Cyberangriffe mit wirtschaftlichem und geopolitischem Ziel
Prinzipiell lassen sich drei Arten von Angreifern unterscheiden. Bereits sogenannte Scriptkiddies, die über relativ geringe Kenntnisse verfügen, können mit vorgefertigten Schadprogrammen in die Computersysteme eindringen. Entstehender Schaden ist hier meist singulär und noch recht überschaubar. Zur zweiten Gruppe zählen organisierte Banden, die beispielsweise Ransomware einschleusen und so Containerschiffen den Zugriff auf ihre eigenen digitalen Systeme verwehren sowie die geordnete Kommunikation im Güterverkehr erschweren, um Lösegeld zu erpressen.
Der wirtschaftliche Schaden dieser digitalen Piraterie kann schnell hohe Millionenbeträge erreichen. Ein Beispiel dafür ist der Angriff auf die Reederei Mærsk im Jahr 2017. Cyberkriminelle konnten auf die Logistiksteuerung des Weltkonzerns zugreifen und die Systeme verschlüsseln – mit der Folge, dass per Computer nicht mehr nachvollziehbar war, wo welche Fracht auf den Containerschiffen unterwegs war und wo unterschiedliche Waren lagern. In nur zwei Wochen entstand dem Unternehmen ein Schaden in Höhe von 300 Millionen US-Dollar. „Ein solcher Angriff kann die Existenz eines Global Players bedrohen – und damit erhebliche Auswirkungen für den weltweiten Warenwirtschaftsverkehr verursachen“, unterstreicht Kiener.
Schwachstellen im System aktiv aufdecken
„Die Absicherung der Systeme hält mit der zunehmenden digitalen Vernetzung der Seeschifffahrt nicht Schritt. Deshalb ist es umso wichtiger, dass sich die Unternehmen ihrer Schwachstellen bewusst werden und mit einem aktiven Risikomanagement Cyberbedrohungen vorbeugen“, rät Kiener. Auf Basis von Risikoanalysen lässt sich feststellen, wo mögliche Einfallstore für Angreifer liegen und wie viel das Unternehmen investieren müsste, um diese zu schließen.
Die zunehmende Bedrohung durch Cyberangriffe in der Schifffahrt ist eines von insgesamt sieben Themen der Cybersecurity Trends 2020 von TÜV Rheinland. Der vollständige Trendreport steht unter www.tuv.com/cybersecurity-trends-2020 zum Download zur Verfügung.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com