© Getty Images/iStockphoto / bonetta/iStockphoto

Digital Life
12/13/2018

Auch Schiffe sind Opfer von Ransomware, Viren und Malware

Die Schifffahrtsindustrie kämpft mit denselben Cybersecurity-Problemen wie andere IT-Systeme.

Die internationale Schiffahrtsindustrie hat neue Cybersecurity-Guidelines herausgebracht, nachdem sich Merck, der größte Frachtschiffanbieter der Welt, mit der Ransomware NotPetya infiziert hatte. Der Vorfall kostete den Frachtschiffriesen mehr als 300 Millionen Dollar. Um die IT der Schiffe wieder herzustellen, musste die IT-Crew 45.000 PCs und 4000 Server neu aufsetzen und wiederherstellen.

Die neuen Guidelines, die von einem Konglomerat aus 21 Schifffahrtsorganisationen zusammengestellt worden sind, sind nun eine direkte Konsequenz der Schifffahrtsindustrie und dienen dazu, die IT in und auf Schiffen sicherer zu machen, damit ähnliche Vorfälle verhindert werden können.

Bildschirmsystem mit Virus

In dem Papier sind neben Regeln auch zahlreiche Beispiele von IT-Vorfällen auf Schiffen ausführlich beschrieben, wie Znet berichtet. Ein Beispiel betrifft etwa das Electronic Chart Display and Information System (ECDIS), das Schiffe zum Segeln verwenden. Ein Schiff war etwa mehrere Tage vom Segeln aufgehalten worden, weil ECDIS durch einen Virus außer Gefecht gesetzt worden war. Es musste erst ein Techniker das Schiff besuchen. Dieser stellte bei seiner Fehlersuche fest, dass das ECDIS-Netzwerk von einem Virus infiziert worden war. Die Fahrtverzögerung des Schiffes verursachte mehrere tausend Dollar an Schaden.

Zudem werden in den Guidelines weitere Ransomware-Fälle aufgezählt. Viele IT-Probleme auf Schiffen sind außerdem dieselben, wie in der IoT-Welt. Es kommen Default-Einstellungen und Standard-Passwörter zum Einsatz. Die Schiffsnetzwerke sind teilweise ungesichert und über Suchmaschinen wie Shodan.io offen im Netz auffindbar. Viele IT-Systeme sind einfach schlichtweg veraltet und wurden nie auf den aktuellen Stand der Technik gebracht.

Die neuen Guidelines sollen nun dazu führen, dass sich die Schifffahrtsindustrie vermehrt mit IT-Security auseinandersetzt und zumindest den Basisschutz erfolgreich implementiert. Immerhin drohen neben der Gefährdung von Passagieren meist auch große finanzielle Einbußen, wenn Schiffe aufgrund von Malware, Ransomware oder Viren stillstehen.