Digital Life
21.08.2017

Wie Hacker große Frachtschiffe ins Visier nehmen

Mithilfe von Malware können Handelsschiffe lahmgelegt und manövrierunfähig gemacht werden. Kriminelle könnten sogar die Kollision zweier Schiffe herbeiführen.

Im Zuge #NoPetya-Attacke Ende Juni wurden Tausende Computer mit Schadsoftware infiziert. Die Angreifer verschlüsselten die Daten auf den Rechner und verlangten Lösegeld. Unter den Erpressungsopfern war auch die dänische Reederei Maersk, bei der Terminals in mehreren Häfen ausfielen. Wie die Unternehmensgruppe Møller-Maersk nun bekannt gab, schlug sich der Cyberangriff auch auf den Quartalszahlen nieder. Die #NoPetya-Attacke habe das Unternehmen 200 bis 300 Millionen Dollar gekostet, heißt es von Møller-Maersk.

Lange weggeschaut

Dieser Vorfall lässt erahnen, wie verwundbar die internationale Schifffahrt für Cyberangriffe ist. Lange wurde das Thema IT-Sicherheit von Reedereien vernachlässigt, sagt Lars Jensen, Mitgründer von Sicherheitsfirma CyberKeel zur BBC.

Er hat sein IT-Unternehmen vor drei Jahren gegründet, um sich auf Cyber-Security in der Schifffahrt zu fokussieren. Doch in der internationalen Schifffahrts-Branche wollte man nichts von IT-Sicherheit hören, so Jensen. "Verschwende nicht deine Zeit, wir sind ziemlich sicher, es besteht kein Bedarf", so die Antworten der Reedereien.

Die Cyberangriffe der vergangenen Monate sollten jedoch das Gegenteil beweisen: Die internationale Schifffahrt ist für Hackerangriffe äußerst anfällig, wie Jensens Beispiele zeigen.

Moderne Piraterie

Da es in der Schifffahrt um extrem hohe Geldbeträge geht, seien die Unternehmen der Branche für Cyberkriminelle ein lukratives Ziel. So gelang es Hackern, sich in die Computersysteme eines Unternehmens einzunisten. Mithilfe von Malware beobachteten sie gezielt den E-Mail-Verkehr der Finanzabteilung. Wenn Partnerfirmen Rechnungen schickten, gelang es den Betrügern die Mails abzufangen und die Bankdaten des Empfängers zu manipulieren. "Auf diese Weise wurden mehrere Millionen Dollar auf die Konten der Kriminellen transferiert bevor das betroffene Unternehmen die manipulierten Mails bemerkte", erklärt Jensen.

Bei einem anderen Szenario, verschaffen sich Kriminelle Zugriff auf die Rechner des Schiffes beziehungsweise der Reederei, wie die BBC beschreibt. Dabei halten sie gezielt Ausschau nach bestimmten und wertvollen Gütern, die auf den jeweiligen Schiffen transportiert werden. Anschließend gehen die Piraten an Bord des Schiffes, lokalisieren mithilfe von Barcodes die gesuchten Container, stehlen die wertvolle Fracht und machen sich wieder aus dem Staub.

Einfallstore

In einem weiteren Fall hat Ransomware ihren Weg auf die Rechner eines Schiffes gefunden und die dortigen Systeme lahmgelegt. Der betroffene Frachter musste vor einem Hafen in Asien ankern, da er manövrierunfähig war. Ebenso habe es bereits Angriffe auf das elektronisches Navigationsinformationssystem der Schiffe, dem Electronic Chart Display and Information System (ECDIS) gegeben. Hier wurde etwa ein Schiff angegriffen, das im Anschluss mit 80.000 Tonnen Fracht navigierunfähig im Hafen festsaß.

Diese Navigationssysteme seien weitgehend ungeschützt, zitiert die BBC den Sicherheitsexperten Brendan Saunders vom IT-Unternehmen NCC Group. In dem genannten Fall fand die Malware ihren Weg auf die IT-Systeme über einen USB-Stick, den ein Crew-Mitglied an einem Computer an Bord angeschlossen hatte. Vernetzte persönliche Geräte, die von Crew-Mitgliedern mit an Bord genommen werden, seien generell ein Einfallstor für Schadsoftware.

Schiffe fernsteuern

In dem die IT-Systeme eines Schiffes gekapert werden, wären Kriminelle laut Saunders sogar in der Lage, eine Kollision zweier Frachter herbeizuführen: "Wir haben bereits gezeigt, dass dies möglich ist."

Der Hacker xOrz hat etwa mithilfe der Ship-Tracker-App offene Satelliten-Kommunikationssysteme auf Schiffen gefunden. In einem Fall waren die Satelliten-Verbindungen lediglich mit den voreingestellten Credentials geschützt: Username "Admin" und Passwort "1234". Laut x0rz wäre es möglich, über die Satelliten-Verbindung in die IT-Systeme des Schiffes vorzudringen und diese gegebenenfalls zu manipulieren.