Warum nicht mal einen Öltanker fernsteuern?

Jahrhundertelang galten Kriegsschiffe als geeignete Abwehrmittel gegen Piraten. Das könnte sich ändern. Denn neue Feinde erscheinen am Horizont: Hacker.

Reedereien und Energieunternehmen der Öl- und Gas-Branche rüsten ihre Flotten mit immer mehr Computer-Technik aus. Das spielt Hackern in die Hände. Diese kaperten kürzlich einen Öltanker auf virtuellem Weg und legten seine Systeme lahm, wie Reuters unter Berufung auf eine Studie des Versicherers Willis berichtet. Ein anderes Frachtschiff wurde mit Malware infiziert. Spezialisten sollen rund drei Wochen gebraucht haben, um es wieder seetüchtig zu machen.

Schäden sollen in die Millionen gehen

Der Studie zufolge könnten Cyberattacken dem Öl- und Gas-Geschäft im Jahr 2018 knapp 2 Milliarden US-Dollar Umsatz jährlich entziehen. Bereits heute würden IT-Angriffe britische Unternehmen der Öl- und Gas-Branche über 670 Millionen Dollar pro Jahr kosten, schreibt Reuters unter Berufung auf die britische Regierung.

Die Schifffahrt-Industrie gebe sich hingegen bedeckt und halte Zahlen oft zurück, aus Angst Investoren abzuschrecken. Doch eine offene Diskussion scheint angebracht. Sicherheitsexperten warnen etwa vor Sicherheitslücken in den drei Systemen GPS, marine automatische Identifikationssysteme und elektronische nautische Karten. Und das, obwohl 9 von 10 Gütern heutzutage über den Seeweg transportiert werden.

Die Sicherheitsfirma Rapid 7 will über 100'000 IT-fähige Geräte an Bord von Schiffen ausgemacht haben, von der Signallampe bis hin zum Gasometer. Die Geräte seien oft nur schlecht abgesichert und an das Internet angeschlossen, warnen die Experten.

IT-Security-Spezialisten statt Fregatten

Künftig könnte ein IT-Spezialist also mehr bringen als eine Fregatte, um Schiffe vor Angriffen zu schützen. Zumal Schiffsbesatzungen kleiner werden und immer mehr Bordsysteme zentralisiert werden und Hacker im "Idealfall" nur in ein System einbrechen müssten, um ein Schiff im Millionenwert in ihre Gewalt zu bringen.

Die Schifffahrt brauche dringend Hilfe, findet auch das Sicherheitsunternehmen Cyberkeel. So nutzten praktisch alle Schiffe heutzutage GPS und andere maritime Navigationssysteme. Diese entsprächen zwar Industrienormen, liessen sich aber knacken, wie Forscher der Universität von Texas vergangenes Jahr demonstrierten.

Sicherheitsexperten des Antivirenherstellers Trend Micro hätten kürzlich gezeigt, wie sich mit einem UKW-Radio für 100 Dollar Daten wie die Position eines Schiffes bestimmen und sogar die Verbindung zwischen einem Schiff und einem Hafen unterbinden lassen.

Probleme werden heruntergespielt, Kritiker zum Schweigen aufgefordert

Von Reuters angesprochene Reedereien versuchten das Problem herunterzuspielen. Die grösste Betreiberin von Containerschiffen, Maersk, erklärte, dass sich Maersk Cyber-Gefahren bewusst sei, diese aber letztlich nicht grösser wären als zu Lande. Man nehme die Gefahr eines Hacker-Angriffs ernst, sei dagegen gewappnet.

Und auch offizielle Stellen scheinen kein Interesse an einer öffentlichen Diskussion zu haben. So wurde ein Google-Mitarbeiter, der in seinem Blog auf das Problem aufmerksam gemacht hatte, von der US-Küstenwache freundlich aber bestimmt aufgefordert, das Problem nicht an die grosse Glocke zu hängen.

UN-Organisationen sehen keine Probleme

Abhilfe schaffen könnten die Organisation ITU, die etwa Mobilfunkstandards herausgibt und die International Maritime Organisation (IMO). Beide unterstehen den vereinten Nationen. Doch die IMO will noch nie von derartigen Problemen gehört haben.

Darin liege die Krux, erklärte Sicherheitsexperte Yevgen Dyravvy gegenüber Reuters. Zuerst müssten die offiziellen Behörden das Problem erkennen und verstehen, um anschliessend neue Richtlinien zu erarbeiten und herauszugeben. Vorher werde wohl nichts geschehen, um die Schiffahrt sicherer zu machen.