Das Risiko von Cyberangriffen von Anfang an reduzieren

摘要

Die erste dokumentierte Attacke auf ein privates Boot erfolgte 2013. Studenten der Universität of Texas steuerten mittels GPS-Spoofing eine 80 Mio. Dollar-Superyacht auf einen manipulierten Kurs, ohne dass die Navigationsgeräte diesen Fehler bemerkten. 2017 ermittelte das FBI anlässlich eines Cyberangriffs auf die 46 m Yacht „Lady May" die zu diesem Zeitpunkt dem chinesischen Milliardär Guo Wengui gehörte. Das Boot befand sich in amerikanischen Gewässern und ließ sich nicht mehr steuern. Im gleichen Jahr fand die Trojaner-Attacke „NotPetya" statt und infizierte durch die Ransomware hunderttausende Windows-Systeme verschiedener Unternehmen. Darunter die dänische Reederei Maersk, die einen Gesamtschaden von 300 Millionen US-Dollar bezifferte, da Schiffe über mehrere Wochen hinweg nicht einsatzfähig waren. Der Angriff führte unter anderem zu Verzögerungen an fast 80 Häfen. Cyberangriffe wie diese verursachen aber nicht nur unmittelbar immense Kosten. Sie wirken sich mittelbar auch negativ auf das Image des betroffenen Unternehmens aus. Einfallstor für die Hacker sind die vielen elektronischen und vernetzten Geräte und Systeme an Bord von Schiffen und Booten, die über schiffseigene WiFi-Netzwerke und mithilfe von spezifizierten Standards wie NMEA 0183 untereinander kommunizieren und zumindest zum Teil über das Internet mit der Außenwelt verbunden sind. Gelingt es einem Angreifer, sich zu einem dieser Geräte Zugang zu verschaffen, kann er sich innerhalb des gesamten Netzes bewegen und Befehle einschleusen.