Aktuelles, Experten - geschrieben von dp am Dienstag, September 14, 2021 21:16 - noch keine Kommentare
Verwaltungsvereinbarung für mehr Cyber-Sicherheit auf See
BSI, BSH und BG Verkehr kooperieren, um Cyber-Risiken für die Seefahrt zu begegnen
[datensicherheit.de, 14.09.2021] Laut einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll das Niveau der Informationssicherheit in der Seeschifffahrt deutschlandweit und international nachhaltig gesteigert werden. Dies sei das Ziel der strategischen Zusammenarbeit zwischen dem Bundesamt für Seeschifffahrt und Hydrographie (BSH), der Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und dem BSI.
Cyber-Angriffe finden auch auf hoher See statt
Aus diesem Grund sei am 14. September 2021 in Hamburg eine Verwaltungsvereinbarung unterzeichnet worden. „Cyber-Angriffe finden auch auf hoher See statt, denn ein Schiff ist ein schwimmendes Rechenzentrum. Und dieses Rechenzentrum kann angegriffen werden.“ So mache beispielsweise das an Bord genutzte Navigationssystem ein Schiff nicht nur anfällig für Störungen, es verbinde es auch mit dem Internet und sei so ein Einfallstor für Computer-Hacker.
„Schiffe sind ein wesentliches Element vieler wichtiger Lieferketten und daher auch Bestandteil der Kritis-Strategie des Bundes. Sie sind eine tragende Säule des Personen- und Güterverkehrs in Deutschland und in der Welt und müssen daher auch im Bereich der Cyber-Sicherheit hohe Ansprüche erfüllen“, betont Dr. Gerhard Schabhüser, Vizepräsident des BSI.
Cyber-Gefahren auch für Häfen und Logistik
Doch nicht nur auf See, auch an Land lauerten Cyber-Gefahren: „Die Zutrittssysteme, das Cargo-Handling, die Steuerungssysteme der Kräne, die in vielen industriellen Steuerungsanlagen eingesetzte SCADA-Software machen den Hafen zu einem hochvernetzten IT-System. Und je weiter die Verknüpfung von Steuerungs- und Navigationssystemen auf See und an Land mit weiteren Netzen und Entertainment-Systemen voranschreitet, umso mehr erleichtern IT-Schnittstellen entlang dieser Kette Dritten den Zugriff auf Unternehmensnetzwerke.“
Aus diesem Grund hätten sich die drei Aufsichtsbehörden zusammengetan, um auf Basis der Verwaltungsvereinbarung die Reedereien der deutschen Seeschifffahrt für die Informationssicherheit zu sensibilisieren, im Rahmen ihrer Aufgabenwahrnehmung Unterstützung anzubieten und gemeinsame Projekte durchzuführen, um die Informationssicherheit in der Schifffahrt zu erhöhen.
Einführung technologischer Sicherheitsstandards, um Cyber-Risiken zu reduzieren
Dr. Schabhüser: „Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten.“ Dazu sei diese Verwaltungsvereinbarung ein wichtiger Schritt.
„Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann“, erläutert die Präsidentin des BSH, Dr. Karin Kammann-Klippstein, anlässlich der Unterzeichnung der Vereinbarung. Sie würden Cyber-Risiken in der Schifffahrt analysieren und bewerten. „Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyber-Risiken reduzieren.“
Schifffahrts-Unternehmen erhalten praktische Tipps zum Thema Cyber-Sicherheit
Mit dem gemeinsamen Rundschreiben „ISM Cyber Security“ gäben die drei Behörden den Schifffahrts-Unternehmen praktische Tipps zum Thema Cyber-Sicherheit. „Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gerne die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren“, unterstreicht Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr. Ihre Experten seien früher selbst zur See gefahren und wüssten, „worauf es in der Praxis ankommt“.
Zudem würden BSH und BG Verkehr Mitglied der Allianz für Cyber-Sicherheit und informierten das BSI über IT-Sicherheitsvorfälle in der Seeschifffahrt für ein genaueres Lagebild. Auch gemeinsame Publikationen wie Leitfäden und Checklisten sollten erstellt werden.
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren