News

Gut und kompetent unterrichtet

Spionage, Wirtschaftskriminalität, Cyber-Crime... Unkenntnis und Fehleinschätzungen der Gefährdungslage sind nach wie vor weit verbreitet. Den Medien kommt daher eine besondere Bedeutung bei der Aufklärung und Information zu. Die ASWN unterstützt alle Medienvertreter mit qualifizierten Informationen in Wort und Bild – kompetent, engagiert, neutral.

News der ASWN...

IT-Grundschutz voraus: Seeschifffahrt soll sicherer werden

Ab 2021 sind Reedereien offiziell dazu verpflichtet, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend vor Cyber-Risiken zu schützen.

IT-Schutz für die Seeschiffahrt ist gesetzlich vorgeschrieben. Blild: Mediaserver Hamburg / Jörg Modrow

Grundlage hierfür bildet der bestehende International Safety Management (ISM)-Code, ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes festschreibt. Für die nationale Umsetzung in Deutschland wird in diesem Rahmen der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfohlen.

Welche Auswirkungen ein Cyberangriff auf Reedereien haben kann, zeigte 2017 die Schadsoftware NotPetya. 10 Tage lang legte sie die größte Containerschiffsreederei der Welt nahezu lahm und verursachte dadurch einen Schaden von mehreren Hundert Millionen. Im Hinblick auf die enormen wirtschaftlichen Folgen, die Cyberattacken auf das Schifffahrtswesen mit sich bringen können, entwickelte das BSI zwei Grundschutzprofile speziell für Reedereien (Landbetrieb und Schiffsbetrieb), die nun in die nationale Empfehlung aufgenommen wurden.

Das IT-Grundschutz-Profil für Reedereien – Schiffsbetrieb betrachtet die vier Geschäftsprozesse technischer Betrieb, nautischer Betrieb, Ladungsbetrieb und Kommunikation. Das IT-Grundschutz-Profil für Reedereien – Landbetrieb nimmt die beiden Geschäftsprozesse Accounting und Technisches Management in den Blick. Dabei helfen beide Profile Reedereien, potenzielle Schwachstellen in diesen Prozessen aufzudecken und ein Mindestmaß an IT-Sicherheit umzusetzen, indem sie auf der „Standard-Absicherung“ der IT-Grundschutz-Vorgehensweise basieren.

Da die neuen Vorgaben bereits ab 2021 gelten, sollten Reedereien sich schon frühzeitig mit dem Thema IT-Sicherheit und den zu treffenden Maßnahmen auseinandersetzen.

 

nach oben