Digital Life
28.11.2017

Hacker können Frachtschiffe zum Kentern bringen

Mit einfachen Mitteln können Hacker riesige Frachtschiffe umleiten, zum Kentern bringen oder zum Schmuggeln missbrauchen. Das haben Sicherheitsforscher herausgefunden.

Der Sicherheitsforscher Ken Munro warnt, dass die Systeme von großen Frachtschiffen, die oftmals bis zu 400.000 Tonnen Last transportieren, einfach manipuliert werden können. So sei es einfach möglich, gefährliche Gegenstände auf Schiffen zu verstecken, Schiffe umzuleiten oder gar ein Schiff zum Kentern zu bringen. Dazu müssen lediglich einfach lesbare Dateien manipuliert werden, die oftmals über unsichere Schnittstellen oder gar per USB-Stick oder Diskette ausgetauscht werden.

Die wohl größte Gefahr stellt die falsche Angabe des Gewichts und Chaos im Stauplan dar. Das verwendete BAPLIE EDIFACT genannte Format ist relativ einfach verständlich und kann auch von Laien rasch bearbeitet werden. Da das System auf Basis der Angaben die optimale Verteilung berechnet, könnte so ein Schiff aus dem Gleichgewicht und zum Kentern gebracht werden. Zudem können Gegenstände, die leicht brennbar oder gar explosiv sind, gezielt an gefährlichen Orten, beispielsweise mit hoher Hitzeentwicklung, platziert werden.

Fernzugriff über Satellit möglich

Etwas weniger gefährlich, dafür unangenehm: Munro beschreibt im Blogpost auch, wie gezielt Fisch bzw. Garnelen so platziert werden können, dass das gesamte Schiff danach riecht. Hacker könnten aber auf diesem Weg auch gezielt Lieferungen von Nahrungsmitteln verhindern. Laut Munro gibt es Beweise dafür, dass die Systeme der Schiffe bereits für Diebstähle und Drogenschmuggel manipuliert wurden. Allerdings soll das nicht aus der Ferne, sondern vor Ort stattgefunden haben, weswegen man von Insidern ausgeht.

Insbesondere der Einsatz von USB-Sticks wird von Munro heftig kritisiert. Man könne sich so Malware von einem externen System einfangen, die gezielt die Software des Schiffes manipuliert. Aber auch aus der Ferne sei der Zugriff dank Satelliten-Verbindung möglich, wie Munro bewies. Er konnte sogar eine Liste der Crew aus der Ferne abgreifen und so gezielt Mitglieder per Phishing ansprechen.