Mehr Cyber-Sicherheit auf den Weltmeeren

IT-Grundschutz-Profile des BSI werden Teil der nationalen Empfehlung zum International Safety Management (ISM)-Code

PantherMedia / Martina Berg

Ab 2021 gelten im Bereich der Seeschifffahrt neue Vorgaben für die Cyber-Sicherheit an Bord von Schiffen. Mit der Resolution MSC.428(98) der International Maritime Organization (IMO) sind Reedereien angehalten, sich ab 2021 vor Cyber-Risiken zu schützen. Dazu genutzt wird der bestehende International Safety Management (ISM)-Code, ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes verbindlich festschreibt. 

Zur Integration der Cyber-Sicherheit wird im Rahmen der nationalen Umsetzung in Deutschland die Berücksichtigung des IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfohlen. Zusammen mit der für Schiffe unter deutscher Flagge zuständigen Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation (BG Verkehr) sowie dem Bundesamt für Seeschifffahrt und Hydrographie (BSH) hat das BSI dazu ein entsprechendes Rundschreiben "ISM CYBER SECURITY 2020" veröffentlicht.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Ein wesentlicher Teil des Welthandels wird mit Schiffen abgewickelt. Auch in Deutschland sind Schiffe ein wichtiger Baustein des Personen- und Güterverkehrs. Wie anfällig dieses für uns alle so wichtige Logistiksystem ist, haben die Cyber-Angriffe mit der Schadsoftware ,NotPetya' im Jahr 2017 gezeigt, die auch große Reedereien und andere Logistikunternehmen getroffen haben und Schäden in Millionenhöhe zur Folge hatten. Wir sehen nach wie vor einen großen Nachholbedarf bei der Umsetzung erforderlicher IT-Sicherheitsmaßnahmen an Bord ebenso wie an Land. Mit der Integration des IT-Grundschutzes des BSI in die nationale Empfehlung zur Umsetzung der neuen Anforderungen der IMO ist es uns nun gelungen, die Voraussetzungen dafür zu schaffen, dass die Cyber-Sicherheit in der Seeschifffahrt nachhaltig verbessert wird."

Das BSI hat bereits 2018 und Anfang 2020 zwei IT-Grundschutz-Profile für Reedereien (Landbetrieb und Schiffsbetrieb) veröffentlicht, die sich mit der Cyber-Sicherheit im Schiffsverkehr befassen. IT-Grundschutz-Profile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Gemeinsam sind die beiden IT-Grundschutz-Profile zur Mindestabsicherung für Land- und Schiffsbetrieb der Einstieg in die Cyber-Sicherheit für Reedereien. 

Verwandte Artikel

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet.

BSI veröffentlicht Analyseergebnisse zum Treibermanagement in Windows 10

BSI veröffentlicht Analyseergebnisse zum Treibermanagement in Windows 10

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ergebnisse der Analyse eines zentralen Teils im Treibermanagement von Windows 10 veröffentlicht.

BSI aktualisiert Mindestanforderungen für Rechenzentren des Bundes

BSI aktualisiert Mindestanforderungen für Rechenzentren des Bundes

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zum HV-Benchmark kompakt 5.0 in der neuen Version 2.0 veröffentlicht. Darin wird nun das Niveau der Standard-Absicherung nach IT-Grundschutz als Maßstab...

: