22. Februar 2026
Kanadas Seeverkehr ist eine tragende Säule der nationalen Wirtschaft – und zugleich ein zunehmend attraktives Ziel für Cyberkriminelle, staatliche Akteure und ideologisch motivierte Hackergruppen. Eine aktuelle Bedrohungsanalyse des Canadian Centre for Cyber Security (Cyber Centre) zeichnet ein differenziertes Bild der Lage und richtet sich an Entscheidungsträger im maritimen Sektor sowie an Fachleute für Infrastruktursicherheit.
Wachsende Angriffsfläche durch Digitalisierung
Der maritime Transportsektor (MTS) erwirtschaftete 2022 einen Beitrag von über 8,3 Milliarden kanadischen Dollar zum Bruttoinlandsprodukt und wickelte 2023 rund 24 Prozent der Warenimporte sowie 18 Prozent der Exporte ab. Mit der fortschreitenden Digitalisierung wächst gleichzeitig die Angriffsfläche: Vernetzte Betriebstechnologie, intelligente Sensorsysteme sowie neue Satelliten-Internetverbindungen erweitern die Möglichkeiten für Angreifer – auch in entlegenen Gewässern. Externe Dienstleister wie Cloud- und Managed-Service-Provider mit Fernzugriff auf Unternehmensnetzwerke stellen zusätzliche Einfallstore dar.
Ransomware als häufigste Bedrohung
Das Cyber Centre stuft finanziell motivierte Cyberkriminelle als wahrscheinlichste Bedrohung für den Seeverkehrssektor ein. Ransomware steht dabei im Mittelpunkt – als Mittel zur Datenverschlüsselung ebenso wie zur Erpressung durch Veröffentlichungsdrohungen. Der wirtschaftliche Druck, Ausfälle schnell zu beheben, erhöht die Bereitschaft zur Lösegeldzahlung. Das Modell „Ransomware-as-a-Service“ hat die Einstiegshürden für Angreifer deutlich gesenkt: Im ersten Quartal 2024 wurden acht der zehn folgenreichsten Varianten als RaaS-Produkte eingestuft.
Reale Auswirkungen zeigen sich in mehreren Vorfällen: Ein Angriff auf den Hafen Nagoya legte im Juli 2023 den Containerbetrieb mehrere Tage lahm; ein weiterer traf im Januar 2023 einen norwegischen Softwareanbieter und beeinträchtigte rund 1.000 Schiffe. Gestohlene Unternehmensdaten fließen zudem in weiterführende Angriffe, Phishing-Kampagnen oder den Darknet-Handel ein – in Einzelfällen auch zur Unterstützung physischer Straftaten wie Ladungsdiebstahl.
Staatliche Akteure: Spionage und Vorpositionierung
Staatlich gesteuerte Akteure aus China, Russland und dem Iran nehmen den kanadischen Seeverkehr gezielt für Spionagezwecke ins Visier – mit Fokus auf logistische Daten und geistiges Eigentum, insbesondere aus Bereichen mit militärischer Relevanz wie Drohnentechnologie oder Arktisforschung.
Darüber hinaus bereiten sich staatliche Akteure durch stilles Einrichten von Zugängen in vernetzte Systeme auf mögliche Störaktionen vor. Die Gruppe Volt Typhoon aus der VR China hatte sich nachweislich Zugang zu maritimer Infrastruktur in den USA verschafft, um operative Systeme im Konfliktfall lahmlegen zu können – so eine gemeinsame Warnung des Cyber Centre vom Februar 2024. Für Kanada gilt: Störungen in amerikanischen Häfen könnten durch die enge wirtschaftliche Verflechtung unmittelbare Auswirkungen auf den kanadischen Seeverkehr haben.
Hacktivismus und Navigationsstörungen
Pro-russische Hacktivistengruppen führten 2023 zwei groß angelegte DDoS-Kampagnen gegen kanadische Ziele durch und trafen dabei auch mehrere Häfen. Zunehmend geraten dabei internetbasierte Industriesysteme ins Visier. Das Cyber Centre warnt, dass solche Gruppen ihre Fähigkeiten bisweilen übertreiben – dennoch können allein Behauptungen über Angriffe das Vertrauen in betroffene Systeme erschüttern.
Eine weitere Schwachstelle bilden Navigationssysteme: AIS- und GPS-Signale sind unverschlüsselt und ohne Herkunftsprüfung anfällig für Jamming und Spoofing. Ein bekanntes Beispiel ist der Fall der Stena Impero, der 2019 im Persischen Golf möglicherweise gefälschte Positionsdaten übermittelt wurden, bevor das Schiff von iranischen Kräften aufgebracht wurde.
Fazit
Ein erheblicher Teil der beschriebenen Bedrohungen lässt sich durch etablierte Sicherheitsmaßnahmen und solide Notfallplanung eindämmen. Das Cyber Centre fordert Betreiber maritimer Infrastruktur auf, ihre Systeme entsprechend abzusichern. Die zunehmende Vernetzung des Sektors bleibt dabei eine strukturelle Herausforderung: Sie schafft Effizienz, erhöht aber die Abhängigkeit von der Integrität digitaler Systeme.
Auch spannend:
Fachartikel
KI-Agenten ohne Gedächtnis: Warum persistenter Speicher der Schlüssel zur Praxistauglichkeit ist
Oracle erweitert OCI-Netzwerksicherheit: Zero Trust Packet Routing jetzt mit Cross-VCN-Unterstützung
KI-Agenten in der Praxis: Anthropic misst Autonomie und Nutzerverhalten im großen Maßstab
Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps
Details zur Sicherheitslücke im Windows-Editor bekannt geworden
Studien
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Whitepaper
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
