Berlin. Im ersten Moment scheint die Frage weit hergeholt, bei näherer Betrachtung aber eröffnet sich durch sie ein äußerst interessanter Blick auf ein ganz spezielles Kapitel maritimer Sicherheit – auf die maritime Digitalisierung. Wie steht es um die maritime Digitalisierung? Cyberattacken und Hackerangriffe werden auch in Deutschland zu einer wachsenden Bedrohung für die Hafenwirtschaft. Bis zum 1. Januar 2021 müssen die verbindlich vorgeschriebenen neuen Richtlinien der Internationalen Schifffahrtsorganisation (International Maritime Organization, IMO) für ein angemessenes Cyber-Risikomanagement für Schiffe umgesetzt werden. Auch die militärische Seefahrt ist sich der Gefahren virtueller Angriffe auf Bordsysteme bewusst. Der FDP-Bundestagsabgeordnete Marcus Faber befasste sich jetzt näher mit der Problematik. Er wollte in einer Schriftlichen Frage von der Bundesregierung wissen, welche maritimen Navigationsanwendungen (inklusive elektronische Seekarten) auf den Schiffen der Bundeswehr im Einsatz sind und ob diese Anwendungen möglicherweise „von Drittstaaten manipuliert oder zur Positionierung der deutschen Schiffe ausgelesen“ werden können.
Moderne maritime Navigationssysteme sind auch für ausländische Nachrichtendienste von großem Interesse. Über aktuelle Risiken informierte am 22. Juni das Landesamt für Verfassungsschutz Hamburg gemeinsam mit dem Bundesamt für Verfassungsschutz und der Hamburg Port Authority (HPA) Unternehmen und Einrichtungen des maritimen Sektors der Hansestadt. Die Fachtagung stand unter dem Arbeitstitel „Digitalisierung in der Maritimen Industrie eröffnet Angriffsvektoren für Spionage und Sabotage durch fremde Staaten“.
In ihrer Einladung erklärten die Veranstalter: „Moderne Navigationssysteme auf Schiffen kombinieren oftmals GPS-Navigation, Radar, Automatische Identifikationssysteme (AIS), elektronische Seekarten und die Darstellung weiterer optionaler Daten in einem einzigen System. Ein solches System ist häufig mit weiteren Sensoren im Schiff und dem Autopiloten verbunden. Im Wege der Vernetzung kann ein solches ECDIS (Electronic Chart Display and Information System) auch Navigationsinformationen wie Position und Geschwindigkeit sowie weitere zusammenhängende Daten mit anderen Stellen – etwa im Betrieb eines Smart Ports – austauschen.“
Diese modernen Technologien seien auch für fremde Nachrichtendienste von hohem Interesse, warnen die Experten. Insbesondere für die Dienste solcher Länder, die Wirtschaftsspionage explizit als gesetzlichen Auftrag hätten. So könnte beispielsweise bei einem Cyberangriff auf zentrale technische Steuerungsanlagen folgendes Szenario eintreten: „Schadsoftware kann unter anderem Authentizität, Vertraulichkeit und Integrität der Daten beeinflussen, verfälschen und sensible Daten unbemerkt ausleiten. Sie kann, unter Umständen mittels Fernzugriff, die Funktionsweise des betroffenen Systems manipulieren – im schlimmsten Fall bis zum vollständigen Verlust der Funktionsfähigkeit.“
Die dargestellte Gefahr betreffe nicht nur die Betreiber Kritischer Infrastrukturen (KRITIS), sondern die gesamte derartige Navigationssysteme nutzende Seefahrt – also auch Seestreitkräfte.
Die Stimmen, die Alarm schlagen, mehren sich. Bereits im September 2015 hatte der Wirtschaftsjournalist und WELT-Korrespondent Birger Nicolai Szenarien geschildert, bei denen Cyberkriminelle es auf Containerschiffe abgesehen hatten. Bekanntgeworden sei beispielsweise, so Nicolai, dass Reedereien ausgespäht worden seien um herauszufinden, welche Schiffe mit wertvoller Ladung und zugleich geringer Bewachung demnächst den Golf von Aden passieren würden. Schiffspiraten aus Somalia hätten dafür Computerhacker angeheuert. In mindestens einem Fall sei nachgewiesen worden, dass dadurch gezielt ein bestimmtes Frachtschiff gekapert worden sei.
Nicolai erinnerte auch daran, dass bereits im Sommer 2013 Forscher der Universität von Texas nachgewiesen hätten, dass ein Schiff „von außen“ umgelenkt werden könne. Dafür seien GPS-Daten manipuliert worden. Dies habe dazu geführt, dass die Navigationssysteme an Bord die Position falsch berechnet hätten.
Der Autor des WELT-Beitrages kam zu dem Schluss: „Ob es die Navigationssysteme auf der Schiffsbrücke, die Wartung der gewaltigen Motoren oder die Dokumente der einzelnen Container betrifft: Mit jedem Neubau kommt mehr Informationstechnologie an Bord. Computerhacker haben oft ein leichtes Spiel.“ Und: „Die an Bord genutzte ECDIS-Navigation oder andere Satellitenempfänger machen ein Schiff anfällig für Störungen oder gar das Eindringen durch Computerhacker […]. Von einem Schiffsverlust durch einen Cyberangriff ist bislang zwar noch nichts bekannt – aber das dürfte nur eine Frage der Zeit sein.“
Aktuelles Zahlenmaterial verheißt nichts Gutes. Die Fachleute des TÜV Rheinland beispielsweise weisen in ihren „Cybersecurity Trends 2020“ darauf hin: „Es gibt zahlreiche Belege dafür, dass Staaten mit direkten Angriffen auf Navigationssysteme von Schiffen experimentieren. Auch werden inzwischen Angriffe auf Computernetze von Schiffen gemeldet, mit denen Lösegeld erpresst werden soll.“ Die Hafenlogistik, so der TÜV Rheinland weiter, biete einen zweiten, sich mit der eigentlichen Schifffahrt überschneidenden verwundbaren Bereich. Die Experten halten es für denkbar: „Proteste von Cyberaktivisten können sich auf die Schifffahrtsbranche auswirken. Hinter solchen Protesten steht jeweils eine eigene Agenda. Es lässt sich kaum feststellen, wann aus Drohungen durch Aktivisten ein signifikantes Risiko werden könnte. Das macht die Überwachung und das Verständnis von Drohungen zu einem Schlüsselfaktor der modernen maritimen Cybersecurity.“
Ähnlich pessimistisch sieht die Entwicklung auch der Allianz-Industrieversicherer AGCS (Allianz Global Corporate & Specialty SE). In seiner neuen Schifffahrtsstudie „Safety and Shipping Review 2020“ warnt AGCS vor Cyberkriminellen, die „die Schifffahrt entdecken“. Denn die Anzahl versuchter Cyberangriffe auf die Satellitennavigation großer Schiffe speziell im Nahen Osten und im Einzugsbereich Chinas habe sich seit Anfang dieses Jahres vervielfacht. Insgesamt sei die Zahl der versuchten Cyberangriffe auf den maritimen Sektor seit dem Ausbruch der Coronavirus-Pandemie um 400 Prozent gestiegen.
Maritime Cybersicherheit ist nicht nur alleine auf das Schiff beschränkt (und dort auf die vier Bereiche „Nautischer Betrieb/Navigation“, „Technischer Betrieb/Maintenance“, „Ladungsbetrieb/Operations“ sowie die Kommunikation über digitale Kanäle). Maritime Cybersicherheit muss die gesamte Transportkette und alle daran beteiligten Akteure einschließen.
Im „Jahresbericht 2019: Fakten und Zahlen zur maritimen Abhängigkeit der Bundesrepublik Deutschland“ des Marinekommandos lesen wir: „Cyberattacken und Hackerangriffe werden zu einer zunehmenden Bedrohung für die Unternehmen der deutschen Hafenwirtschaft, deren fortschreitende Digitalisierung die Sensibilität hinsichtlich solcher Risiken weiter erhöht. Durch die Realisierung des Smart Ports – das heißt die Vernetzung des Hafen- und Logistiksektors mit den Just-in-time-Produktionsverfahren der Industrie im Hinterland Deutschlands – kann ein Cyberangriff enorme volkswirtschaftliche und betriebswirtschaftliche Kosten verursachen.“
Für gezielte Cyberattacken auf Häfen und die maritime Wirtschaft gibt es Beispiele. 2011 manipulierten Hacker die Containerabfertigung des Hafens von Antwerpen. Die Auftraggeber waren Drogenschmuggler, die so eine Zeit lang ungehindert operieren konnten. Die europäische Polizeibehörde Europol konnte später gemeinsam mit der belgischen Polizei die Bande zerschlagen. 2017 legte ein Virus die Systeme der dänischen Reederei Maersk lahm (angegriffen wurde mit einer Ransomware, einem sogenannten Lösegeld-Trojaner). Vermutlich galt der Angriff eigentlich der ukrainischen Wirtschaft. Da Maersk aber mit den IT-Systemen der Ukraine eng verbunden ist, waren auch die Abläufe der Reederei mehr als einen Monat gestört. Der finanzielle Schaden war mit „bis zu 300 Millionen US-Dollar“ – so das Unternehmen – enorm.
In den 1990er-Jahren strich die U.S. Navy die traditionelle Form der Positionsbestimmung auf See, die astronomische Navigation, aus ihren Lehrplänen. Wozu sich an den Sternen orientieren, wenn Computer mittels GPS-Ortung ein weitaus komfortableres System waren? 2015 setzte ein Umdenken ein. Wiederentdeckt wurde der Umgang mit Sextanten und anderen nautischen Messgeräten. Der Grund dafür war keine Nostalgie, sondern die Angst vor Cyberattacken.
Navy-Commander Ryan Rogers, damals Stellvertretender Leiter des Department of Seamanship and Navigation der Marineakademie in Annapolis (US-Bundesstaates Maryland), erklärte den Sinneswandel in einem Interview mit der örtlichen Tageszeitung The Capital. „Wir wissen, dass wir durch Cyberattacken verwundbar sind“, so Rogers 2015 (er diente von Juli 2014 bis April 2017 an der Akademie). Um bei Ausfällen auch weiterhin navigieren zu können, brauche die Navy nun endlich wieder ein „handwerkliches Backup“. Deswegen werden es wieder Basiskurse in astronomischer Navigation geben.
Die U.S. Merchant Marine Academy (USMMA) in Kings Point (US-Bundesstaat New York), die Kapitäne für die kommerzielle Schifffahrt ausbildet, hat diese althergebrachte Form der Orientierung auf See nie aus den Unterrichtsplänen gestrichen – sie half der U.S. Navy bei ihrem „Restart der astronomischen Navigation“ mit Lehrmaterial aus.
Gab es denn für die Seestreitkräfte der USA Gründe, sich vor einer Cyberattacke zu fürchten? 2015 schien die maritime Welt noch in Ordnung. Zwei Jahre später jedoch, im Sommer 2017, schrillten bei der Navy die Alarmglocken.
Am 31. Januar 2017 lief der Lenkwaffenkreuzer USS „Antietam“ nahe der japanischen Marinebasis Yokosuka auf Grund. Am 5. Mai kollidierte der Lenkwaffenkreuzer USS „Lake Champlain“ mit einem südkoreanischen Fischerboot. Am 17. Juni stieß der Zerstörer USS „Fitzgerald“ 60 Meilen vor der japanischen Küste mit einem philippinischen Containerschiff zusammen. Am 21. August schließlich rammte ein Öltanker vor der Küste Malaysias den Zerstörer USS „John S. McCain“. Gravierend waren vor allem die beiden letzten Havarien. Bei den Unfällen der „Fitzgerald“ und der „John S. McCain“ kamen insgesamt 17 amerikanische Seeleute ums Leben. Die Sachschäden beliefen sich auf mehrere Hundert Millionen US-Dollar.
In den USA machten sich Sicherheitspolitiker und Militärexperten danach über die Häufung von Unfällen auf hoher See Gedanken – Gedanken in alle Richtungen. Die „Antietam“, „Fitzgerald“ und „John S. McCain“ gehören zur Siebten Flotte der US Navy (die „Lake Champlain“ operierte in der Vergangenheit teilweise im Bereich der Siebten und im Bereich der Vierten US-Flotte). Die „Siebte“ ist das Herzstück der amerikanischen Militärpräsenz in Asien. Das Hauptquartier befindet sich in Yokosuka. Die Schiffe der Flotte sind in der westlichen Hälfte des Pazifischen Ozeans und in großen Teilen des Indischen Ozeans unterwegs. Von besonderer Bedeutung ist die Flottenpräsenz der USA vor der koreanischen Halbinsel. Darüber hinaus zeigt die U.S. Navy im Südchinesischen Meer Präsenz, um Zeichen gegen die zunehmenden Gebietsansprüche Chinas in dieser Region zu setzen.
Admiral John M. Richardson, von September 2015 bis August 2019 Chef der US-Marineoperationen (und mittlerweile im Ruhestand), sagte damals nach den internen Untersuchungen der U.S. Navy, es gebe im Fall der USS „John S. McCain“ keine Anhaltspunkte für einen Cyberangriff oder Sabotage. Aber man gehe „allen Eventualitäten“ nach. Dies habe man schon im Fall der USS „Fitzgerald“ so gehandhabt.
Experten aus dem Bereich der Cybersecurity vertraten nach der Pannenserie der U.S. Navy im Jahr 2017 gegensätzliche Auffassungen.
Zachary Fryer-Biggs, damals Sicherheitsexperte des Beratungsunternehmens Jane’s von IHS Markit, hielt das Cyber-Szenario für unwahrscheinlich. Er argumentierte: „Selbst, wenn mit dem GPS-System eines Schiffes etwas schiefgehen sollte, können andere Sicherheitsmechanismen – beispielsweise aufmerksames Personal auf der Brücke – verhindern, dass es zu einer Havarie kommt.“ Kollisionen wie im Fall der vier US-Kriegsschiffe könnten sich nur dann ereignen, wenn mehrere andere Sicherheitsfaktoren ebenfalls versagten – quasi eine Verkettung unglücklicher Umstände.
Auch Daniel Paul Goetz von der amerikanischen Cyber-Sicherheitsfirma Lantium konnte der Spekulation um gehackte Radar- oder Navigationssysteme nichts abgewinnen. Er erklärte 2017 gegenüber Medienvertretern: „Eine Kollision gezielt ,von außen‘ herbeizuführen, ist äußerst kompliziert, da man den genauen Standort, die Geschwindigkeit und die Peilung der beteiligten Schiffe kennen muss.“ Goetz wies zudem darauf hin, das die von der U.S. Navy eingesetzte Schutztechnologie eine derartige Bedrohung nahezu unmöglich machen.
Ganz anders hingegen Jeffery Stutzman, damals Chef der amerikanischen Sicherheitsfirma Wapack Labs. Er halte die Möglichkeit eines Cyberangriffs auf Schiffe der U.S. Navy für „durchaus möglich“, so Stutzman 2017 zu Pressevertretern. Er ergänzte: „Ich bezweifle sehr, dass es sich bei den Havarien mit Beteiligung amerikanischer Kriegsschiffe viermal hintereinander um menschliches Versagen gehandelt haben soll.“
Ähnlich Itar Glick, Chef des israelischen Cyber-Sicherheitsunternehmens Votiro. Er führte damals nach den Havarien gegenüber Medienvertretern aus: „Ich halte es für möglich, dass Hacker die GPS-Steuerung eines US-Kriegsschiffs manipulieren können. Sollte eine solche Attacke von einem Staat unterstützt werden, dann verfügen die Angreifer auch über hinreichende Ressourcen.“
Glick erinnerte in diesem Zusammenhang daran, dass im Sommer 2017 im Schwarzen Meer etliche GPS-Störungen festgestellt worden waren. So hatte ein amerikanisches Schiff, das sich in der Nähe der russischen Hafenstadt Noworossijsk (Region Krasnodar) befand, am 22. Juni der US-Marineverwaltung Probleme bei der Positionsbestimmung gemeldet. Das Navigationsgerät hatte dem Kapitän den 32 Kilometer landeinwärts liegenden Flughafen Gelendzhik angezeigt – definitiv den falschen Ort. Der Kapitän war mit seinen Navigationsproblemen nicht allein: 20 weitere Schiffe waren – so stellte sich später heraus – ebenfalls betroffen.
Am 10. August 2017 berichtete die in Großbritannien herausgegebene Fachzeitschrift New Scientist, Russland könnte mit sogenanntem GPS-Spoofing im Schwarzen Meer versucht haben, Navigationssysteme systematisch zu sabotieren („Ships fooled in GPS spoofing attack suggest Russian cyberweapon“). Beim GPS-Spoofing handelt es sich um eine Methode, bei der gefälschte GPS-Signale ausgesendet werden, die den Empfänger über den genauen Standort täuschen.
Zum Schluss unseres Beitrags zurück zur Schriftlichen Anfrage des FDP-Bundestagsabgeordneten Marcus Faber an die Bundesregierung. Zur Teilfrage „Welche maritimen Navigationsanwendungen (inklusive elektronische Seekarten) sind auf den Schiffen der Bundeswehr im Einsatz“ wies der Parlamentarische Staatssekretär bei der Bundesministerin der Verteidigung Peter Tauber auf die Einstufung der Antwort als „VS-VERTRAULICH“ hin (die Antwort ist in der Geheimschutzstelle des Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung von Abgeordneten eingesehen werden).
In der Begründung für diese Entscheidung heißt es: „Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass die Antwort schutzbedürftige Angaben zu spezifischen, strategisch relevanten, militärischen Fähigkeiten und konkreten, verwendeten Technologien enthält, die konkrete Rückschlüsse auf die Fähigkeiten der Bundeswehr zulassen und neben den militärischen Handlungsmöglichkeiten auch die Verteidigungsfähigkeit Deutschlands gefährden könnten.“
Zum zweiten Teil der Frage Fabers („Kann aufgrund der […] kritischen Bedeutung dieser Anwendungen die Bundesregierung ausschließen, dass die Software von Drittstaaten manipuliert oder zur Positionierung der deutschen Schiffe ausgelesen werden kann?“) erfahren wir: „Die Bundesregierung unternimmt bei jedem neuen und eingeführten System große Anstrengungen, damit die darin zum Einsatz kommende Hard- und Software den höchsten Sicherheitsstandards genügt. Auch die Implementierungs- und Wartungsverfahren werden – unter anderem im Rahmen der Erstellung und Fortschreibung der jeweiligen Informationssicherheitskonzepte – für jedes Rüstungsvorhaben im jeweiligen Status auf risikogerechte militärische sowie informationstechnische Sicherheit hin ausgerichtet.“
Die Aufrechterhaltung der Sicherheit im Cyber- und Informationsraum bezeichnet die Regierung als „kontinuierlichen und iterativen Prozess“. Die Bedeutung dieser Dimension wachse insbesondere mit dem Fortschreiten der Digitalisierung kontinuierlich. Auch aus diesem Grund sei der militärische Organisationsbereich „Cyber- und Informationsraum“ aufgestellt worden.
Über die Abwehrmaßnahmen der Streitkräfte schreibt die Bundesregierung in ihrer Antwort: „Auf Grundlage der strengen Vorgaben für die militärische Sicherheit und Informationssicherheit optimiert die Bundeswehr kontinuierlich eng aufeinander abgestimmte Sicherheitsmechanismen, die den Gefährdungen (unter anderem Sabotage und Spionage) – die auch im Cyber- und Informationsraum drohen – effektiv und präventiv entgegenwirken.“
Darüber hinaus bestehe – bei Vorliegen begründender Verdachtsmomente – jederzeit die Möglichkeit, seitens des Militärischen Abschirmdienstes und des Chief Information Security Officer der Bundeswehr in enger Abstimmung mit anderen Sicherheitsbehörden des Bundes und der Länder Maßnahmen der Abschirmung und zur Aufrechterhaltung der Informationssicherheit durchzuführen, um potenzielle Gefährdungen weiter zu reduzieren.
Zu unserer Bildsequenz:
1. Soldat der Deutschen Marine prüft den Kurs.
(Foto: Kerstin Krumm/Bundeswehr)
2. Seit 2015 werden Rekruten der U.S. Navy auch wieder am Sextanten geschult – Comeback der astronomischen Navigation an Bord amerikanischer Kriegsschiffe. Das Bild wurde am 29. Oktober 2019 im Ostchinesischen Meer an Bord des Lenkwaffenzerstörers USS „Milius“ gemacht.
(Foto: Taylor M. DiMartino/U.S. Navy)
3. Technische Probleme? Menschliches Versagen? Unglückliche Umstände? Oder Sabotage? Die USS „John S. McCain“ nach der Kollision am 21. August 2017 mit dem unter liberianischer Flagge fahrenden Öltanker „Alnic MC“ vor Singapur. Bei der Havarie verloren zehn Seeleute der „John S. McCain“ ihr Leben. Die Aufnahme zeigt den enormen Schaden auf der Backbordseite des amerikanischen Kriegsschiffes.
(Foto: Joshua Fulton/U.S. Navy)
Unser Großbild auf der START-Seite zeigt einen amerikanischen Offiziersanwärter bei der Positionsbestimmung mit einem Sextanten an Bord des Schulschiffes „Eagle“.
(Foto: Lauren Jorgensen/U.S. Navy)
Kleines Beitragsbild: Symbolbild „Navigation bei der Deutschen Marine“.
(Foto: Steve Back/Bundeswehr)