Wie Cyber-Attacken den globalen Handel bedrohen

Angriffe auf die Infrastruktur der Aida

Für die Aida begann das neue Jahr wie das alte: mit der Absage von Kreuzfahrten. Statt neuer Reisebeschränkungen zwangen massive IT-Ausfälle bei “AidaMara” und der Firmenzentrale in Rostock die Reederei zur Absage mehrerer Neujahrskreuzfahrten zu den Kanarischen Inseln.

Die Ermittlungen werden derzeit von der Staatsanwaltschaft Mecklenburg-Vorpommern und der Staatsanwaltschaft Rostock geführt. “Unsere IT-Spezialisten und diejenigen, die bei Aida arbeiten, untersuchen, was passiert ist”, sagte ein Sprecher der Staatsanwaltschaft. All dies könnte für die Passagiere ärgerlich und für die Reederei kostspielig sein, aber darüber hinaus hält sich der Schaden in Grenzen.

Bedrohung von Frachtunternehmen und globaler Logistik

Angriffe auf Frachtunternehmen, die Teil der meisten Lieferketten sind, sind eine andere Geschichte. Die vier größten Containerlinien, die zusammen etwa für die Hälfte des Welthandels verantwortlich sind, sind Opfer groß angelegter Cyber-Attacken geworden. Es ist, als würde jemand versuchen, die “Pause”-Taste der Globalisierung zu drücken. Weltmarktführer Maersk kämpfte bereits vor vier Jahren für mehrere Wochen mit der Malware “Petya”, später waren auch Chinas Cosco und die Mediterranean Shipping Company betroffen.

Erst im Herbst, als die Lieferketten noch unter Druck standen, musste die französische CMA CGM einen Schlag einstecken. Der viertgrößte Carrier der Welt arbeitete offline, was mehrere Tage in Anspruch nahm. Fast zeitgleich gab es Cyberattacken auf die Transportbehörde der IMO, bei denen von einem “ausgeklügelten Angriff” auf ihr internes Netzwerk die Rede war.

Angriff kostete Maersk 300 Millionen Dollar

“Eine schockierende Erfahrung” nannte Maersk-CEO Søren Schou den Hacker-Angriff, der das Unternehmen 300 Millionen Dollar kostete und Häfen und Schiffe zeitweise lahmlegte. Alle IT-Systeme mussten heruntergefahren werden. Der CEO steuerte das Krisenmanagement über Whatsapp, weil auch die E-Mail nicht funktionierte. Danach setzte sich der Konzern das Ziel, digitaler Marktführer im globalen Handel zu werden. Heute beschäftigt das Unternehmen allein 3000 Software-Spezialisten - auch für den Selbstschutz.

Das Team für die Cyber-Abwehr soll sich in den kommenden Monaten auch um die sichere Lieferung der Covid-19 Impfstoffe kümmern. Maersk plant, im nächsten Jahr eine Milliarde Dosen des Impfstoffs für das US-Pharmaunternehmen Covaxx in Entwicklungs- und Schwellenländer zu verschiffen. Covaxx wird sich um die gesamte Logistik kümmern, von der sicheren Verpackung, der Lagerung und dem Transport per Schiff, Flugzeug und LKW bis hin zur Verteilung an die Krankenhäuser.

Interpol warnt vor weltweiten Angriffen und organisierter Kriminalität

Interpol warnt bereits weltweit davor, dass Impfstoffe ins Visier der organisierten Kriminalität geraten können. Deshalb ist Mel Buitendag vom Versicherungsmakler Gallagher der Meinung, dass eine lückenlose technische Überwachung der Lieferungen - eine Art digitale Eskorte - notwendig ist. Gegen Cyber-Attacken, die von der herkömmlichen Transportversicherung nicht abgedeckt werden, sollten sich die Hersteller und Logistikunternehmen zusätzlich absichern.

Wenn die Systeme an Land es nicht erlauben, Container zu buchen, können die Schiffe nicht beladen werden und keinen Umsatz generieren. Gezielte Angriffe auf Reedereien sind also für Ransomware-Betreiber von Vorteil. Der Maersk-Vorfall hat eindeutig die Aufmerksamkeit von Betrügern und Cyberkriminellen auf sich gezogen, die erkannt haben, dass die Schifffahrtsindustrie ernsthaft bedroht ist.

Neue Richtlinien für die Cyber-Sicherheit auf Schiffen

Seit Anfang des Jahres sind neue Anforderungen an die Cyber-Sicherheit aufgetaucht. Nicht nur wegen der Lieferketten ist die Situation derzeit angespannt. “Bei 400.000 Seeleuten, die derzeit auf der ganzen Welt auf See sind, sollte jede weitere Störung, Cyber-Attacke oder andere Aktion nicht nur die Schifffahrtsindustrie beunruhigen, sondern jeden, der an der globalen Lieferkette beteiligt ist”, mahnte John Staupert von der International Chamber of Shipping (ICS).

Während sich große Unternehmen schon lange um die Sicherung ihrer Netzwerke und Datenströme kümmern, schreibt die UN-Schifffahrtsorganisation IMO nun auch Tausenden kleineren Schifffahrtsunternehmen vor, ihre IT-Resilienz zu verbessern. Seit Anfang des Jahres sind neue Anforderungen an die Cyber-Sicherheit an Bord von Schiffen in Kraft getreten.

Dazu wurden die internationalen Vorschriften für den sicheren Betrieb von Schiffen erweitert und zum Beispiel ein Cyber-Security-Management vorgesehen. IT-Systeme müssen durch “technische und organisatorische” Maßnahmen geschützt werden.

Nächster Artikel

Sicherheitslücke bei Golem betraf Millionen von Nutzern

Kürzlich meldete Jean Pereira von CYTRES eine Sicherheitslücke an Golem, welche die Übernahme von fremden Accounts ermöglichte. Das Golem-Team reagiert prompt auf die Meldung und konnte die …

Weiterlesen