Moderne See- und Binnenhäfen werden zunehmend durch IT-Systeme gesteuert. Der reibungslose Informationsaustausch zwischen den Hafenakteuren ist dabei von großer wirtschaftlicher Bedeutung. Bereits kürzeste Systemausfälle können zu erheblichen finanziellen Schäden führen. Im neuen Projekt SecProPort, das vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mit ca. 2,8 Mio. Euro gefördert wird, entwickelt ein Konsortium aus Industrie und Forschung eine Sicherheitsarchitektur, die der Hafenlogistik einen umfassenden Schutz vor Cyberangriffen bieten soll.
Der gesamte Verkehr im Norden Deutschlands lahmgelegt wegen eines Angriffs auf die IT-Struktur der Bremer Häfen – ein Horrorszenario, Science-Fiction? Keineswegs. Zu einer ähnlichen Situation kam es im Sommer 2017 nach einem Cyberangriff auf IT-Systeme einer der weltgrößten Reedereien – mit erheblichen wirtschaftlichen Konsequenzen. Ein Grund für die weitreichenden Folgen: Heute sind alle am Hafentransport beteiligten Akteure – z.B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Hafen-IT, Bahn, Hafenbehörden, Zoll – über ihre eigenen, historisch gewachsenen IT-Systeme in einem komplexen Hafenkommunikationsverbund miteinander vernetzt. Gelingt es einem Angreifer, diesen Verbund erfolgreich anzugreifen – sei es durch einen Angriff auf das IT-System eines Hafenakteurs oder als Innentäter – kann er manipulierte Nachrichten in das Gesamtsystem einspielen und beispielsweise Containerinformationen manipulieren, vertrauliche Daten abgreifen oder Zollfreigaben blockieren. Dies kann schlimmstenfalls zu einem Totalausfall des gesamten Hafenbetriebs einschließlich der damit verbundenen Transportinfrastruktur führen.
Projektziel: Umfassende IT-Sicherheitsarchitektur für den Hafenkommunikationsverbund
Trotz der großen Sicherheitsrisiken existiert bislang keine umfassende Sicherheitsarchitektur, die den gesamten Hafenkommunikationsverbund vor derlei Angriffen schützt. Hier setzt das am 1. November 2018 gestartete Verbundprojekt SecProPort an, welches vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) im Rahmen des Förderprogramms Innovative Hafentechnologien (IHATEC) über eine Laufzeit von drei Jahren gefördert wird. Dieses hat zum Ziel, eine allgemeine und umfassende IT-Sicherheitsarchitektur für das in Häfen zum Einsatz kommende Kommunikationsnetzwerk zu entwickeln. Die innovative Architektur soll die verschiedenen Sicherheitsanforderungen der in dem Netzwerk ablaufenden Arbeitsprozesse unterstützen, diese vor Sabotage schützen und das Ausspionieren von sensiblen Daten durch Dritte verhindern. Zudem wird die Architektur Resilienz-Maßnahmen bereitstellen, die im Schadensfall die Auswirkungen auf andere Akteure des Verbunds minimieren und das betroffene Netz in kontrollierter Weise wieder in den Normalzustand zurückführen soll.
Acht Verbundpartner vereinen Expertise in den Bereichen Hafenwirtschaft und IT-Sicherheit
Zur Umsetzung der angestrebten Architektur werden zunächst typische Angriffsszenarien der im Hafenkommunikationsverbund verarbeiteten Informationen analysiert. Darauf aufbauend soll die Sicherheitsarchitektur für den Verbund erarbeitet und prototypisch in Zusammenarbeit mit den Anwendungspartnern umgesetzt werden. Das Projekt verfolgt dabei einen präventiven Ansatz: So spielen Sicherheitsaspekte im Entwicklungsprozess von Anfang an eine zentrale Rolle, um später im Angriffsfall größere Schäden zu verhindern. Damit dies erfolgreich gelingt, vereint das Projekt die Expertise von acht Projektpartnern. Koordiniert durch die dbh Logistics IT AG gehören dazu Akteure aus der Hafenwirtschaft – BLG LOGISTICS GROUP AG & Co. KG, Duisburger Hafen AG und Hapag-Lloyd AG – sowie Forschungseinrichtungen – DFKI GmbH, Institut für Seeverkehrswirtschaft und Logistik (ISL) und Universität Bremen – und ein Dienstleister im Bereich der Informationssicherheit, die datenschutz cert GmbH.