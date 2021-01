Für Aida begann das neue Jahr so, wie das alte aufgehört hatte: mit der Absage von Kreuzfahrten. Statt Corona-Alarm an Bord oder neuer Reisebeschränkungen zwangen massive IT-Ausfälle auf der „AidaMar“ und in der Rostocker Unternehmenszentrale die Reederei dazu, mehrere Silvesterfahrten rund um die Kanaren zu stornieren.

Jetzt ermitteln das Landeskriminalamt Mecklenburg-Vorpommern und die Rostocker Staatsanwaltschaft. „Unsere IT-Spezialisten und die von Aida schauen, was passiert ist“, sagte ein Sprecher der Staatsanwaltschaft. Das alles mag ärgerlich für die Passagiere und teuer für die Reederei sein, doch darüber hinaus ist der Schaden des mutmaßlichen Hackerangriffs begrenzt.

Anders sieht das bei Attacken auf Frachtreedereien aus, die Teil der meisten Lieferketten sind. Die vier größten Containerlinien, die zusammen rund die Hälfte des Welthandels abwickeln, sind alle schon Opfer groß angelegter Cyber-Angriffe geworden. Das ist so, als würde jemand versuchen, den „Pause“-Knopf bei der Globalisierung zu drücken. Weltmarktführer Maersk kämpfte bereits 2017 wochenlang gegen die Schadsoftware Petya, später traf es Chinas Cosco und die Mediterranean Shipping Company.

Erst im Herbst, als die Lieferketten ohnehin unter Druck standen, erwischte es die französische CMA CGM. Die weltweite Nummer vier war phasenweise offline, es dauerte Tage bis „alle Büros wieder an das Netzwerk angeschlossen sind, um die Bearbeitungszeiten für Buchungen und Dokumentation zu verbessern“, wie das Unternehmen damals mitteilte. Fast zeitgleich liefen Cyber-Angriffe auf die UN-Schifffahrtsorganisation IMO, die von einer „ausgeklügelten Attacke“ auf ihr internes Netzwerk sprach.

Maersk hat der Hackerangriff 300 Millionen Dollar gekostet

„Eine schockierende Erfahrung“ nannte Maersk-Chef Søren Skou den Hackerangriff, der das Unternehmen 300 Millionen Dollar kostete und vorübergehend auch Häfen und Schiffe lahmlegte. Sämtliche IT-Systeme mussten heruntergefahren werden. Das Krisenmanagement steuerte der CEO über Whatsapp, denn Emails funktionierten auch nicht. Danach setzte sich der Konzern das Ziel, die digitale Speerspitze des Welthandels zu werden und beschäftigt heute allein 3000 Software-Spezialisten – auch zum Selbstschutz.

Die Cyber-Abwehr soll in den kommenden Monaten auch die Auslieferung von Covid-19-Impfstoffen absichern. Eine Milliarde Impfstoff-Dosen will Maersk im Laufe des nächsten Jahres für den US-Pharmakonzern Covaxx zu Zielen in Entwicklungs- und Schwellenländern bringen und übernimmt dafür die komplette Logistik von der sicheren Verpackung über die Lagerung und den Transport mit Schiffen, Flugzeugen und Lkw bis zur Verteilung an Krankenhäuser.

Interpol warnt bereits weltweit davor, dass Impfstoffe zum Ziel organisierter Kriminalität werden könnten. Mel Buitendag vom Versicherungsbroker Gallagher hält daher eine lückenlose technische Überwachung der Lieferungen für nötig – eine Art digitalen Begleitschutz. Gegen Cyber-Angriffe, die über normale Transportversicherungen nicht abgedeckt sind, müssen sich Hersteller und Logistiker zudem extra absichern.

„Wenn Systeme an Land nicht zur Verfügung stehen, um Container zu buchen, können Schiffe nicht beladen werden und keine Einnahmen generieren. Gezielte Angriffe auf Reedereien sind daher lukrativ für Ransomware-Betreiber“, sagte Cyberschutzexperte Ken Munro von Pen Test Partners, der Nachrichtenagentur Bloomberg. Der Maersk-Vorfall habe „eindeutig die Aufmerksamkeit von Betrügern und Cyber-Kriminellen auf sich gezogen, die erkannt haben, dass die Schifffahrtsindustrie akut gefährdet ist“.

Seit Jahresbeginn gibt es neue Vorgaben für die Cybersicherheit

Aktuell ist die Lage nicht nur wegen der Lieferketten angespannt. „Angesichts von 400.000 Seeleuten, die derzeit weltweit auf See gestrandet sind, sollte jede weitere Störung, sei es durch Cyberangriffe oder anderweitig, nicht nur die Schifffahrtsbranche beunruhigen, sondern jeden Einzelnen, der an der globalen Wertschöpfungskette beteiligt ist", forderte John Stawpert von der International Chamber of Shipping (ICS).

Während sich die großen Konzerne schon länger um den Schutz ihrer Netzwerke und Datenströme kümmern, verpflichtet die UN-Schifffahrtsorganisation IMO nun auch tausende kleinere Reedereien zu mehr IT-Resilienz. Seit Jahresbeginn gelten neue Vorgaben für die Cyber-Sicherheit an Bord von Schiffen.

Dafür wurden die internationalen Regeln für den sicheren Schiffsbetrieb erweitert und etwa ein Cyber-Risikomanagement festgeschrieben. IT-Systeme müssten durch „technische und organisatorische“ Maßnahmen geschützt werden. In Deutschland hilft das Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei im Rahmen des Schutzes kritischer Infrastrukturen.

„Wir sehen nach wie vor einen großen Nachholbedarf bei der Umsetzung erforderlicher IT-Sicherheitsmaßnahmen an Bord ebenso wie an Land“, sagte BSI-Präsident Arne Schönbohm. „Wie anfällig dieses für uns alle so wichtige Logistiksystem ist, haben die Cyber-Angriffe mit der Schadsoftware NotPetya gezeigt, die auch große Logistikunternehmen getroffen haben.“ Mittelständische Reedereien ohne riesige IT-Abteilung können eine Art Muster-Sicherheitskonzept der Behörde umsetzen.