Tausche Säbel gegen Laptop

Schiffe lassen sich leichter entern als bisher gedacht. Der Pirat von heute greift dazu aber nicht zu Enterhaken, Säbel und Strickleiter, sondern zur Computer-Maus. Praktischer Nebeneffekt: Damit können sie nicht nur ein Schiff angreifen, sondern gleich mehrere. Sicherheitsprobleme dieses Kalibers stellen inzwischen eine ernstzunehmende Gefahr für den Welthandel dar.

Schiffe können heute mit Technik aufwarten, wie sie noch vor wenigen Jahrzehnten nicht denkbar war. GPS, AIS, VTS und APS sind die Schlagwörter. Keine Ahnung was das heißt? Ein weiteres Indiz, dass sich auch bei der Schifffahrt vieles getan hat. Schiffe beziehen heute ihren Standort über das GPS (Global Positioning System) und senden ihre Geschwindigkeit, Kurs und Reisezweck über das AIS (Automatic Identification System) und VTS (Vessel Traffice Services). In der Zwischenzeit hat auf hoher See meist der APS (Auto Piloting Service) das Steuer in der Hand. Fast alle diese Systeme dienen der Sicherheit der Schiffe, vergleichbar mit den Sicherheitssystemen in heutigen Autos. Kollisionen vermeiden, Abläufe in Häfen und Engstellen verbessern, unabhängig der Sicht enge Wasserstraßen passierbar machen – alles sinnvoll und wünschenswert. Aber was passiert, wenn ein Hacker die Navigation und den Autopiloten benutzt, um eine Kollision herbeizuführen? Schaurige Vorstellung? Vielleicht schon Realität.

Schiffsunfälle auf dem Prüfstand

Auf fast allen großen Schiffen gehört heute die W-LAN-Verbindung zum festen Bestandteil der Ausstattung an Bord. Bei riesigen Kreuzfahrtschiffen ist es das Entertainment der Passagiere, auf dem Supertanker nutzt die Besatzung das Internet als Fester und Verbindung zur Heimat und Außenwelt, außerdem kann die Reederei so alle Vorgänge an Bord überwachen und nachverfolgen. Auf Schiffen des Militärs dient die Internetverbindung vielen dieser Zwecke gleichzeitig. Ich kann mich noch gut an das Jahr 1997 erinnern. In diesem Jahr kam der Film „James Bond 007 – Tomorrow never dies“ in die Kinos. Im Film kapert ein Bösewicht das GPS-Signal unbemerkt und lenkt so Schiffe von ihrem Kurs zu seinen Gunsten ab. „Absoluter Blödsinn“, dachten damals viele. Doch so viel Science-Fiction steckt aus heutiger Sicht nicht mehr in diesem Drehbuch.

Gerade im Jahr 2017, aber auch 2018 häuften sich merkwürdige Schiffsunfälle, welche so heute allgemein nicht mehr passieren dürften. Besonders oft darin verwickelt waren Schiffe der US-Marine. Die Serie der Unfälle startet im Januar 2017. Ein Containerschiff kann, nach Aussagen der Crew, mehr als zehn Stunden nicht mehr auf die Navigation zugreifen. Die Sache wird unter der Rubrik „IT-Problem“ abgelegt. Im selben Monat, am 31. Januar 2017, läuft der US-Lenkwaffen-Kreuzer der Ticonderoga-Klasse „USS Antietam“ in der Bucht von Tokyo überraschend auf Grund. Nur drei Monate später kollidiert ein Schiff gleicher Klasse, die „USS Lake Champlain“ mit einem Fischerboot. Zuvor hatte das Kriegsschiff einen Ausfall des Radars gemeldet und den Kontakt zum Fischerboot verloren. Aus militärischer Sicht besonders bedenklich: Der Lenkwaffen-Kreuzer war als Schutzschiff in einer „Carrier Strike Group“, also eines Flugzeugträger-Verbands, eingesetzt.

Die USS Antietam, ein Lenkwaffen-Kreuzer der „Ticonderoga“-Klasse. (Foto: MCSN John Wagner, U.S. NAVY)

Im April 2017 sinkt ein russisches Aufklärungsschiff der Schwarzmeerflotte, die „Liman“ vor der türkischen Küste nach einer Kollision mit dem Vieh-Frachter „Youzarif H“. Tote gab es zum Glück keine, die Besatzung der „Liman“ konnte gerettet werden, die 8.000 Schafe an Bord des Frachters überstanden die Kollision ebenfalls.

Das russische Aufklärungsschiff „Liman“. (Foto: flot.sevastopol.info)

Im Sommer des Jahres 2017 traf es erneut die US-Marine. Am 17. Juni kollidiert der Zerstörer „USS Fitzgerald“ südwestlich von Yokosuka mit dem Containerschiff „ACX Crystal“. Hier wird zum ersten Mal offiziell spekuliert, dass der Autopilot des Containerschiffs gehackt worden sein könnte.

Der US-Zerstörer der „Arleigh-Burke“-Klasse USS Fitzgerald nach der Kollision. (Foto: Mass Communication Specialist 1st Class Peter Burghart, U.S. NAVY)

Am 21. August 2017 traf es die „USS John S. McCain“, wieder ein Kreuzer der Ticonderoga-Klasse. Sie wurde vom Tanker „Alinc MC“ getroffen. Alle US-Schiffe bleiben nach den Unfällen mit knapper Not schwimmfähig, erleiden aber massive Schäden und müssen für viele Monate in die Werft. In Folge der Unfälle sterben an Bord der US-Kriegsschiffe 17 Seeleute.

Der beschädigte Lenkwaffen-Kreuzer USS John S. McCain nach der Kollision mit dem Tanker Alin MC. (Foto: Mass Communication Specialist 2nd Class Joshua Fulton, U.S. NAVY)

Im Januar 2018 kollidiert der Öltanker „Sanchi“ vor der Küste Chinas mit einem chinesischen Getreidefrachter. In Folge der Kollision gerät der Tanker in Brand und explodiert schließlich. Dabei sterben 32 Besatzungsmitglieder. Zwar waren es in diesem Fall zivile Schiffe, allerdings ist der Vorgang hoch politisch, denn der Tanker transportierte Öl vom Iran nach Südkorea. 136.000 Tonnen mit einem Marktpreis von 60 Millionen US-Dollar gehen in Flammen auf.

Alles nur Verschwörungstheorie? Bisschen weit hergeholt? Nun, vielleicht hätte ich dem zugestimmt, wenn ich nicht gesehen hätte, wie einfach es scheinbar ist, ein Schiff auf digitalem Wege heute zu kapern. Doch dazu später mehr.

Wo ist das Einfallstor?

Auffällig bei all diesen Unfällen sind die ungewöhnlichen Schadensverläufe. Die Schiffe touchierten sich nicht etwa, weil man eine Kollision noch verhindern wollte, sondern rammten sich mit ungeheurer Wucht, als wären antike Kriegsschiffe mit Rammsporn unterwegs gewesen. Mittlerweile spekulieren nicht nur Hacker über die Möglichkeit, dass ein Schadprogramm in Wahrheit bei diesen Unfällen am Steuer stand.

Inzwischen ist es bekannt, dass auf hoher See in den meisten Fällen der Autopilot das Steuer übernimmt. Zwar sollte dabei immer ein Offizier auf der Brücke sein, aber der Kostendruck und der Personalmangel machen auch vor der Reeder-Branche keinen Halt und wo kein Kläger, da kein Richter. In internationalen Gewässern ist kein Staat mit seiner Gerichtsbarkeit zuständig und eine Kontrolle oder Ahndung daher schwer. Dabei wäre es in diesem Szenario fatal, einen gehackten Autopiloten ohne Aufsicht ans Steuer zu lassen. Inzwischen beschäftigen sich gleich zwei Konferenzen mit dem Thema IT-Sicherheit auf Schiffen. Zum einen Ende 2017 die Cyber Defence Conference der Deutschen Gesellschaft für Wehrtechnik (DWT) in Bonn, zum anderen die Sicherheitskonferenz „IT-Defense“ der Beratungsfirma Cirosec, die im Februar 2018 in München stattfand. Die Computernetzwerke auf Schiffen sind angreifbar, denn elektronische Kommunikation kann stets in zwei Richtungen erfolgen: Über Funk und Satellit sind Schiffe mit Seefunkstationen verbunden. Über das Internet und den Router können Hacker direkt in das Bordnetzwerk eindringen. Die Ruderanlage und die Maschinen sind ebenso Teil des Netzwerks wie Echolot, Radar und das GPS. Gerade letztere Signale sind wegen ihrer fragilen Struktur leicht angreifbar. Ein starker Störsender kann sie überdecken, die Signale können aber auch gefälscht werden. Der einfache Weg führt für den Hacker über das Internet auf den Bus des Schiffes.

Massive Sicherheitslücken

Bei Autos ist es inzwischen Alltag. Geht ein Bauteil kaputt, dann meldet sich das Auto. In der Werkstatt ist das erste Mittel der Wahl ein Stecker und ein Laptop. Dieser Stecker wandert in den CAN-Bus. Über eine zentrale Stelle werden dort alle Fahrzeugdaten und -funktionen gebündelt. In der Schifffahrt ist ein ähnliches System im Einsatz. Der Name des Systems ist NMEA-Bus und es nichts weiter, als das maritime Gegenstück zum CAN-Bus, der zu Recht in Verruf geraten ist. Bereits 2013 und 2014 zeigten die Hacker Charlie Miller und Chris Valasek, wie man ein komplettes Fahrzeug über das Einfallstor Entertainment und Internet bis hin zum CAN-Bus übernehmen kann.

Das NMEA-Bus-System. (Foto: Wikipedia)

Es wäre fatal, sollte diese Kaperungsmethode auch mit einem NMEA-Bus möglich sein. Doch genau das ist möglich. Gezeigt hat das der Sicherheitsexperte Stephan Gerling auf der IT-Defense in München. Ihm gelang es vor Publikum die Kontrolle über die kritischen Systeme einer Yacht zu übernehmen. Einfallstor war auch hier der Router des Schiffes.

Grundsätzlich gilt die Faustformel: Je mehr Endgeräte in einem Schiffs-Netzwerk angeschlossen sind, desto einfach ist es für Hacker sich Zugriff zu verschaffen.

Je mehr Komponenten, desto einfacher der Angriff auf das System. (Foto: Raymarine.de)

Dringender Nachholbedarf

Gerade die Militärs haben die Notwendigkeit und den Nachholbedarf in diesem Bereich erkannt. Auf der Bonner Konferenz wies Brigadegeneral Christian Leitgens auf die Notwendigkeit hin, sich gegen die Gefahren aus dem Cyberraum zu schützen. Er machte dies auch konkret am neuen Mehrzweck-Kampfschiff 180 (MKS-180) der Bundesmarine und die dort benötigte Cyber-Resilienz für derart komplexe Waffensysteme deutlich. Demnach ist die nächste Schwachstelle bereits in Sicht: Ein bedeutendes Risiko, so der Brigadegeneral, sei das Einspeisen von Schad-Software über Radar. Diese Sonderform des Angriffs wurde bislang nicht öffentlich diskutiert, reiht sich aber ein in die Liste der Angriffsvektoren.

Das Mehrzweck-Kampfschiff MKS 180 der Bundesmarine. (Foto: Bundeswehr)

Auch bei Reedereien reift die Erkenntnis, dass ein ungeschütztes W-LAN auf dem Atlantik möglicherweise nicht sonderlich riskant ist, auch wenn es auf offener See ein Vielfaches an Reichweite aufweist, im Hafen angekommen dies aber zu einem echten Risiko werden kann. Langsam setzt also auch bei den Reedern die Erkenntnis ein, dass man beim Thema IT-Sicherheit bei Schiffen noch ganz am Anfang steht. Ähnlich wie heute noch in der Industrie ganze Produktionsstraßen ohne jede Cybersicherheit operieren. Das Umdenken hat paradoxerweise nichts mit den Vorfällen an Bord von Schiffen zu tun. An Land werden die IT-Systeme bei einer der weltweit größten Reedereien gehackt und mit einem Erpressungstrojaner infiziert. Der Schaden, den der dänische Reeder Maersk erleidet, beläuft sich auf eine dreistellige Millionensumme. Seit Juli 2017 verteilen Reeder an ihre Besatzungen Kurzeinführungen in die IT-Sicherheit für den Seemann. Die „Guidelines on Cyber Security Onboard Ships“ listen auf 47 Seiten für Offiziere und Mannschaften die Gefahren des Internets auf, von Malware über Phishing bis zum Scanning. Den Brückenschlag zur Bord-IT müssen sie dann allerdings selbst leisten. Das Sicherheitsunternehmen Kaspersky bescheinigt jedenfalls den Herstellern und Betreibern der Schiffe eine gewisse Blauäugigkeit im Umgang mit der IT-Sicherheit an Bord.

Fazit

Man muss es immer positiv sehen – immerhin gerät jetzt einiges in Bewegung. Ob es nun vom Militär ausgeht, deren schlimmste Vorstellung es ist, nicht mehr der Herr über ihre milliardenschweren Kriegsschiffe zu sein, oder der Reeder, bei dem es um noch handfestere Interessen geht – ums Geld und ums Geschäft. Ob die Richtung stimmt, die Maßnahmen ausreichen und genug Ressourcen bereitgestellt werden, das steht in den Sternen. Seit den 1990er Jahren verzichtete man beispielsweise bei der Ausbildung der US-Marine auf die Unterrichtung am Sextanten. Schließlich hat jedes Schiff GPS. Inzwischen hat das Messinstrument seinen Weg wieder zurück in den Lehrplan gefunden.

Quellen:

https://de.wikipedia.org/wiki/USS_Antietam_(CG-54)

https://www.washingtonpost.com/news/checkpoint/wp/2017/11/30/navy-releases-new-details-about-ship-collision-off-south-koreas-coastline/?noredirect=on&utm_term=.856dbfbf2aa7

https://de.wikipedia.org/wiki/Liman_(Schiff)

https://en.wikipedia.org/wiki/USS_Fitzgerald_and_MV_ACX_Crystal_collision

https://de.wikipedia.org/wiki/USS_John_S._McCain_(DDG-56)

https://www.spiegel.de/video/sanchi-iranischer-oeltanker-vor-ostchina-gesunken-video-99012805.html

https://www.heise.de/security/meldung/Hacker-steuern-Jeep-Cherokee-fern-2756331.html

https://www.logistik-watchblog.de/unternehmen/1034-petya-trojaner-cyber-attacke-legt-reederei-maersk-lahm.html

https://www.heise.de/newsticker/meldung/Die-Bundeswehr-auf-dem-neuen-digitalen-Gefechtsfeld-3824909.html