Cyberkriminelle sind praktisch veranlagt. Ist eine Möglichkeit lukrativ genug, schlagen sie zu. Da spielt es auch keine Rolle, ob sich das Ziel an Land oder auf dem Wasser befindet. Daher stehen Kreuzfahrtschiffe vermehrt im Fokus von Hacker-Attacken. Denn es gibt inzwischen nichts, was nicht in irgendeiner Weise vernetzt ist, sei es das Auto, der Zug oder eben ein Schiff.
Inhaltsverzeichnis
Beliebtes Ziel von Hackern: Kreuzfahrtschiffe
Kreuzfahrtschiffe erfordern eine ständige Konnektivität. Sie sind im Grunde schwimmende Hotels, und alle Passagiere auf dem Schiff hinterlassen riesige Datenmengen – ein willkommenes Ziel für Hacker. Cyberkriminalität ist deshalb ein großes Thema.
Royal Carribean Cruise gab kürzlich bekannt, dass der Anbieter am Tag ungefähr 1 Million Mal attackiert wird. Dessen Budget für Cybersicherheit beträgt im Jahr um die 100 Millionen US-Dollar. Diese Zahl ist der Normalzustand; die meisten Angriffe richten zum Glück letztlich keinen Schaden an. Doch im Allgemeinen lässt sich der Trend erkennen, dass die Angriffe immer häufiger werden.
Die Hacker sind vor allem auf Passagierdaten, finanzielle Transaktionen und Erpressung aus. Letzteres dadurch, dass sie ein Schiff lahmlegen oder damit drohen, dies zu tun. Gründe für diesen Trend sind zum einen immer leistungsfähigere Tools, die Hacker verwenden. Unternehmen – nicht nur jene in der Kreuzfahrt – müssen viel Geld investieren, um mit dieser technischen Entwicklung mithalten zu können. Hinzu kommt, dass zum Teil bestimmte Länder wie Nordkorea in Attacken involviert sind und die Entwicklung von Betrugssoftware unterstützen.
Im August wurde bekannt, dass Hacker persönliche Daten von Passagieren von Carnival Cruise Line, Holland America und Seabourn erbeutet hatten. Bei Carnival war es bereits der zweite Vorfall dieser Art innerhalb von zwei Jahren. Beim letzten Angriff kam heraus, dass Cyberkriminelle Viren über eine Schwachstelle in der Firewall einschleusen konnten. Grund dafür war, dass Carnival die Firewall nicht aktualisiert hatte, obwohl entsprechende Patches zur Verfügung standen.
Wo Licht ist, fällt auch Schatten
Die moderne Datentechnik ist für die Kreuzfahrtschiffe äußerst praktisch: Informationen werden von Sensoren und Sendern von Bord an Land gesendet. Störungen können direkt im Hafen behoben werden. Das ist eine große Kosteneinsparung. Doch dadurch sind sie genauso anfällig, Ziel von Hackern zu werden, wie die klassischen Unternehmen an Land.
Der Worst Case wäre im Falle einer Cyberattacke, dass Schiffe unkontrollierbar auf hoher See oder im Hafen werden und es zu beabsichtigten Zusammenstößen kommt. Ein Szenario, das nicht völlig aus der Luft gegriffen ist, wenn man bedenkt, dass die Technik heutzutage die Schiffe schon zum großen Teil automatisch steuert.
Es besteht außerdem die Gefahr, dass – durch die verstärkte Vernetzung von Schiffen – bei einem Angriff mehr als ein Schiff der Reederei betroffen ist.
Was Kreuzfahrtunternehmen für die Cybersicherheit unternehmen können
Im Folgenden nun 5 Tipps, wie die Cybersicherheit bei Kreuzfahrtschiffen verbessert werden kann:
- Sensibilisierung der Mitarbeiter: Die Mitarbeiter der Kreuzfahrtschiffe sollten regelmäßig an Schulungen bezüglich der Cybersicherheit teilnehmen. Ein wichtiges Thema ist Phishing (d.h. der Versuch, Login-Daten über gefälschte Websites abzufangen). Jeder Mitarbeiter, der in irgendeiner Weise auf das Netzwerk des Schiffes zugreifen kann, muss sich bewusst sein, dass seine Daten missbraucht werden können.
- In der aktuellen Situation spielt auch in der Kreuzfahrtbranche Homeoffice und mobiles Arbeiten eine entscheidende Rolle. Für Mitarbeiter der Reederei, die nicht auf dem Schiff selbst, sondern z.B. in der Verwaltung arbeiten, könnte dies ein Thema sein. Diese sollten eine gesicherte VPN-Verbindung benutzen, um ihren Datenverkehr durch einen VPN-Tunnel – und damit eine verschlüsselte Verbindung – laufen zu lassen.
- Trennung der Netzwerke: Netzwerke für Freizeit und Transaktionen müssen unbedingt vom operativen Netzwerk des Schiffes getrennt werden.
Sicherheitstest mit Experten: Mögliche Sicherheitslücken in Zugangssystemen, Netzwerken oder Betriebssystemen können Experten bei Sicherheitstest ausfindig machen. Denn die Navigation des Schiffes oder die Steuerung von Pumpen sind ein leichtes Ziel für Hacker. Hier gilt es, vorzubeugen. - Überwachung von Netzwerken: Sensoren können Abweichungen vom Normalzustand entdecken, indem sie dauerhaft die Netzwerke überwachen. Wenn das System einen Fehler meldet, müssen Experten umgehend die Lage einschätzen. Handelt es sich um einen ernsten Vorfall? Müssen Maßnahmen ergriffen werden?
- Einsatz von künstlicher Intelligenz: Eine ernüchternde Erkenntnis ist, dass eine Cyberattacke nur eine Frage der Zeit ist. Das bedeutet, es ist vor allem wichtig, Bedrohungen frühzeitig zu entdecken und entsprechend zu handeln. Wenn Hacker sich bereits im Netzwerk befinden, gilt es, die Schäden so gering wie möglich zu halten.
Da Cyberattacken immer umfangreicher und komplexer werden, kann künstliche Intelligenz (KI) helfen. Sie liefert sofortige Einblicke aus Millionen von Informationen, die die KI sammelt und nach Relevanz filtert. So kann sie Bedrohungen in Echtzeit richtig priorisieren und einordnen. Wie jede andere neue Technik, sind hierbei Vor- und Nachteile abzuwägen, sowie der Kostenfaktor.
