu die Möglichkeiten zu verbessern, digitale Angriffe auf Seeschiffe abzuwehren, haben das Bundesamt für Seeschifffahrt und Hydrographie (BSH), die Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Verwaltungsvereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt unterzeichnet.
Rund 55.000 Handelsschiffe sind weltweit unterwegs. Sie transportieren jährlich über zehn Milliarden Tonnen Güter. Durch einen Cyberangriff auf das Navigationssystem oder auf die Steuerungssysteme kann ein Schiff zur Blockade eines Hauptschifffahrtswegs verwendet werden und damit den internationalen Warenverkehr stoppen. Schlimmstenfalls können Havarien ausgelöst werden, die zu Schäden von Personen und Umwelt führen. Mit der zunehmenden Vernetzung bis hin zur autonomen Schifffahrt gelten Cyberszenarien als die neue große Gefahr für die maritime Wirtschaft. In der Versicherungsbranche werden sie nach Stürmen und Unwettern als das größte Risiko bewertet.
Mit der Verwaltungsvereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt wird die Zusammenarbeit von BSH, BG-Verkehr und BSI im Bereich der IT-Sicherheit im Seeverkehr definiert. Das Fachwissen aus den maritimen Behörden BSH und BG-Verkehr wird mit der IT-Sicherheitsexpertise des BSI zusammengeführt und die Zusammenarbeit verstetigt. Ein gemeinsames Gremium bestimmt die Ziele für ein Kalenderjahr, legt die erforderlichen Aufgaben und Projekte zur Zielerreichung fest und evaluiert die Zielerreichung im Jahresturnus. Die Behörden erwarten von der gemeinsamen Zusammenarbeit ein zunehmend besseres Cyberrisikomanagement. Das BSH ist auch der 2012 gegründeten Allianz für Cyber-Sicherheit beigetreten. Sie steht Unternehmen, Verbänden, Behörden und Organisationen zur Verfügung, um Informationen zu aktuellen Bedrohungslagen zu erhalten und praxisnahe Cyber-Sicherheitsmaßnahmen auszutauschen.
„Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erklärt die Präsidentin des BSH, Dr. Karin Kammann-Klippstein, anlässlich der Unterzeichnung der Vereinbarung. „Darüber hinaus erprobt das BSH mit Partnern im Rahmen eines Forschungsprojektes mit seinem Vermessungs-, Wracksuch- und Forschungsschiff DENEB automatisiertes Navigieren und optimiertes Manövrieren von vernetzten, kooperierenden Schiffen in Häfen. Wir werden in Folgeprojekten Cyberrisiken in der Schifffahrt analysieren und bewerten. Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyberrisiken reduzieren.“
„Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten“, freut sich Dr. Gerhard Schabhüser, Vizepräsident des BSI. „Dazu ist die jetzt unterzeichnete Verwaltungsvereinbarung ein wichtiger Schritt.“
2021 ist eine Resolution der Internationalen Seeschifffahrtsorganisation (IMO) in Kraft getreten, die Reedereien verpflichtet, Cyberrisiken im Rahmen des Safety Management Systems (ISM) zu berücksichtigen. Weitere Regelungen auf EU – Ebene (NIS-Richtlinie) und nationaler Ebene (IT-Sicherheitsgesetz, Kritis-VO) gelten ebenfalls teilweise für den maritimen Sektor. Seit 2020 arbeiten die drei Behörden zusammen, um die Schifffahrt bei der Umsetzung der Regelungen zu unterstützen. Mit dem gemeinsamen Rundschreiben „ISM Cyber Security“ im August 2020 haben sie zunächst Reedereien eine Handlungshilfe für die Einführung eines umfassenden Cyberrisikomanagements zur Verfügung gestellt. Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr, betont: "Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gern die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt."
Das BSH ist die zentrale maritime Behörde Deutschlands. An den beiden Dienstsitzen in Hamburg und Rostock sowie auf 5 Schiffen arbeiten rund 1.000 Beschäftigte aus über 100 Berufen. Im Mittelpunkt der Aufgaben stehen u.a. die Förderung, Sicherheit und Überwachung der Seeschifffahrt, Forschung und Erhebung langer Datenreihen im Bereich der Ozeanographie und Meereschemie, der Wasserstandsvorhersagedienst sowie die nautische Hydrographie, im Rahmen derer amtliche Seekarten erstellt werden. Ein in letzter Zeit stetig anwachsender Bereich ist die Zuständigkeit als Genehmigungs- und Überwachungsbehörde für Offshore-Windenergieanlagen. Als deutsche Flaggenstaatsverwaltung und Dienstleister für die maritime Wirtschaft unterstützt das BSH diese mit Genehmigungen, Haftungsbescheinigungen, Produktprüfungen, Zulassungen und Bereitstellung von Daten.
Um die Vereinbarkeit von Schutz und Nutzung der Meere kontinuierlich zu verbessern und das Wissen über die Meere kontinuierlich zu vertiefen, arbeitet das BSH in der maritimen anwendungsorientierten Forschung und an der Entwicklung von Produkten und Dienstleistungen. Untersuchungen und Bereitstellung von Daten zu Seegangsmessungen in Offshore-Windparks und sowie der Aufbau von Schallmessnetzen in Nord- und Ostsee und die Bereitstellung von Daten und technischen Informationen zu Impulsschall im Meer sind Beispiele dafür.
Auch die Entwicklung von Technologien zur Messung von Schiffsemissionen in der Luft gehört dazu. Mit dem BSH Systemlabor Navigation und Kommunikation steht eine Testumgebung für komplexe Navigations- und Kommunikationssysteme zur Verfügung.
