Konsortium zum Schutz vor Cyber-Angriffen auf Häfen

Ein Konsortium aus Wirtschaft und Wissenschaft entwickelt unter Beteiligung der Universität Bremen ein System für das Risikomanagement von Informations- und Kommunikationstechnologien in Häfen.

Mit dem Projekt wollen die Partner dem Ausfall wichtiger Infrastrukturen vorbeugen, teilte das Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen jetzt mit.

Es könnten gravierende Sicherheitsrisiken entstehen, wenn Gefahrgüter nicht sachgemäß umgeschlagen und überwacht werden, lautet eine Begründung für die Initiative. Ein möglicher Angriffspunkt bestehe dabei in der Informations- und Kommunikationstechnologie. In modernen Häfen wird der gesamte Umschlag mittlerweile elektronisch gesteuert und der Datenaustausch zwischen vielen Beteiligten zentral organisiert.

Ein Konsortium aus Bremer Forschungseinrichtungen und Unternehmen entwickelt daher jetzt Lösungen für die verstärkte Absicherung von Hafentelematik-Systemen. Das Projekt ist bis August 2018 ausgelegt und wird vom Institut für Seeverkehrswirtschaft und Logistik (ISL) koordiniert. Als weiterer wissenschaftlicher Partner ist das Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen (TZI) dabei. Aus der Wirtschaft beteiligen sich die DBH Logistics IT AG und die Datenschutz Cert GmbH. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt „IT-Risikomanagement in der Hafentelematik (PortSec)“ im Rahmen des Programms „KMU-innovativ“ mit rund 1,28 Millionen Euro. Das ISL betrachtet seit vielen Jahren Bedrohungen bezüglich der Sicherheit der Lieferkette mit Schwerpunkt auf den Containerverkehr. Im Projekt PortSec geht es nun erstmals gezielt um Angriffe auf IT-Systeme. „So könnten zum Beispiel vertrauliche Daten über manipulierte Nutzerkonten abgegriffen werden, um damit kriminelle Handlungen wie Drogenschmuggel vorzubereiten“, sagte Prof. Dr. Frank Arendt. Auch Sabotageakte seien vorstellbar. Das Projektkonsortium untersuche daher, wie existierende Hafentelematik-Systeme künftig weitgehend automatisch auf Schwachstellen getestet werden können, um sie im Voraus gegen verschiedene Bedrohungsszenarien abzusichern. „Hierbei soll auch ein entsprechender Standard entwickelt werden, damit sich Betreiber bezüglich der Sicherheit ihrer Hafentelematik-Systeme zertifizieren lassen können“, so Arendt.

Das TZI der Universität Bremen entwickelt Systeme, die den Bauplan der Software untersuchen und dort vor allem die Kommunikationsschnittstellen nach außen aufzeigen. Das gesamte Netzwerk der Hafentelematik wird durchleuchtet, so dass die Software-Analyse mit der Sicherheit des Rechnernetzes verbunden wird. Die Ergebnisse der automatischen Untersuchung werden anschließend von Datenschutz Cert begutachtet, um aufgeworfene Fragen zu klären und Handlungsempfehlungen abzuleiten. Akuten Handlungsbedarf bei Häfen sehen die Experten aufgrund des neuen IT-Sicherheitsgesetzes, das die Bundesregierung im vergangenen Jahr verabschiedet hat.

Als weiterer Wirtschaftspartner wird DBH Logistics IT, nach dem IT-Qualitätsstandard ISO 27001 zertifiziert, untersuchen, wie werkzeugunterstützte Risikoanalysen von Software in das ISO-27001-Rahmenwerk eingebunden werden können. Zum Abschluss des Projekts will das Konsortium prüfen, inwiefern sich der PortSec-Ansatz auch auf andere Branchen übertragen lässt. fab