![\"IT-Sicherheit](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-1154855929-1024x467.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Die Cybersicherheit im Seeverkehr hat sich zu einem wichtigen globalen Anliegen entwickelt. Ein paar Zahlen, um Sie davon zu \u00fcberzeugen: W\u00e4hrend der Seeverkehr allein fast 90 % des Welthandels ausmacht, waren die gro\u00dfen Seeh\u00e4fen 2017 im Durchschnitt 10 bis 12 Cyberangriffen pro Tag ausgesetzt (laut Union des Ports de France). Ein Trend, der stetig steigt \u2014 so beobachtete Naval Dome im Jahr 2020 eine Zunahme der Cyberangriffe im Seeverkehrssektor um 400 %. Sind H\u00e4fen in schwierige Gew\u00e4sser geraten? Ein kurzer R\u00fcckblick auf die bekanntesten Cyberangriffe der letzten 10 Jahre.<\/strong><\/p>\n <\/p>\n Im Jahr 2013 entdeckte der Hafen von Antwerpen, dass ein Drogenkartell die Containerwechselanlage gekapert hatte. Das Computernetzwerk des Hafens wurde seit Juni 2011 ausspioniert. Damals hat man das Netzwerk angeblich mit Schadsoftware, unter anderem mit einem Keylogger<\/em> (der die Tastenanschl\u00e4ge der Be- und Entlader und damit Logins und Passw\u00f6rter aufzeichnet), infiltriert.<\/p>\n Der Antwerpener Hafen konnte sein System schlie\u00dflich wieder sichern, indem er fast 200.000 Euro in die Umsetzung von Gegenma\u00dfnahmen investierte, darunter eine neue Passwortverwaltung (die den Zugang zu Containern erm\u00f6glicht) und neue Kommunikationskan\u00e4le zwischen Hafenbetreibern und Kundendienst.<\/p>\n <\/p>\n Am 30. Juni 2017 wurde der Hafen von Rotterdam mit Petrwrap, einer modifizierten Version der NotPetya-Ransomware, infiziert. So mussten insbesondere zwei Containerterminals, die von APMT, einer Tochtergesellschaft des M\u00f8ller-Maersk-Konzerns, betrieben werden, ihren Betrieb vollst\u00e4ndig einstellen. Der Rotterdamer Hafen ist eigentlich einer der H\u00e4fen, der am meisten in die vollst\u00e4ndige Automatisierung seiner Betriebsabl\u00e4ufe (in eine Smart Port<\/em>-Software, die nun Internet der Dinge und k\u00fcnstliche Intelligenz integriert) investiert und daher umso mehr auf die Stabilit\u00e4t seiner IT-Dienste angewiesen ist.<\/p>\n Als Reaktion darauf haben die Stadt Rotterdam, die Polizei und die Hafenbeh\u00f6rden gemeinsam einen Beauftragten f\u00fcr Cybersicherheit im Hafen<\/em> ernannt, um die Cybersicherheit im Hafen zu verbessern , das Bewusstsein f\u00fcr Cybersicherheitsfragen zu sch\u00e4rfen, die organisatorische Ausbildung zu verbessern und eine bessere Risikokontrolle zu gew\u00e4hrleisten.<\/p>\n <\/p>\n Ein Jahr nach dem Vorfall in Rotterdam st\u00f6rte eine Reihe von aufeinanderfolgenden Cyberangriffen die Aktivit\u00e4ten mehrerer internationaler H\u00e4fen. In erster Linie war es der Hafen von Long Beach in den Vereinigten Staaten<\/a> \u2014 und vor allem das Terminal der Reederei China Ocean Shipping Company (COSCO) \u2014, wo das Informationssystem in der Folge anscheinend von einer Ransomware kontaminiert wurde.<\/p>\n <\/p>\n Am 20. September 2018 war es der Hafen von Barcelona, der Ziel eines Angriffs wurde. Nur wenige Informationen sickerten durch, doch waren es anscheinend die internen IT-Systeme, die betroffen waren, was sich auf die Be- und Entladevorg\u00e4nge auswirkte. Die Betreiber versicherten jedoch, dass der Seeverkehr dadurch nicht beeintr\u00e4chtigt wurde, da die Schiffe weiterhin in den Hafen einlaufen konnten.<\/p>\n <\/p>\n Nach Angaben der San Diego Union-Tribune<\/em> war eine Woche sp\u00e4ter auch der Hafen von San Diego Ziel eines \u201esehr ausgekl\u00fcgelten\u201c<\/em> Cyberangriffs<\/a>, ohne dass dazu n\u00e4here Angaben zur eingesetzten Technik erfolgten. Die Hafenbeh\u00f6rde best\u00e4tigte, dass es sich um einen Ransomware-Angriff gehandelt hatte, der die Handlungsf\u00e4higkeit ihrer Mitarbeiter stark einschr\u00e4nkte,<\/em> was sich \u201evor\u00fcbergehend auf den Service f\u00fcr die \u00d6ffentlichkeit auswirkte, insbesondere in den Bereichen Genehmigungen, Anfragen von \u00f6ffentlichen Dokumenten und kommerzielle Dienste\u201c<\/em>.<\/p>\n <\/p>\n Und zum Abschluss eines sehr turbulenten Jahres 2018 wurde der Hafen von Vancouver im Oktober Opfer eines Brute-Force-Angriffs \u2014 wenige Monate nach einem anderen Angriff derselben Art<\/a>. Laut der franz\u00f6sischen Website cybermaretique.fr<\/a> w\u00e4ren an diesem Tag fast 225.000 Benutzerkonten ausspioniert worden, es wurden jedoch keine weiteren Informationen zu den Folgen dieses DDoS-Angriffs ver\u00f6ffentlicht. Hingegen gaben die lokalen Hafenbeh\u00f6rden zu, t\u00e4glich auf diese Weise ausspioniert zu werden \u2014 allerdings niemals bei mehr als 6.000 Konten gleichzeitig.<\/p>\n <\/p>\n Im M\u00e4rz 2020 wurde der Hafen von Marseille zum Opfer einer Ransomware namens Mespinoza\/Pysa. In diesem Fall waren die Seeverkehrsinfrastrukturen nicht direkt betroffen, aber sie wurden zu den Hauptleidtragenden, da sie mit den Informationssystemen der Stadt Aix-Marseille-Provence verbunden sind, die das Hauptziel dieses Angriffs<\/a> darstellten. Die Folgen w\u00e4ren durch eine gemeinsame Reaktion der RSSI der verschiedenen betroffenen Organisationen weitgehend abgemildert worden.<\/p>\n Dieses Missgeschick wurde von der franz\u00f6sischen Agentur ANSSI, die an der Risikoanalyse und an der Ausarbeitung der nun eingerichteten Gegenma\u00dfnahmen beteiligt war, \u00f6ffentlich dokumentiert<\/a>. Aufgefallen ist, dass bei Durchf\u00fchrung dieses Audits Berichten zufolge die ANSSI mehrere virale Dateien in den Ziel-IT-Diensten gefunden h\u00e4tte, die das Eindringen anderer Malware in den vergangenen Monaten oder Jahren belegten. In jedem Fall w\u00e4ren die verwendeten Einbruchstechniken Berichten zufolge \u201enicht sehr fortschrittlich\u201c <\/em>gewesen.<\/p>\n <\/p>\n Im Mai 2020 kamen alle Betriebsabl\u00e4ufe des Hafens von Shahid Rajaee (Iran) fast komplett zum Stillstand. Aus Insiderkreisen erfuhr die Washington Post<\/em> , dass \u201es\u00e4mtliche Computer, die die Steuerung von Schiffen, Lastwagen und Waren regeln, gleichzeitig ausfielen, was zu einem massiven Chaos auf den Wasserwegen und Stra\u00dfen f\u00fchrte<\/em>.<\/p>\n Zwar wurde der Modus Operandi nicht bekannt, doch sprachen amerikanische W\u00fcrdentr\u00e4ger von einem digitalen Krieg zwischen Iran und Israel<\/a>. Dieser Cyberangriff w\u00e4re also eine Reaktion auf eine gegen das israelische Wassernetz<\/a> gerichtete digitale Offensive gewesen.<\/p>\n <\/p>\n Im Juni 2020 wurde die Werft Langsten in Norwegen, die dem Unternehmen Vard geh\u00f6rt, Opfer eines Ransomware-Angriffs<\/a>. Obwohl das Unternehmen sich nicht zu den genauen Folgen und technischen Einzelheiten des Angriffs \u00e4u\u00dferte, r\u00e4umte sein Sprecher ein, dass der Betrieb jetzt gebremst w\u00e4re. Au\u00dferdem gestand das Unternehmen zu, dass die Verschl\u00fcsselung seiner Daten durch die Ransomware mit einem Einbruch in seine Datenbanken einherging, ohne n\u00e4here Angaben zu Umfang oder Relevanz der entwendeten Daten zu machen.<\/p>\n Der Angriff erfolgte zu einer Zeit, in der Vard nach der \u00dcbernahme durch den italienischen Schiffbauer Fincantieri eine erfolgreiche organisatorische Umstrukturierung durchlief und den Umfang seiner internationalen Auftr\u00e4ge steigerte.<\/p>\n <\/p>\n Im November 2020 wurde der Hafen von Kennewick Opfer eines Ransomware-Angriffs<\/a>, womit der Zugang zu seinen Servern vollst\u00e4ndig gesperrt wurde. Das kam f\u00fcr diesen kleinen Binnenhafen am Columbia River im Bundesstaat Washington sehr \u00fcberraschend, dessen strategische Bedeutung wesentlich geringer als die der gro\u00dfen Handelsh\u00e4fen ist. Das h\u00e4lt Cyberkriminelle allerdings nicht davon ab, diese - oft weniger gut gesch\u00fctzten - Ziele in der Hoffnung auf eine sehr hohe Investitionsrendite ins Visier zu nehmen.<\/p>\n Es sollte fast eine Woche dauern, bis die Hafenbeh\u00f6rden die Kontrolle \u00fcber ihre Daten wiedererlangen konnten, indem sie ihr Informationssystem mit Hilfe von Backups wiederherstellten. Die Beh\u00f6rden des Hafens und der Gemeinde von Kennewick vermuteten, dass ein ungl\u00fcckliches \u00d6ffnen eines sch\u00e4digenden Anhangs der Ausgangspunkt des Angriffs gewesen w\u00e4re.<\/p>\n <\/p>\n Im Juli 2021 wurden vier gro\u00dfe s\u00fcdafrikanische H\u00e4fen (Kapstadt, Ngqura, Port Elizabeth und Durban) durch einen massiven Anschlag auf die Transnet National Port Authority, den wichtigsten Frachtmanager des Landes, lahmgelegt. In der offiziellen Erkl\u00e4rung (von Les Echos <\/em>\u00fcbernommen) wurde der Angriff als \u201e\u00a0<\/em>h\u00f6here Gewalt<\/em><\/a>\u201c\u00a0<\/em>eingestuft, womit \u201edas IT-System nicht mehr nutzbar<\/em>\u201c war, was mit den Auswirkungen von Ransomware-Angriffen vergleichbar ist.<\/em><\/p>\n Der Angriff erfolgte zu einem Zeitpunkt, zu dem Transnet und die nationalen Beh\u00f6rden ein ehrgeiziges Smart Port-Programm<\/em> zur besonderen Absicherung starteten, bei dem die Stadt Durban als Pilotprojekt dienen sollte.<\/p>\n <\/p>\n Laut einer offiziellen Erkl\u00e4rung h\u00e4tte der Hafen von Houston k\u00fcrzlich einen Angriff abgefangen<\/a>, bei dem eine kritische Schwachstelle in einer Passwortverwaltungsl\u00f6sung<\/em> ausgenutzt wurde. Dieser Softwarefehler mit der Bezeichnung CVE-2021-40539 (CVSS-Score (Bewertungssystem f\u00fcr h\u00e4ufige Schwachstellen) 9,8 von 10) macht es Hackern leicht, Web-Shells<\/em> in das Informationssystem eines Unternehmens einzuschleusen, die eine Vielzahl von Aktionen erm\u00f6glichen \u2014 von der Entwendung wichtiger Daten bis hin zur Installation von Malware.<\/p>\n Die Hafenbeh\u00f6rden sagten, dass die vorhandenen Cyberschutzma\u00dfnahmen und die Einhaltung des Plans zur Gefahrenabwehr in der Anlage (der durch den Maritime Transportation Security Act (MTSA) in den USA vorgeschrieben ist) die Bedrohung abgewehrt h\u00e4tten.<\/p>\n \u00a0<\/strong>\u00a0<\/strong><\/p>\n Nicht ersch\u00f6pfende Liste.<\/p>\n <\/p>\n Link zu <\/em>Bericht von Naval Dome<\/em><\/a> \u00fcber die Zunahme von Cyberangriffen im Seeverkehr Die Cybersicherheit im Seeverkehr hat sich zu einem wichtigen globalen Anliegen entwickelt. Ein paar Zahlen, um Sie davon zu \u00fcberzeugen: W\u00e4hrend der Seeverkehr allein fast 90 % des Welthandels ausmacht, waren die gro\u00dfen Seeh\u00e4fen 2017 im Durchschnitt 10 bis 12 Cyberangriffen pro Tag ausgesetzt (laut…<\/p>\n","protected":false},"author":57,"featured_media":238762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[4367],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1564,1531],"class_list":["post-238761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-erste-schritte","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nAntwerpen, Juni 2011: Eine alle und alles ausspionierende Malware<\/h2>\n
Rotterdam, Juni 2017: Kollateralschaden aus einer gro\u00dffl\u00e4chigen Ansteckung<\/h2>\n
Long Beach, 2018: Beginn einer Serie von internationalen Anschl\u00e4gen<\/h2>\n
Barcelona, 2018: Interne IT-Systeme betroffen<\/h2>\n
San Diego, 2018: Ein sehr ausgekl\u00fcgelter Cyberangriff<\/h2>\n
Vancouver, 2018: ein (neuer) Brute-Force-Angriff<\/h2>\n
Marseille, M\u00e4rz 2020: Ein Cyberangriff kaschiert einen weiteren<\/h2>\n
Shahid Rajaee, Mai 2020: Ein Cyberangriff vor dem Hintergrund eines geopolitischen Konflikts<\/h2>\n
Langsten, Juni 2020: Der Preis f\u00fcr den Erfolg<\/h2>\n
Kennewick, November 2020: Gr\u00f6\u00dfe ist nicht alles<\/h2>\n
S\u00fcdafrika, Juli 2021: Gro\u00dfer Fall von Cyberkriminalit\u00e4t<\/h2>\n
Houston, August 2021: Aufgewirbelt von einem Software-Fehler<\/h2>\n
\n<\/em>Link zum <\/em>Bericht \u201e7. Assises du Port du futur\u201c<\/em><\/a> aus dem Jahr 2017 und zur Angabe der Union des Ports de France (UPF) \u00fcber die durchschnittliche Anzahl von 10 bis 12 Cyberangriffen pro Tag<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"