
BSI unterzeichnet Verwaltungsvereinbarung + Das Niveau der Informationssicherheit in der Seeschifffahrt soll deutschlandweit und international nachhaltig gesteigert werden. Das ist das Ziel der strategischen Zusammenarbeit zwischen dem Bundesamt für Seeschifffahrt und Hydrographie (BSH), der Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Aus diesem Grund wurde heute in Hamburg eine Verwaltungsvereinbarung unterzeichnet.
Cyber-Angriffe finden auch auf hoher See statt, denn ein Schiff ist ein schwimmendes Rechenzentrum. Und dieses Rechenzentrum kann angegriffen werden. So macht beispielsweise das an Bord genutzte Navigationssystem ein Schiff nicht nur anfällig für Störungen, es verbindet es auch mit dem Internet und ist so ein Einfallstor für Computerhacker.
„Schiffe sind ein wesentliches Element vieler wichtiger Lieferketten und daher auch Bestandteil der KRITIS-Strategie des Bundes. Sie sind eine tragende Säule des Personen- und Güterverkehrs in Deutschland und in der Welt und müssen daher auch im Bereich der Cyber-Sicherheit hohe Ansprüche erfüllen,“, erläutert Dr. Gerhard Schabhüser, Vizepräsident des BSI.
Doch nicht nur auf See, auch an Land lauern Cyber-Gefahren. Die Zutrittssysteme, das Cargo-Handling, die Steuerungssysteme der Kräne, die in vielen industriellen Steuerungsanlagen eingesetzte SCADA-Software machen den Hafen zu einem hochvernetzten IT-System. Und je weiter die Verknüpfung von Steuerungs- und Navigationssystemen auf See und an Land mit weiteren Netzen und Entertainment-Systemen voranschreitet, umso mehr erleichtern IT-Schnittstellen entlang dieser Kette Dritten den Zugriff auf Unternehmensnetzwerke.
Aus diesem Grund haben sich die drei Aufsichtsbehörden zusammengetan, um auf Basis der Verwaltungsvereinbarung die Reedereien der deutschen Seeschifffahrt für die Informationssicherheit zu sensibilisieren, im Rahmen ihrer Aufgabenwahrnehmung Unterstützung anzubieten und gemeinsame Projekte durchzuführen, um die Informationssicherheit in der Schifffahrt zu erhöhen.
„Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten“, so Schabhüser. „Dazu ist die Verwaltungsvereinbarung ein wichtiger Schritt.“
„Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erklärt die Präsidentin des BSH, Dr. Karin Kammann-Klippstein, anlässlich der Unterzeichnung der Vereinbarung. „Wir werden Cyberrisiken in der Schifffahrt analysieren und bewerten. Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyberrisiken reduzieren.“
Mit dem gemeinsamen Rundschreiben „ISM Cyber Security“ geben die drei Behörden den Schifffahrtsunternehmen praktische Tipps zum Thema Cyber-Sicherheit. Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr, betont: „Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gerne die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt.“
Zudem werden BSH und BG Verkehr Mitglied der Allianz für Cyber-Sicherheit und informieren das BSI über IT-Sicherheitsvorfälle in der Seeschifffahrt für ein genaueres Lagebild. Auch gemeinsame Publikationen wie Leitfäden und Checklisten sollen erstellt werden.
Fachartikel

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
