BSH unterzeichnet Vereinbarung zur Verbesserung der Cyber-Sicherheit auf See

16.09.2021

Hamburg, 14.09.2021 - Um die Möglichkeiten zu verbessern, digitale Angriffe auf Seeschiffe abzuwehren, haben das Bundesamt für Seeschifffahrt und Hydrographie (BSH), die Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute eine Verwaltungsvereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt unterzeichnet.

Rund 55.000 Handelsschiffe sind weltweit unterwegs. Sie transportieren jährlich über zehn Milliarden Tonnen Güter. Durch einen Cyberangriff auf das Navigationssystem oder auf die Steuerungssysteme kann ein Schiff zur Blockade eines Hauptschifffahrtswegs verwendet werden und damit den internationalen Warenverkehr stoppen. Schlimmstenfalls können Havarien ausgelöst werden, die zu Schäden von Personen und Umwelt führen. Mit der zunehmenden Vernetzung bis hin zur autonomen Schifffahrt gelten Cyberszenarien als die neue große Gefahr für die maritime Wirtschaft. In der Versicherungsbranche werden sie nach Stürmen und Unwettern als das größte Risiko bewertet.

Mit der Verwaltungsvereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt wird die Zusammenarbeit von BSH, BG-Verkehr und BSI im Bereich der IT-Sicherheit im Seeverkehr definiert. Das Fachwissen aus den maritimen Behörden BSH und BG-Verkehr wird mit der IT-Sicherheitsexpertise des BSI zusammengeführt und die Zusammenarbeit verstetigt. Ein gemeinsames Gremium bestimmt die Ziele für ein Kalenderjahr, legt die erforderlichen Aufgaben und Projekte zur Zielerreichung fest und evaluiert die Zielerreichung im Jahresturnus. Die Behörden erwarten von der gemeinsamen Zusammenarbeit ein zunehmend besseres Cyberrisikomanagement. Das BSH ist auch der 2012 gegründeten Allianz für Cyber-Sicherheit beigetreten. Sie steht Unternehmen, Verbänden, Behörden und Organisationen zur Verfügung, um Informationen zu aktuellen Bedrohungslagen zu erhalten und praxisnahe Cyber-Sicherheitsmaßnahmen auszutauschen.

 „Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erklärt die Präsidentin des BSH, Dr. Karin Kammann-Klippstein, anlässlich der Unterzeichnung der Vereinbarung. „Darüber hinaus erprobt das BSH mit Partnern im Rahmen eines Forschungsprojektes mit seinem Vermessungs-, Wracksuch- und Forschungsschiff DENEB automatisiertes Navigieren und optimiertes Manövrieren von vernetzten, kooperierenden Schiffen in Häfen. Wir werden in Folgeprojekten Cyberrisiken in der Schifffahrt analysieren und bewerten. Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyberrisiken reduzieren.“

„Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten“, freut sich Dr. Gerhard Schabhüser, Vizepräsident des BSI. „Dazu ist die jetzt unterzeichnete Verwaltungsvereinbarung ein wichtiger Schritt.“

2021 ist eine Resolution der Internationalen Seeschifffahrtsorganisation (IMO) in Kraft getreten, die Reedereien verpflichtet, Cyberrisiken im Rahmen des Safety Management Systems (ISM) zu berücksichtigen. Weitere Regelungen auf EU – Ebene (NIS-Richtlinie) und nationaler Ebene (IT-Sicherheitsgesetz, Kritis-VO) gelten ebenfalls teilweise für den maritimen Sektor. Seit 2020 arbeiten die drei Behörden zusammen, um die Schifffahrt bei der Umsetzung der Regelungen zu unterstützen. Mit dem gemeinsamen Rundschreiben „ISM Cyber Security“ im August 2020 haben sie zunächst Reedereien eine Handlungshilfe für die Einführung eines umfassenden Cyberrisikomanagements zur Verfügung gestellt. Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr, betont: "Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gern die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt."